Jangan jadi mangsa penggodam, elak risiko ketirisan data
KUALA LUMPUR: Kebiasaan menggunakan lima maklumat peribadi iaitu nama penuh, nombor kad pengenalan, nombor telefon bimbit, alamat rumah dan e-mel sebagai kata laluan mendedahkan pengguna kepada manipulasi penggodam.
Berkongsi perkara ini, Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil, berkata kebanyakan pengguna membina kata kunci keselamatan berasaskan lima maklumat berkenaan atas faktor ia mudah diingati.
Namun ia sebenarnya memudahkan penggodam menjalankan aktiviti eksploitasi lebih-lebih lagi membabitkan akaun institusi perbankan.
“Ia umpama psikologi seorang manusia… kita lebih cenderung untuk membina kata laluan yang mudah diingat jadi kita akan bina daripada maklumat sekeliling.
“Contohnya, empat angka terakhir nombor kad pengenalan ialah ‘0000’ dan alamat emel turut menggunakan angka yang sama… kemungkinan untuk kata laluan lain yang dibina berdasarkan kepada nombor itu juga adalah tinggi.
“Mungkin bagi sesetengah orang maklumat berkenaan dianggap sebagai biasa yang diberikan kepada umum namun perlu berjaga-jaga terutamanya bagi pengguna yang gemar menggunakan maklumat sekeliling mereka untuk kata laluan,” katanya kepada Bernama, baru-baru ini.
Menurut beliau, berlaku beberapa kes pencerobohan akaun pengguna terutamanya membabitkan institusi kewangan apabila penggodam secara licik memperolehi lima maklumat peribadi berkenaan.
Ceroboh akaun pengguna
Menyifatkan pengguna hari ini lebih terdedah kepada ancaman jenayah siber, Siraj berkata setiap maklumat termasuk transaksi kewangan dalam talian turut mempunyai risiko .
Pada Mac 2022, media tempatan melaporkan sebanyak RM2.23 bilion kerugian direkodkan dalam tempoh lima tahun iaitu 2017 hingga Jun 2021, akibat jenayah siber di negara ini.
Berdasarkan hasil kajian, buku ‘Jenayah Siber di Malaysia: Impak Leluasa Internet’ yang diterbitkan Institut Keselamatan Awam Malaysia (IPSOM) menyatakan, hampir 70 peratus kes jenayah komersial kini dikategorikan sebagai kes jenayah siber.
Memetik laporan Bernama pada 11 Ogos 2022, Malaysia mencatat lebih 20,000 kes jenayah siber pada tahun 2021 yang menyebabkan kerugian sebanyak RM560 juta.
Kes yang direkodkan itu antara lain membabitkan buli siber, pemalsuan, pencerobohan, memancing data dan penipuan e-mel yang dilihat semakin meningkat saban tahun.
“Terdapat dua hala tuju yang perlu dijelaskan dalam aspek ketirisan data iaitu kerahsiaan data dan kedaulatan data.
“Kerahsiaan data mungkin sukar untuk ditentukan tetapi pengguna boleh memperkemaskan kedaulatan data yang bermaksud pengguna tahu data mereka digunakan untuk apa dan atas tujuan apa. Inilah yang kita sedang perjuangkan untuk keselamatan data pengguna secara keseluruhannya,” katanya.
Tekonolog blockchain
Menyentuh asas teknologi penyimpanan data, Siraj berkata ia di simpan di dalam server (pelayan) dan dikawal oleh pihak yang menjaganya.
Menurut beliau, pihak berkenaan bertanggungjawab menjaga data daripada digodam tetapi ada kemungkinan apa yang berlaku dalam aktiviti jenayah siber disebabkan kegagalan penjaga, kepakaran penggodam mengatasi sistem keselamatan siber serta isu integriti dan etika dalaman organisasi.
Sekiranya ‘penjaga’ itu gagal menjaga keselamatan siber terhadap data, penggodam boleh masuk ke server dan mencuri data, malah lebih teruk melakukan pengubahsuaian data.
“Dalam usaha mengekang isu kebocoran data dan melindungi data daripada diubahsuai oleh penggodam, teknologi blockchain atau teknologi rantaian blok sewajarnya digunapakai dalam industri keselamatan siber.
“Teknologi blockchain yang sinonim dikaitkan dengan ‘Bitcoin’, merujuk kepada teknologi penyahpusatan data, berbeza dengan teknologi penyimpanan data dalam server (centralized data) kerana setiap proses transaksi data yang dibuat perlu mendapat pengesahan daripada komuniti (pemilik akaun) terbabit terlebih dahulu.
“Dengan teknologi blockchain, kita boleh mengakses dan menjejak transaksi yang dilakukan sejak awal selain data transaksi seperti alamat digital penghantar dan penerima, tarikh transaksi dan jumlah transaksi boleh diakses dan dijejak. Data yang disimpan di dalam blok juga tidak boleh diubah mahupun dikemaskini,” katanya.
Menurutnya lagi, blockchain terletak di rangkaian awam tanpa sebarang autoriti yang mengawal data itu sekali gus mendokong prinsip ketelusan data.
Namun begitu Siraj berkata, terdapat kekangan untuk melaksanakan teknologi berkenaan secara menyeluruh, antaranya isu kos tinggi, siapa pihak yang akan bertanggungjawab mengawal selia teknologi blockchain dan kesediaan untuk berubah daripada kaedah penyimpanan data konvensional.
“Tidak dinafikan banyak kekangan untuk melaksanakan perubahan ini walaupun ia terbukti dapat melindungi data pengguna daripada aktiviti jenayah siber, justeru, hampir semua organisasi masih menggunakan kaedah penyimpanan data server seperti Cloud, Google Cloud, Web Services ataupun Alibaba Cloud.
“Hampir semua syarikat besar akan buat satu pusat data dalam negara dan akan simpan data di situ. Cuma apabila data itu disimpan di bawah pemilik pusat data, timbul persoalan apakah jaminan pihak yang menyimpan data dan menjaga data tidak akan menyalahgunakan data tadi?
“Wujud isu integriti membabitkan kepercayaan terhadap pihak yang memegang data. Terlalu banyak isu data yang dicuri atau kebocoran data seolah-olah terlalu mudah untuk mendapatkannya,” katanya.
Tambahnya, permintaan yang tinggi bagi sesetengah data menjadikan aktiviti jual beli data semakin rancak dalam pasaran gelap.
Mengulas tindakan sekumpulan penggodam yang menggunakan kod “grey hat”, menceroboh sistem ePenyata Gaji penjawat awam Malaysia baru-baru ini dan mengeluarkan hampir dua juta slip gaji dan borang cukai, beliau berkata aktiviti ‘intelligent scam’ lazimnya membolehkan penggodam mendapat pelbagai maklumat pengguna termasuk status kewangan seterusnya mengakses ke akaun mereka.
Waspada tindakan
Sementara itu, Ketua Perlindungan Data Digi Telecommunications Sdn Bhd, Kulani Geeta Kulasingam berkata, pengguna perlu sentiasa berwaspada apabila menggunakan Internet bagi melindungi maklumat peribadi mereka.
Beliau mencadangkan pengguna membina kata laluan dengan identifikasi unik serta berhati-hati dengan sebarang panggilan telefon yang mencurigakan dan pada masa sama memahami keperluan asas dalam ruang siber.
“Pengguna tidak boleh sewenang-wenangnya memuat turun sebarang fail kerana dibimbangi mengandungi perisian hasad (perisian perosak- Malware) yang direka untuk menjejaki setiap data mereka.
“Perlu lebih berhati-hati menggunakan media sosial seperti tidak memuat naik sebarang bentuk maklumat yang mendedahkan kepada identiti kita sendiri. Sebagai contoh, kita memuat naik suatu kiriman seperti alamat rumah, tempat kerja, lokasi sekolah atau sebagainya yang memungkinkan individu lain menyamar sebagai diri kita,” katanya.
Beliau menambah, kaedah terbaik yang boleh dilaksanakan menerusi media sosial adalah menukar tetapan maklumat peribadi hanya kepada senarai rakan yang dipercayai.
Beliau turut menyarankan agar pengguna dengan segera menghubungi institusi kewangan terbabit atau menukar kata laluan yang hampir sama untuk semua akaun, sekiranya menyedari maklumat mereka mengalami ketirisan.
“Ini adalah kaedah untuk mengelakkan penipuan identiti di ruang siber dan pengguna juga boleh mengaktifkan kata laluan dua faktor sebagai langkah keselamatan. (Kata laluan dua faktor atau 2FA – Two Factor Authentication merujuk kepada- selepas pengguna memasukkan password, akaun terbabit akan menghantar kod keselamatan kepada nombor telefon atau em-el).
“Orang ramai pada hari ini sudah semakin celik mengenai isu data peribadi dan kita akan meneruskan pendidikan terutamanya berhubung penjagaan data selamat. Pengguna perlu didedahkan dengan kelakuan selamat ketika berada di ruang siber sekali gus mengurangkan risiko menjadi mangsa pencerobohan siber,” katanya.
BHOnline
