Kita bukan sahaja perlu berhati-hati di jalanraya, kita juga perlu berhati-hati apabila berjalan di dunia siber

Berikut adalah 3 laporan di ambil daripada Harian Metro online:

Jenayah siber menular dengan pantas

2010/07/23

KUALA LUMPUR: Jenayah siber membabitkan eksploitasi data dalam kecanggihan maklumat, komunikasi dan teknologi (ICT) dikenal pasti sebagai ancaman jenayah pada masa depan.

Perkara itu dikenal pasti pada Persidangan Persidangan Pertubuhan Akademi Kebangsaan Biro Siasatan Persekutuan (FBI NAA) Bahagian Asia Pasifik ke-13 yang berakhir semalam.

Pengerusi Jawatankuasa Penganjur persidangan itu, Datuk Shahbudin Abd Wahab berkata, ancaman terbabit dilihat menular dengan pantas membabitkan hampir semua negara membangun dan seterusnya mengancam keselamatan dunia sejagat.

“Daripada rumusan perbincangan, ancaman jenayah pada masa depan membabitkan jenayah siber (ICT) iaitu penjenayah dapat mengeksploitasi maklumat dengan cepat melalui laman web untuk melakukan sebarang jenayah,” katanya kepada media selepas majlis penutupan persidangan itu di sini, semalam.

Shahbudin yang juga Komandan Maktab Polis Diraja Malaysia (PDRM) berkata, penjenayah moden mengambil kesempatan dalam kecanggihan ICT untuk mencuri identiti dan menggunakan maklumat peribadi seseorang untuk melakukan jenayah terancang seperti penipuan dan keganasan.

“Mereka ini diakui ‘amat profesional’ dalam mengendalikan jenayah menggunakan siber dan boleh mengeksploitasi data untuk kepentingan jenayah mereka.

“Sebaik saja data dieksploitasi, jenayah akan bermula dari satu jenayah kepada jenayah lain contohnya mencuri identiti, kemudian penipuan, dan lebih besar lagi seperti keganasan,” katanya.

Mengekang jenayah siber

2010/07/31
HARI ini dengan kecanggihan dan kemudahan teknologi yang ada membolehkan wujudnya pihak tidak bertanggungjawab mencuri dan memindah wang orang lain melalui medium elektronik menggunakan pelbagai helah untuk memerangkap mangsa penipuan mengikuti arahan dan kehendak yang diatur.

Kebiasaannya mangsa penipuan sedemikian menerima panggilan telefon yang memperdaya mereka supaya melakukan pindahan melalui mesin juruwang automatik (ATM) dan terdapat juga yang mendakwa simpanan mereka tiba-tiba lesap ke negara lain tanpa pengetahuan dan kebenaran mereka. Melihat kepada perkembangan yang berlaku, semua institusi perbankan di negara kita perlu memberi perhatian serius terhadap perkara ini dan mesti mempertingkatkan sistem keselamatan mereka untuk mengelak lebih ramai pelanggan menjadi mangsa sindiket penipuan antarabangsa.

Pada masa sama, semua pengguna Internet termasuk bagi tujuan perbankan perlu berhati-hati berikutan peningkatan mendadak kes e-mel spam atau e-mel sampah pada 2008, iaitu 80,526 kes berbanding 38,601 pada 2007. Perkembangan ini sangat membimbangkan semua pihak. E-mel spam adalah antara pelbagai alat digunakan penjenayah siber untuk mencuri data dan maklumat melalui penyebaran e-mel secara rambang kepada pengguna Internet. Ini menjadi saluran kepada aktiviti jenayah Internet lain, termasuk ancaman godam, kod jahat dan penipuan. Spam digunakan untuk memperdaya pengguna dengan mengajak mereka melayari laman web tertentu dan diminta mengemas kini data sebelum mencuri maklumat itu. Meskipun ancamannya belum dianggap serius, tetapi ia mendedahkan pengguna kepada bahaya berikutan peranan spam sebagai pemula kepada aktiviti jenayah siber dan ia jelas dapat dilihat melalui peningkatan jenayah siber pada 2008 yang turut meningkat lebih 100 peratus seiring peningkatan e-mel spam. Sehubungan itu, adalah dinasihatkan agar pengguna tidak memandang e-mel spam sebagai remeh dan sentiasa berwaspada kerana bimbang terjerat dengan aktiviti penjenayah siber. Status e-mel spam di negara ini belum boleh dikira sebagai jenayah kerana ketiadaan peraturan khusus mengenainya berbanding beberapa negara lain. Namun, difahamkan peraturan berkaitan spam sedang dirangka dan ia satu perkembangan baik kerana saban tahun pengguna Internet dalam negara semakin meningkat dan mendedahkan mereka kepada aktiviti jenayah siber. Kes jenayah siber yang serius hanya membabitkan jumlah kecil dan peningkatan jenayah siber bukan sesuatu yang mengejutkan jika pangkalan Internet bertambah setiap tahun. Di samping itu, perbuatan menipu, mencuri dan memindah wang secara haram daripada akaun seseorang secara elektronik ini ditakrifkan sebagai jenayah siber yang dikategorikan sebagai aktiviti ‘phishing’. Umumnya kegiatan terancang ini dilaksanakan dengan memperdaya pemegang akaun bank agar mendedahkan maklumat sulit akaun. Atau ia juga boleh dibocorkan pihak tertentu yang tidak amanah terutamanya melalui perkhidmatan perbankan Internet. Aktiviti ‘phishing’ paling kerap dilakukan penggodam dan ia bentuk penipuan paling popular membabitkan akaun bank, selain penipuan loteri, pelaburan Internet, skim piramid, penipuan sindiket negara asing, tabung kebajikan antarabangsa, pelaburan Internet, sumbangan dana luar negara dan macam-macam lagi.

Aktiviti itu menyebabkan pengguna mengalami kerugian berikutan pendedahan maklumat peribadi bank kepada penjenayah siber. Kebiasaannya e-mel palsu direka supaya kelihatan seperti daripada bank atau kedai online atau jabatan kerajaan dan sebagainya.

Maklumat sulit peribadi perbankan atau perkara mustahak seseorang sememangnya mudah terdedah kepada jerangkap penjenayah siber jika tidak berhati-hati dan cuai ketika berurusan di Internet. Tanpa disedari ada pihak sentiasa memantau melalui mekanisme tertentu di atas talian yang cukup canggih sehingga terlalu sukar dikesan. Keadaan ini bukan saja berlaku di negara kita malah menimpa negara maju lain yang ramai menjadi mangsa sindiket ini.

Ada dakwaan mengatakan terdapat pihak tertentu bersubahat dengan sindiket antarabangsa bagi membocorkan maklumat peribadi rakyat negara ini sehingga menyebabkan kes kehilangan wang dalam akaun berleluasa. Sehubungan itu, melihat kepada dakwaan tersebut, adalah tidak mustahil aktiviti tidak amanah itu dilakukan sendiri oleh rakyat negara ini dan aktiviti pemindahan wang secara tiba-tiba tanpa persetujuan penabung juga mungkin didalangi syarikat penyumberan luar.

Namun, atas isu yang sama dan bagi mengelak pelanggan terpedaya dengan penipuan bentuk baru ini, institusi kewangan dan perbankan pada dasarnya tidak akan meminta pelanggan membuat sebarang pengesahan akaun mereka melalui telefon, e-mel atau khidmat pesanan ringkas (SMS) atas faktor keselamatan. Ini kerana perbuatan memancing maklumat sulit pelanggan menerusi kaedah itu lazimnya didalangi sindiket bagi mendapatkan akses akaun pelanggan untuk mencuri atau memindahkan simpanan mangsa secara haram. Pun begitu, keghairahan bank di negara ini yang semakin banyak menggunakan khidmat penyumberan luar menyebabkan maklumat kewangan peribadi pelanggan yang sepatutnya rahsia dan sulit terdedah kepada pihak ketiga. Ini sangat berbahaya dan membimbangkan kerana syarikat penyumberan luar pada masa sama memegang dan menyimpan data penting pelanggan yang boleh membuka ruang kepada berlakunya jenayah seperti pecah amanah, penipuan, pemindahan wang ke akaun luar negara, jenayah penculikan dan lain-lain lagi.

Oleh itu, bagi mengelak sebarang kemungkinan dan kecelakaan Internet, semua pemegang akaun bank perlu berhati-hati dan waspada dengan e-mel mencurigakan yang dihantar pihak ketiga meminta melayari URL tertentu atau merayu memasukkan maklumat penting seperti kata laluan dan kata kunci. Manakala bagi mereka yang menjadi mangsa sindiket pindahan atau penipuan ini atau menerima apa-apa pelawaan dan tawaran yang meragukan pula perlu segera tampil membuat aduan dan laporan bagi membolehkan Bank Negara Malaysia (BNM) membuat siasatan.

Sehubungan itu, dengan wujudnya Akta Perlindungan Data Peribadi di negara kita diharapkan mampu melindungi pengguna daripada ancaman salah guna kuasa atau jenayah. Demikian juga Akta Tandatangan Komputer yang akan menjana pembuktian daripada hal-hal yang direkodkan dari komputer dan cakera padat. Setakat ini, undang-undang siber sedia ada di negara ini antaranya ialah Akta Komunikasi dan Multimedia, Undang-Undang Pembuktian Keterangan, Kanun Acara Jenayah, undang-undang berkait Kanun Keseksaan dan Undang-Undang Pos.

>Penulis ialah peguam

Mudah terpedaya e-mel palsu

Oleh Afiq Hanif
2010/07/14

WALAUPUN tahap kesedaran pengguna Internet berkaitan ancaman virus di Malaysia tinggi namun masih terdapat segelintir masyarakat yang mempercayai bulat-bulat kandungan e-mel diterima.

Ia diakui Ketua Privasi dan Keselamatan Serantau Asia Pasifik Microsoft, Jacqueline Peterson-Jarvis yang memaklumkan kes membabitkan e-mel palsu masih menghantui masyarakat negara ini.

“Menurut Laporan Risikan Keselamatan Microsoft Edisi Kelapan (SIRv8), ancaman membabitkan malware yang disebarkan melalui e-mel adalah jenayah siber utama di negara ini.

“Pada separuh kedua 2009, kadar serangan malware agak rendah berbanding purata dunia namun ia melonjak berbanding separuh pertama 2009,” kata Peterson-Jarvis.

Malware adalah salah satu program virus yang direka untuk memasuki sistem komputer dan mendedahkannya kepada risiko keselamatan digital melalui kod tertentu.
“Jenayah siber masih serius dengan kebanyakan serangan menjadikan faktor kewangan sebagai motivasi utama penyangak siber dengan mensasarkan perniagaan konvensional sebagai mangsa,” katanya