Terdapat beberapa ancaman berada di sekitar perkomputeran kita termasuk penggodam yang mana ia akan masuk ke sistem perkomputeran kita bertujuan untuk mengubah atau mencuri maklumat yang kita ada.
PENGGUNA...perlu berhati-hati elak tertipu
Penggodam adalah seseorang yang berkemahiran tinggi membuat atau mengubah perisian dan perkakasan komputer, termasuk program komputer, pentadbiran serta item berkaitan keselamatan.
Mereka akan mencuri masuk ke dalam sistem perkomputeran kita dan membuat sesuatu perubahan atau mencuri maklumat yang diperlukan.
Ada penggodam yang khusus melakukan kerja berkaitan dengan mekanisma keselamatan sistem komputer atau rangkaian dengan motif utamanya ialah menguji kemampuan sistem keselamatan perkomputeran terbabit.
`Spamming' adalah pengiriman mel elektronik secara besar-besaran atau penyalahgunaan lebih dikenali sebagai e-mel bom yang mana pengirimnya menghantar e-mel dengan jumlah yang besar serentak. Selain itu, `Spyware' adalah ancaman virus jenis `Trojan' yang biasanya menyamar dan mampu menggunakan pelbagai bahasa. Ia menghimpun maklumat peribadi pengguna tanpa kebenaran Biasa maklumat peribadi dirakam secara rahsia menggunakan beberapa teknik termasuk ketukan papan kekunci apabila pengguna log masuk, sejarah pelunsuran internet dan mengimbas dokumen dalam cakera keras.
Mencuri kata laluan atau nombor akaun dan nombor PIN biasanya bermotifkan kewangan, sementara sejarah pelunsuran Internet akan dihimpun dan dihantar kepada syarikat pengiklan untuk tujuan pengiklanan.
Paling popular pada masa kini ialah kegiatan `Pishing', salah satu gejala ancaman yang aman berbahaya menggunakan teknik Trojan untuk mencuri maklumat sulit menggunakan penyamaran yang sukar dikesan.
Ia memperdayakan pengguna dengan pesanan e-mel menggunakan alamat dari sebuah organisasi besar yang pada hakikatnya bukan.
Misalnya mereka mengiklan sesuatu barangan dan belian boleh dilakukan secara online. Apabila pengguna membuat pesanan, mereka akan memasukkan maklumat sulit termasuk perbankan seperti nombor akaun, nombor kad kredit, nombor PIN, kata laluan dan sebagainya.
Mereka juga menyamar secara besar-besaran dengan meniru secara bulat sesuatu laman web. Penolong Pengarah Jenayah Siber dan Multimedia, Jabatan Siasatan Jenayah Komersial (JSJK) ACP Mohamad Kamarudin Md Din, mengingatkan orang ramai agar lebih berhati-hati menggunakan kemudahan perbankan Internet ketika perkembangan teknnologi menggalakkan pada masa kini.
"Kami mengesahkan kes sebegini semakin menjadi-jadi ketika ini dan pengguna perlu mengelakkan diri daripada menjadi mangsa percubaan mencuri melalui teknik phishing," katanya. Beliau berkata, hasil siasatan terperinci polis tidak menolak kemungkinan kebanyakan kes jenayah siber didalangi sindiket luar negara yang berpangkalan di Amerika Syarikat dan Nigeria.
"Setakat tahun ini saja, pihak polis menerima 139 aduan berhubung kegiatan phishing yang membabitkan kerugian sehingga RM400,827," katanya Beliau mengulas, phishing adalah satu daripada cabang perisian jenayah yang boleh diterjemahkan sebagai sesuatu yang boleh menyebabkan kerugian wang ringgit atau kehilangan harta intelek.
"Ia adalah ancaman bercampur. Ia menggunakan teknik memancing yang secara terangan memperkenalkan diri kepada mangsa, kemudian dihubungkan kepada satu teknik lain dan digunakan untuk memindah turun dan memasang aplikasi perisian di belakangnya.
"Selagi pengguna tidak sedar, ia kekal aktif dan mengemaskinikan diri bagi menambah kemampuannya," katanya.
Katanya, aliran semasa menunjukkan kegiatan phishing dihalakan ke laman sosial yang popular di kalangan pengguna muda bertujuan mendapatkan maklumat perbankan," kata Kamarudin.
"Sehingga kini, pihak polis sudah melakukan beberapa tangkapan berkaitan kegiatan phishing dan akan terus memantaunya serta melakukan beberapa tangkapan lain sekiranya bukti mencukupi," katanya.
Beliau memaklumkan, pihak polis mendapat kerjasama Interpol untuk menangkap penyangak siber yang melakukan kegiatan terbabit di luar negara.
"Disebabkan kebanyakan kes membabitkan kegiatan yang berpengkalan di luar negara, kami mendapat kerjasama penuh dari Interpol yang mengesannya untuk dibawa ke muka pengadilan," katanya. Menurutnya, modus operandi penyangak siber ialah memasukkan duit dicuri ke akaun ketiga sebelum dipindahkan secara berperingkat untuk mengelak daripada dikesan.
"Kami akan menyiasat akaun terbabit yang mengesan di mana duit terbabit dipindahkan," ulas Kamarudin.
Sementara itu, Pemangku Pengarah Kanan Bahagian Penguatkuasaan dan Pengawasan Suruhanjaya Komunikasi dan Multimedia (SKMM), Eneng Faridah Iskandar, berkata jenayah komputer seperti phishing kian berubah menjadi jenayah terancang dan bukan lagi sebagai mainan oleh penyerang individu.
"Dengan kewangan menjadi faktor utama, cara pergerakan mereka dari bergerak cepat dan berskala besar kepada serangan yang lebih bijak kepada kumpulan tertentu saja," katanya Beliau berkata, adalah penting bagi pengguna mengambil langkah perlu agar kurang terdedah kepada risiko dan ancaman.
"Perbuatan memancing maklumat sulit pelanggan lazimnya didalangi sindiket jenayah atau individu tertentu bagi mengakses akaun seseorang dengan tujuan mencuri atau memindahkan simpanan terbabit secara haram. "Oleh itu, pemegang akaun perlu berhati-hati dengan sebarang e-mel mencurigakan yang meminta mereka melayari URL tertentu atau meminta memasukkan maklumat penting seperti kata laluan dan kata kunci," katanya.
Jika mendapat maklumat, SKMM akan memaklumkan kepada hos laman web terbabit untuk menutupnya walaupun ia beroperasi di luar negara.
"Setakat ini, kami berjaya menutup beberapa laman web dengan kerjasama hos laman web terbabit bagi mengelakkannya menular ke komputer pengguna," katanya.
Selain itu, SKMM akan memaklumkan kepada pihak penyedia perkhidmatan Internet (ISP) untuk menyekat akses ke laman web yang disyaki menyebarkan maklumat palsu kepada pengguna.
"Kami boleh mengesahkan, kira-kira 300 hingga 500 laman web akan ditutup setiap tahun kerana melakukan kegiatan jenayah siber yang menipu pengguna," kata Faridah.
Beliau memaklumkan, SKMM sudah menutup 309 laman web pada Januari hingga Julai tahun ini dan memantau laman web yang dikaitkan dengan kegiatan jenayah siber selepas mendapat maklumat.
"Kami akan terus membanterasnya walaupun mengetahui penyangak siber akan menukar alamat laman web dari semasa ke semasa sekiranya ia ditutup pihaknya," jelasnya.
Beliau menasihatkan pengguna agar berhati-hati selain mempunyai polisi yang kukuh sekiranya ia membabitkan organisasi besar.
Kes penipuan melalui Internet yang membabitkan akaun dalam bank bukan perkara baru, malah berlaku hampir di setiap negara terutama di negara maju. Di Amerika Syarikat dan United Kingdom misalnya, pencuri identiti mensasarkan akaun kad kredit dan bank sedia ada berikutan krisis kewangan yang menyukarkan mereka untuk mencuri wang dengan mewujudkan akaun baru menggunakan nama palsu.
Pencuri identiti biasanya cuba mencuri maklumat peribadi dengan menghantar e-mel secara rambang meminta orang ramai mengesahkan maklumat akaun mereka. Mereka kemudian menggunakan maklumat yang dicuri itu atau dipanggil `phishing' untuk mencuri wang daripada akaun orang lain. E-mel palsu direka supaya kelihatan seperti daripada sebuah bank atau kedai online atau jabatan kerajaan. Kerugiannya bukan sedikit, malah terdapat laporan mengatakan mangsa berputih mata apabila dengan mudah melayangkan RM5,000 hingga RM10,000 akibat mempercayai e-mel tertentu yang berniat jahat.
Tidak cukup dengan menyamar sebagai pegawai bank, penyangak siber cuba mengambil kesempatan terhadap proses pengembalian cukai kepada pembayar baru-baru ini.
Ia didedahkan sendiri Ketua Pegawai Eksekutif Lembaga Hasil Dalam Negeri (LHDN), Tan Sri Hasmah Abdullah yang memaklumkan terdapat pihak cuba mengambil kesempatan dengan mengeksploitasi teknologi untuk menipu pembayar cukai.
"Melalui statistik yang dicatatkan dari 21 Julai hingga 17 Ogos lalu, kami menerima 217 laporan berkaitan penyebaran e-mel palsu yang menipu masyarakat dengan memaklumkan mereka layak menerima bayaran balik lebihan cukai," katanya.
Beliau memaklumkan, modus operandi penyangak siber terbabit adalah mangsa akan diminta untuk mengklik pautan ke laman web palsu LHDN yang mana laman web itu menyatakan bahawa penerima layak menerima bayaran balik wang.
"Bagi meyakinkan orang ramai, mereka meletakkan bersama logo bank seperti CIMB Bank dan Public Bank," kata Hasmah.
Katanya, jika arahan itu dituruti, secara tanpa sedar mangsa mendedahkan maklumat kewangan peribadi mereka seterusnya ia akan digunakan penjenayah siber untuk menceroboh akaun bank bagi mengeluarkan wang simpanan mangsa," katanya. "Saya tegaskan di sini, kami tidak pernah menghantar e-mel untuk sebarang transaksi kewangan," katanya.
Hasmah berkata, pembayar cukai dinasihatkan agar tidak menggunakan pautan ke laman web LHDN seperti yang dinyatakan dalam e-mel, sebaliknya menaip terus www.hasil.gov.my untuk mengakses laman web rasmi LHDN.
"Penyangak ini akan memaklumkan kepada pengguna bahawa mereka menerima bayaran balik yang tinggi dari RM700 hingga RM2,812 berbanding RM700 dan meminta pembayar cukai akan memasukkan butir perbankan.
"Namun tanpa sedar, ia memberi peluang kepada penyangak siber mencuri duit dalam akaun anda," katanya. Justeru, pembayar cukai diingatkan supaya tidak membuka e-mel tersebut dan menghubungi bank masing-masing jika masih ragu-ragu. "Lebih meragukan, aduan yang diterima mangsa bukan sahaja dari kalangan pembayar cukai berdaftar, malah ada juga daripada mereka yang langsung tidak mempunyai nombor pendaftaran cukai," katanya.
Apa pun, kebebasan menggunakan Internet sepatutnya dibalas dengan rasa tanggungjawab. Justeru, masyarakat perlu disedarkan mengenai ancaman siber itu yang boleh memberi kesan tidak baik kepada kedaulatan negara dan kepentingan awam.
- HARIAN METRO
Sila nyatakan NAMA PENUH anda apabila memberikan komen atau pertanyaan. Setiap komen akan ditapis terlebih dahulu sebelum disiarkan. Komen yang tiada nama akan dipadamkan. Terima Kasih.