SERING kita digemparkan dengan kes-kes jenayah siber membabitkan penggodam profesional yang menceroboh laman-laman web kerajaan dan bank-bank bertaraf antarabangsa.
Perbuatan itu mengakibatkan kerugian dan kerosakan, termasuk pindahan wang bernilai jutaan ringgit. Akhirnya, kes-kes berkenaan dilupakan begitu sahaja.
Kes sedemikian seakan-akan tiada kesan jangka panjang kepada sesiapa pun, sedangkan masyarakat seharusnya berasa bimbang. Semua itu boleh bermula dengan pembabitan akaun e-mel peribadi yang sering dilihat sebagai tidak mempunyai nilai.
Jarang kita mendengar laporan mengenai kecurian maklumat peribadi disiarkan media cetak dan elektronik. Isu ini mungkin kecil tetapi kesannya kepada individu amat besar kerana kecurian maklumat peribadi yang dimanipulasi ibarat kecurian maruah yang tidak dapat dikembalikan.
"Akaun peribadi kawan saya diceroboh seseorang dan ia digunakan untuk menghantar e-mel berbentuk lucah kepada teman-teman, rakan sekerja, klien-klien dan majikan kawan saya.
"Kesannya, kawan saya dibuang kerja kerana dituduh sebagai individu tidak beretika dan memalukan organisasi tempatnya bekerja," ujar Ketua Perunding Pengurusan Perkhidmatan dan Perundingan, HeiTech Managed Services, Kavitha Muthy yang turut menerima e-mel lucah tersebut.
Menurut Kavitha, penggodam tidak semestinya di kalangan mereka yang profesional dan mempunyai pengetahuan teknikal dalam teknologi maklumat. Sesiapa sahaja boleh menjadi penggodam demi melaksanakan niat jahatnya apabila terdesak.
"Hari ini, seorang kanak-kanak juga boleh menjadi penggodam kerana ia sangat mudah dilakukan. Tambahan pula, maklumat mengenai teknik menggodam begitu mudah didapati di Internet.
"Masyarakat juga perlu tahu, jenayah siber bukan sahaja membabitkan penggodaman komputer, tetapi ia hadir dalam banyak bentuk iaitu penipuan, pencurian identiti, spam, phishing, pencurian data, spyware, malware dan sebagainya," katanya.
Jelas Kavitha, mangsa boleh terdiri daripada individu mahupun organisasi kecil
"Penjenayah siber sering memilih laman web yang meniti populariti seperti laman web membeli belah, perbankan, serta laman-laman lain yang sering meminta data peribadi dan maklumat kewangan dengan tujuan menipu pengguna.
"Selain itu, dengan populariti diraih laman web Facebook dan Twitter, risiko untuk berlaku kecurian maklumat peribadi, gambar-gambar dan video amat tinggi apatah lagi penggunanya dilihat amat mudah mendedahkan maklumat masing-masing," katanya.
Etika siber
"Untuk mengelakkan diri menjadi mangsa, terlebih dahulu kita perlu faham apakah jenayah siber, dan bagaimana ia mampu memperdayakan kita.
"Dalam erti kata lain, seseorang itu mesti mempunyai etika siber kerana melaluinya, kita mampu meminimumkan kesannya dengan mengajar diri sendiri dan orang lain mengenai penggunaan Internet secara selamat dan bertanggungjawab," jelas Kavitha.
Menurut Kavitha, setiap pengguna Internet mesti melaksanakan etika siber yang baik termasuk memahami risiko perlakuan tidak bertanggungjawab dan mempelajari kaedah melindungi diri sendiri dan pengguna lain daripada terjebak.
"Kita sering melihat permasalahan akibat jenayah siber yang dilakukan individu tertentu yang paling kita percayai.
"Kepercayaan hanya boleh wujud melalui perkahwinan, politik, perniagaan dan persahabatan tetapi tidak melalui Internet. Pastikan sumber yang diperolehi disiasat dan disahkan sebelum kita memberi apa-apa maklumat," tegasnya.
Selain itu katanya, pengguna juga perlu melabur untuk membeli program antivirus yang baik, mengemas kini kata laluan, belajar untuk membuat kata laluan yang selamat serta tidak mendedahkan maklumat peribadi kepada individu tidak dikenali serta meletakkan firewall.
"Pilihan perisian keselamatan terlalu banyak di pasaran tetapi itu tidak menghapuskan risiko digodam. Seperti produk-produk pengguna lain, perisian antivirus ada yang baik, sederhana dan kurang bagus.
"Pengguna mesti bijak memilih sesuatu produk daripada pelbagai penyedia program sama ada dikenali, kurang dikenali atau baru dalam pasaran mengikut keperluan masing-masing," katanya.
|
Tambahnya, program antivirus sahaja tidak cukup kerana pengguna mesti meletakkan keselamatan pada satu tahap lebih tinggi, iaitu dengan meletakkan firewall, perlindungan identiti dan sebagainya.
"Keselamatan siber bermula dari rumah dan kesedaran itu mengikut kita ke mana-mana sahaja termasuk di tempat kerja. Ia adalah tanggungjawab setiap orang yang menyentuh papan kekunci," katanya.
Laporan kes
Menurut CyberSecurity Malaysia, sebanyak 4,000 kes jenayah siber dilaporkan di Malaysia sejak dua tahun lalu.
Pada 23 Februari lalu, ZDNet Asia pula melaporkan 75 peratus responden di rantau ini mengatakan sistem mereka diceroboh penjenayah siber pada tahun 2009.
Ia didahului oleh New Zealand dengan 100 peratus responden dimengaku diceroboh, diikuti Australia (82 peratus), Jepun (76 peratus), Hong Kong (75 peratus), Singapura (66 peratus) dan Malaysia (50 peratus), berdasarkan kes yang dilaporkan.
Dalam pada itu, maklumat terkini melalui MyCert.org.my, orang ramai diminta berwaspada dengan kemungkinan penggodam memuat turun dan memasang perisian yang tidak sah kepada sistem pengguna yang menggunakan Adobe Download Manager.
Ia dilakukan dengan menipu pengguna supaya mengikut tautan tertentu atau melawat laman web 'jahat'. Majoriti perisian Adobe Acrobat dan Adobe Reader terdedah kepada risiko berkenaan.
Statistik mengenai jenayah siber serta maklumat terkini berkaitan isu keselamatan siber boleh dilihat melalui laman web MyCert.org.my.