Wednesday, November 30, 2022
29.4 C
Brunei

-

Jangan jadi mangsa penggodam

KUALA LUMPUR – Kebiasaan menggunakan lima maklumat peribadi iaitu nama penuh, nombor kad pengenalan, nombor telefon bimbit, alamat rumah dan e-mel sebagai kata laluan (password) mendedahkan pengguna kepada manipulasi penggodam.

Berkongsi perkara ini, Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil berkata, kebanyakan pengguna membina kata kunci keselamatan berasaskan lima maklumat berkenaan atas faktor ia mudah diingati.

Namun ia sebenarnya memudahkan penggodam menjalankan aktiviti eksploitasi lebih-lebih lagi melibatkan akaun institusi perbankan.

“Ia umpama psikologi seorang manusia… kita lebih cenderung membina kata laluan yang mudah diingat jadi kita akan bina daripada maklumat sekeliling.

“Contohnya, empat angka terakhir nombor kad pengenalan ialah ‘0000’ dan alamat e-mel turut menggunakan angka yang sama… kemungkinan untuk kata laluan lain yang dibina berdasarkan kepada nombor itu juga adalah tinggi.

“Mungkin bagi sesetengah orang maklumat berkenaan dianggap sebagai biasa yang diberikan kepada umum namun perlu berjaga-jaga terutamanya bagi pengguna yang gemar menggunakan maklumat sekeliling mereka untuk kata laluan,” katanya kepada Bernama baru-baru ini, sambil menambah, berlaku beberapa kes pencerobohan akaun pengguna terutamanya membabitkan institusi kewangan apabila penggodam secara licik memperolehi lima maklumat peribadi berkenaan.

Ceroboh akaun pengguna

Menyifatkan pengguna hari ini lebih terdedah kepada ancaman jenayah siber, Siraj berkata setiap maklumat termasuk transaksi kewangan dalam talian turut mempunyai risiko.

Pada Mac 2022, media tempatan melaporkan sebanyak RM2.23 bilion kerugian direkodkan dalam tempoh lima tahun iaitu 2017 hingga Jun 2021, akibat jenayah siber di negara ini.

Berdasarkan hasil kajian, buku ‘Jenayah Siber di Malaysia: Impak Leluasa Internet’ yang diterbitkan Institut Keselamatan Awam Malaysia (IPSOM) menyatakan, hampir 70 peratus kes jenayah komersial kini dikategorikan sebagai kes jenayah siber.

Memetik laporan Bernama pada 11 Ogos 2022, Malaysia mencatat lebih 20,000 kes jenayah siber pada tahun 2021 yang menyebabkan kerugian sebanyak RM560 juta.

Kes yang direkodkan itu antara lain membabitkan buli siber, pemalsuan, pencerobohan, memancing data dan penipuan e-mel yang dilihat semakin meningkat saban tahun.

“Terdapat dua hala tuju yang perlu dijelaskan dalam aspek ketirisan data iaitu kerahsiaan data dan kedaulatan data.

“Kerahsiaan data mungkin sukar untuk ditentukan tetapi pengguna boleh memperkemaskan kedaulatan data yang bermaksud pengguna tahu data mereka digunakan untuk apa dan atas tujuan apa. Inilah yang kita sedang perjuangkan untuk keselamatan data pengguna secara keseluruhannya,” katanya.

Teknologi blockchain

Menyentuh asas teknologi penyimpanan data, Siraj berkata ia disimpan di dalam server (pelayan) dan dikawal oleh pihak yang menjaganya.

Menurut beliau, pihak berkenaan bertanggungjawab menjaga data daripada digodam tetapi ada kemungkinan apa yang berlaku dalam aktiviti jenayah siber disebabkan kegagalan penjaga, kepakaran penggodam mengatasi sistem keselamatan siber serta isu integriti dan etika dalaman organisasi.

Sekiranya ‘penjaga’ itu gagal menjaga keselamatan siber terhadap data, penggodam boleh masuk ke server dan mencuri data, malah lebih teruk melakukan pengubahsuaian data.

“Dalam usaha mengekang isu kebocoran data dan melindungi data daripada diubahsuai oleh penggodam, teknologi blockchain atau teknologi rantaian blok sewajarnya diguna pakai dalam industri keselamatan siber.

“Teknologi blockchain yang sinonim dikaitkan dengan ‘Bitcoin’, merujuk kepada teknologi penyahpusatan data, berbeza dengan teknologi penyimpanan data dalam server (centralized data) kerana setiap proses transaksi data yang dibuat perlu mendapat pengesahan daripada komuniti (pemilik akaun) terlibat terlebih dahulu.

“Dengan teknologi blockchain, kita boleh mengakses dan menjejak transaksi yang dilakukan sejak awal selain data transaksi seperti alamat digital penghantar dan penerima, tarikh transaksi dan jumlah transaksi boleh diakses dan dijejak. Data yang disimpan di dalam blok juga tidak boleh diubah mahupun dikemaskini,” katanya menambah, blockchain terletak di rangkaian awam tanpa sebarang autoriti yang mengawal data tersebut sekali gus mendukung prinsip ketelusan data.

Namun begitu Siraj berkata, terdapat kekangan melaksanakan teknologi itu secara menyeluruh, antaranya kos yang tinggi, siapa yang akan bertanggungjawab mengawal selia teknologi blockchain dan kesediaan berubah daripada kaedah penyimpanan data konvensional.

“Tidak dinafikan banyak kekangan melaksanakan perubahan ini walaupun ia terbukti melindungi data pengguna daripada aktiviti jenayah siber, justeru, hampir semua organisasi masih menggunakan kaedah penyimpanan data server seperti Cloud, Google Cloud, Web Services ataupun Alibaba Cloud.

“Hampir semua syarikat besar akan buat satu pusat data dalam negara dan akan simpan data di situ. Cuma apabila data itu disimpan di bawah pemilik pusat data, timbul persoalan apakah jaminan pihak yang menyimpan data dan menjaga data tidak akan menyalahgunakan data tadi?

“Wujud isu integriti melibatkan kepercayaan terhadap pihak yang memegang data. Terlalu banyak isu data yang dicuri atau kebocoran data seolah-olah terlalu mudah untuk mendapatkannya,” katanya menambah, permintaan yang tinggi bagi sesetengah data menjadikan aktiviti jual beli data semakin rancak dalam pasaran gelap.

Dalam mengulas tindakan sekumpulan penggodam yang menggunakan kod ‘grey hat’, menceroboh sistem ePenyata Gaji penjawat awam Malaysia baru-baru ini dan mengeluarkan hampir dua juta slip gaji dan borang cukai, beliau berkata aktiviti ‘intelligent scam’ lazimnya membolehkan penggodam mendapat pelbagai maklumat pengguna termasuk status kewangan seterusnya mengakses ke akaun mereka.

Waspada tindakan

Sementara itu, Ketua Perlindungan Data Digi Telecommunications Sdn Bhd, Kulani Geeta Kulasingam berkata, pengguna perlu sentiasa berwaspada apabila menggunakan Internet bagi melindungi maklumat peribadi mereka.

Beliau mencadangkan pengguna membina kata laluan dengan identifikasi unik serta berhati-hati dengan sebarang panggilan telefon yang mencurigakan dan pada masa sama memahami keperluan asas dalam ruang siber.

“Pengguna tidak boleh sewenang-wenangnya memuat turun sebarang fail kerana dibimbangkan mengandungi perisian hasad (perisian perosak Malware) yang direka untuk menjejaki setiap data mereka.

“Perlu lebih berhati-hati menggunakan media sosial seperti tidak memuat naik sebarang bentuk maklumat yang mendedahkan identiti kita sendiri. Sebagai contoh, kita memuat naik suatu kiriman seperti alamat rumah, tempat kerja, lokasi sekolah atau sebagainya yang memungkinkan individu lain menyamar sebagai diri kita,” katanya menambah, kaedah terbaik yang boleh dilaksanakan menerusi media sosial adalah menukar tetapan maklumat peribadi hanya kepada senarai rakan yang dipercayai.

Beliau turut menyarankan agar pengguna segera menghubungi institusi kewangan terlibat atau menukar kata laluan yang hampir sama untuk semua akaun, sekiranya menyedari maklumat mereka mengalami ketirisan.

“Ini adalah kaedah untuk mengelakkan penipuan identiti di ruang siber dan pengguna juga boleh mengaktifkan kata laluan dua faktor sebagai langkah keselamatan. (Kata laluan dua faktor atau 2FA – Two Factor Authentication merujuk kepada – selepas pengguna memasukkan password, akaun terlibat akan menghantar kod keselamatan kepada nombor telefon atau e-mel)

“Orang ramai hari ini sudah semakin celik tentang isu data peribadi dan kita akan meneruskan pendidikan berhubung penjagaan data selamat, kelakuan selamat ketika berada di ruang siber sekali gus mengurangkan risiko menjadi mangsa siber,” katanya.

Tidak celik komunikasi digital

Pensyarah Kanan Pusat Pengajian Teknologi Multimedia dan Komunikasi yang juga Ketua Advanced Commu-nication Research Unit (ACRU) Universiti Utara Malaysia (UUM) Dr Mohd Khairie Ahmad berkata, kelemahan atau lebih tepat, ketidakcelikan pengetahuan komunikasi digital memburukkan lagi ketirisan data.

Bagi beliau, kesedaran serta tahap pemahaman selok-belok keselamatan siber dalam masyarakat adalah rendah berbanding tahap penggunaannya yang sangat tinggi iaitu 98.9 peratus populasi berumur 16 hingga 64 tahun menggunakan telefon pintar manakala 89.6 peratus penduduk Malaysia mengakses Internet.

“Ketidakseimbangan tahap penggunaan dan tahap amalan keselamatan siber menjadi antara punca utama ketirisan data. Kita pandai mengguna tetapi tidak bijak mengurus hal komunikasi digital.

“Masyarakat kita juga sering mengambil pendekatan hendak cepat dan mudah dalam menggunakan peranti mahupun aplikasi secara dalam talian dengan kurang membuat penilaian risiko terhadap tindakan mereka. Selain itu ketidakupayaan menganalisis risiko atau membuat pertimbangan komunikasi siber turut menyumbang kepada permasalahan ini,” katanya.

Penggunaan aplikasi, katanya kini menjadi suatu budaya bukan sahaja berkaitan dengan perniagaan malah turut melibatkan hal ehwal sosial serta hiburan masyarakat.

Ramai yang tidak sedar bahawa fenomena ini menjadikan mereka berisiko tinggi terhadap ancaman dan keselamatan siber melalui perkongsian pelbagai maklumat yang diminta untuk mengaktifkan aplikasi berkaitan.

“Budaya beraplikasi yang keterlaluan dan sikap teruja serta terikut-ikut berisiko mengundang padah kepada warga maya. Dari sudut lain pula, pihak berautoriti berkaitan komunikasi digital dan siber ini wajar mencari kaedah kawalan dan pengawasan yang lebih mantap.

Ancaman kesihatan mental

Lebih banyak data mengalami ketirisan, maka lebih tinggi risiko kerugian yang bakal dialami negara.

Sebanyak 12,092 kes jenayah kewangan penipuan dalam talian dengan nilai kerugian RM414.8 juta dilaporkan sejak Januari hingga Julai 2022. Dalam tempoh 2019 hingga Julai 2022, sebanyak 33,147 suspek kes penipuan jenayah siber ditangkap dengan 22,196 kes berjaya dituduh di mahkamah.

“Dalam penerbitan Malaysia Cyber Security Strategy 2020-2024 ada menyatakan bahawa dalam satu kajian pada 2018 oleh Microsoft Bersama Frost & Sullivan menganggarkan kerugian ekonomi negara (Malaysia) akibat ancaman siber ini boleh mencecah RM51billion.

“Keadaan ini sekali gus akan mempengaruhi para pelabur memandangkan ia memberi kesan kepada ekosistem perniagaan. Saya juga melihat dengan peningkatan kerugian akibat ancaman siber rentetan ketirisan data, ia bakal meningkatkan ancaman kesihatan mental masyarakat. Pastinya mereka yang kerugian, mengalami tekanan emosi dan psikologi,” katanya menambah ketirisan data berisiko menghasilkan kesan limpahan negatif terhadap kesejahteraan hidup masyarakat.

Berpendapat usaha membendung isu ketirisan data memerlukan penglibatan menyeluruh semua pihak, beliau berkata, dari sudut perundangan, kerajaan disarankan menyemak semula Akta 709 atau Akta Perlindungan Data Peribadi 2010 agar pertanggungjawaban yang lebih serius dikenakan kepada pihak yang mengumpul dan menyimpan data digital khususnya.

“Dari sudut tadbir urus, pembudayaan ISO 27001 boleh diamalkan oleh organisasi bagi menyediakan sistem pengurusan keselamatan maklumat mengikut piawaian antarabangsa,” katanya. – Bernama

- Advertisment -

Disyorkan Untuk Anda

Jutaan rakyat Bangladesh hilang tempat tinggal

DHAKA, 29 NOV – Berjuta-juta orang di Bangladesh hilang tempat tinggal dan mata pencarian akibat kesan perubahan iklim tahun ini hingga menyebabkan penghijrahan dalam negeri...

Polis kawal bandar utama China

- Advertisment -