Oleh Nurdiyanah R.
Gambar serahan BruCERT
Perkembangan teknologi maklumat dan komunikasi (ICT) diiringi dengan revolusi jaringan Internet yang diibaratkan seperti lebuh raya yang menghubungkan variasi peranti sama ada komputer mahupun gajet membolehkan sesiapa sahaja berpeluang berkomunikasi tanpa sempadan walau di mana mereka berada.
Namun dengan kecanggihan dan kepesatan ICT yang bersifat terbuka dan mendatangkan kesan positif kepada kehidupan manusia, namun penggunaannya juga boleh mencetus impak negatif andai tidak diawasi dan ditangani dengan sebaik-baiknya.
Dalam menikmati kemudahan ICT, pentingnya tahap kewaspadaan para pengguna dengan berdepan pelbagai ancaman serangan siber dalam pelbagai bentuk serta paling membimbangkan, ia menyerang secara senyap terhadap sistem serta rangkaian komputer mahu pun gajet yang dipakai dalam kehidupan sehari-hari.
Awas! Jenayah siber mengikut ‘trend’
Apa yang perlu kita ketahui jenayah siber itu tidak statik mengikut modus operandi terdahulu sebaliknya penggodam menggunakan kaedah terkini mengikut perkembangan aspek keselamatan siber malah lebih licik menggunakan isu tertentu untuk memperdaya mangsa.
Ia termasuk usaha untuk menggodam platform sosial paling popular atau menghantar e-mel tertentu mengaitkan isu semasa bagi mengelirukan mangsa sekali gus memperoleh keuntungan sendiri.
Berkesempatan ditemui penulis secara maya, penganalisa keselamatan siber, Brunei Computer Emergency Response Team (BruCERT), Dayang Nomi Hafiz Zakiah binti Haji Pawi menyatakan secara umumnya antara jenis ancaman serangan siber melalui e-mel itu ialah penghantaran malware spam (malware delivery through spam); emel pancingan data (phishing emails); dan business email compromise (BEC).
Ancaman malware
Malware atau malicious software adalah perisian jahat yang sengaja dibuat oleh individu yang tidak bertanggungjawab untuk membahayakan atau mengeksploitasi komputer pengguna yang lain seperti melumpuhkan prestasi komputer, mengambil data-data peribadi, membuang atau menyekat daripada diakses.
Dalam pada itu, Dayang Nomi menjelaskan kebiasaannya serangan malware spam ini terjadi apabila pengguna menerima e-mel dari penjenayah siber seperti berkaitan dengan makluman memenangi hadiah baucar pembelian tertentu dari salah sebuah syarikat kepada pengguna yang mengarahkan penerima e-mel untuk memuat turun baucar yang dimenangi pada lampiran (attachment) yang diberikan mengikut tempoh sah tertentu.
Dalam hal ini, dengan adanya antivirus yang baik pada komputer atau gajet yang dipakai itu maka dengan sendirinya ia akan membantu mengeluarkan amaran berhubung risiko serangan pada lampiran tersebut.
“Namun jika sekiranya, pengguna mengabaikan semua amaran yang diberikan dan menekan pada lampiran atau memuat turunnya dan membuka lampiran lebih-lebih lagi tanpa adanya imbasan antivirus maka besar kemungkinan pengguna akan terdedah dengan serangan malware tersebut.
“Dalam situasi ini, ia memberi peluang kepada penjenayah siber untuk menyaksikan apa sahaja tindak-tanduk pengguna komputer atau pun gajet seperti ketika typing data sehingga mampu membuka webcam pengguna dan melihat gambar-gambar pengguna. Oleh itu adalah perlu para pengguna sentiasa bijak dalam meneliti e-mel yang diterima dan sebaiknya abaikan dan sekat segera jika didapati tanda-tanda e-mel berkenaan mencurigakan,” tegasnya.
Percubaan pancingan data
Apabila kita menerima e-mel seperti kenyataan ‘Kami mengesyaki satu transaksi yang tidak dibenarkan di dalam akaun awda. Untuk memastikan bahawa akaun awda tidak terjejas, sila klik pautan di bawah dan mengesahkan identiti awda’.
Itu merupakan salah satu contoh teknik dalam penipuan pancingan data (phishing scam) yang merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti nama pengguna, kata laluan dan butiran login bank dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik.
Selain melalui SMS, e-mel palsu juga merupakan alat yang paling banyak digunakan untuk melakukan serangan pancingan data. Dalam banyak kes kita mendapat e-mel palsu yang seakan-akan telah datang dari laman yang dipercayai. Di sini seorang penggodam boleh meminta pengguna untuk mengesahkan nama pengguna dan kata laluan sekali gus mengehendaki mereka membalas ke alamat e-mel yang digunapakai tersebut.
Oleh itu, bagi menjauhi dari serangan pancingan data tersebut, Dayang Nomi turut menekankan para pengguna perlu mengetahui bahawa sebuah bank atau organisasi yang dipercayai tidak akan pernah meminta awda untuk memberi nama penuh dan password awda di dalam e-mel atau teks mesej.
Dalam hal ini, jika berlaku isu penghantaran e-mel pancingan data, maka jangan sesekali membalas atau menekan pautan dalam e-mel di mana pautan berkenaan mengarahkan pengguna untuk memasuki laman–laman sesawang yang kelihatan benar dan sahih namun hakikatnya mengandungi perbezaan yang ketara apabila diteliti dengan sebaik-baiknya salah satunya dari sumber URL atau server yang sememangnya milik si penggodam untuk mencuri maklumat atau pun melakukan jenayah atas nama orang lain.
“Apa yang perlu kita lakukan juga, jika menerima mesej teks mahu pun panggilan yang menginginkan awda memberi kata laluan bank atau maklumat mengenai bank, abaikan mesej teks atau panggilan tersebut, dan hubungi syarikat kewangan awda yang sah dan mendapatkan kesahihan mengenainya,” jelasnya lanjut.
Bahaya serangan BEC
Menyentuh mengenai serangan BEC merupakan penipuan e-mel yang kebiasaannya berlaku dengan menyamar sebagai eksekutif atau kenalan perniagaan untuk mendapatkan pemindahan dana atau maklumat sensitif.
Jelas Dayang Nomi, penjenayah siber memulakan langkah dengan membuka akaun bank peribadi mereka sebelum melakukan penyamaran dan kemudiannya meneruskan misi mereka dengan menghantar e-mel kepada pekerja syarikat untuk mengeluarkan dana dengan segera lalu pekerja tersebut yang dalam keadaan mempercayai sepenuhnya terus mengeluarkan dana ke akaun bank penjenayah siber.
Sentiasa peka dan lindungi diri
Bagi melindungi diri terhadap isu penipuan sama ada penipuan e-mel mahu pun BEC, Dayang Nomi menyarankan para pengguna untuk menekan kill pada nama pengirim untuk mendedahkan butiran seperti alamat emel pengirim.
Jika kita menerima e-mel yang meminta maklumat atau pembayaran maka adalah sebaiknya kita terus meng- hubungi orang atau organisasi tersebut untuk mengesahkan kesahihan e-mel tersebut. Jika kita menerima e-mel palsu, laporkan ia sebagai spam atau phishing. Apabila ragu-ragu, para pengguna bolehlah merujuk kepada pihak IT syarikat atau menghubungi BruCERT.
Oleh yang demikian, serangan siber boleh berlaku dalam pelbagai bentuk seperti penghantaran e-mel, spam, serangan virus dan pencerobohan yang akan mengakibatkan kerugian besar serta menyebabkan kehilangan maklumat sulit peribadi mahu pun dalam institusi pekerjaan. Justeru, kesedaran dan usaha bersepadu masyarakat dan individu amat penting bagi mengatasi isu-isu jenayah siber yang semakin berleluasa. Bak kata pepatah, mencegah lebih baik dari mengubati dan sebaiknya sediakanlah payung sebelum hujan.
