Gambar Features

Assalamualaikum w.b.t kepada semua wanita di Kelantan dan luar Kelantan. Semoga semuanya dalam rahmat dan kasih sayang Allah.

Semalam negara kita bermula Perintah Kawalan Pergerakan (PKP), Perintah Kawalan Pergerakan Bersyarat (PKPB), dan Perintah Kawalan Pergerakan Pemulihan (PKPP). Dalam keadaan penularan Covid-19 ini ditambah pula dengan musibah banjir yang melanda di beberapa kawasan kita doakan keselamatan untuk semuanya yang terkesan. Tajuk yang saya bawakan hari ini ialah sekadar peringatan atau sharing maklumat khususnya kepada wanita. Anda boleh menjadi sasaran ancaman siber.

Pada saat-saat PKP begini, di mana ramai duduk di rumah, kita banyak bergantung kepada kemudahan-kemudahan atas talian untuk menguruskan keperluan. Semuanya nak di order Online, bayaran Online, pendaftaran anak Online, Sekolah dan Universiti semuanya berurusan melalui online.

Surah al-Hujurat ayat 6 yang berbunyi :

يٰۤاَ يُّهَا الَّذِيْنَ اٰمَنُوْۤا اِنْ جَآءَكُمْ فَا سِقٌ   بِۢنَبَاٍ فَتَبَيَّنُوْۤا اَنْ تُصِيْبُوْا قَوْمًا   بِۢجَهَا لَةٍ فَتُصْبِحُوْا عَلٰى مَا فَعَلْتُمْ نٰدِمِيْنَ

Wahai orang-orang yang beriman! Jika datang kepada kamu seorang fasik membawa sesuatu berita, maka selidikilah (untuk menentukan) kebenarannya, supaya kamu tidak menimpakan sesuatu kaum dengan perkara yang tidak diingini – dengan sebab kejahilan kamu (mengenainya) – sehingga menjadikan kamu menyesali apa yang kamu telah lakukan.”

(QS. Al-Hujurat 49: Ayat 6)

 Jadi ayat ini mengingatkan kita untuk berhati-hati dalam menerima sebarang berita. Berita ini macam-macam bentuk maklumat menggembirakan, menyedihkan dan menakutkan. Sekiranya kita bertindak terlalu cepat tanpa memikirkan yakni sebelum menyiasat atau menyelidik, perkara yang tidak diingini mungkin berlaku sekiranya kita menyebarkan maklumat-maklumat yang salah.

Antara objektifnya,

Sumber : FB Page UKEKKWA

Jangan kita terlalu pantas menyebar atau klik pautan serta menyebar maklumat tanpa menyiasat.

Apa Aplikasi yang sering digunakan oleh kita di atas talian hari-hari? Adakah Sosial media seperti Facebook, Instagram, Whatsapp?

  1. Malaysia negara ke-9 paling aktif di sosial media, ke-5 paling ramai guna e-dagang.
  2. Guna untuk berinteraksi dengan rakan atau keluarga, berniaga dan bekerja.
  3. Aplikasi yang biasa ialah Facebook, Youtube, Twitter, Telegram, Linked In.

Apakah yang penjenayah boleh lakukan dengan data anda?

Data atau maklumat ini berharga sebenarnya untuk para Scammer, sindiket penipuan, Organize Crime, Hacker (Penggodam) dan criminal. Kalau dalam bidang security system, mereka akan menggodam sistem, jadi untuk memperdaya manusia, mereka akan cari kelemahan manusia.

Bagaimana untuk mencari kelemahan kita?

Mereka mengumpul maklumat data kita. Dengan mengetahui kelemahan seseorang itu, mereka yang berniat jahat ini boleh mengekploitasi orang tersebut. Contoh kalau seseorang itu suka sangat Shopping, mereka ini suka membeli, cepat tertarik. Jadi mereka ini akan tengok trending mereka yang suka membeli, mereka akan buat lebih banyak advertisement yang akan datang kepada kita, kepada orang tersebut berkenaan produk-produk yang dia biasa beli. Dikenali sebagai Target Marketing ataupun advertisement.

Sekiranya mereka berniat jahat hendak menipu kita, mereka akan menipu mengenai perkara-perkara yang kita minati. Minat terhadap sesuatu produk, dia akan hantar seolah-olah menjual sesuatu produk. Tapi sebenarnya dia nak menipu kita dengan mendapatkan duit kita tanpa memberi produk tersebut. That is how scammer ini mengekploitasi seseorang itu.

Jadi data ini ialah satu Commodity dalam era digital ekonomi. Ada business yang menjual data kepada pihak ketiga. Mereka mengumpul maklumat kita bila kita menjadi ahli dan sebagainya dan mereka menjual kepada pihak ketiga untuk purpose of advertisement dan sebagainya. Ini adalah salah dari segi undang-undang. Kita ada akta perlindungan data peribadi 2010. Akta ini jelas menerangkan bahawa maklumat kita tidak boleh diperdagangkan kecuali dengan kebenaran kita.

Adakah kita semak polisi keselamatan data mereka?

Pernahkah daftar borang yang disediakan oleh mana-mana agensi sempena program-program tertentu, dapat points, discounts dan pelbagai maklumat kita isi dalam borang itu seperti nama penuh, nombor kad pengenalan, nombor telefon, alamat rumah.

Apakah komitmen dia. Adakah mereka secure data kita atau jual data kita. Kita sebenarnya ada pilihan, bila kita sign up, kita serah maklumat kita ini sama ada untuk bersetuju atau tidak bersetuju dalam kontrak itu untuk mereka menggunakan maklumat kita sama ada dijual atau diberikan kepada pihak ketiga.

Kita sebenarnya berhak untuk tidak bersetuju. Ini secara dasarnya, maklumat peribadi ini tidak boleh diniagakan, tidak boleh diperdagangkan tanpa persetujuan pemunya ataupun subjek. Data controller itu mereka yang berniaga menggunakan data kita.

Sumber : FB Page UKEKKWA

Apakah penjenayah boleh lakukan dengan data kita?

Kita boleh bermain online game atau Kuiz contohnya muka saya seperti selebriti mana, kita pun upload lah gambar kita yang tercantik ke dalam laman web tersebut. Apa jadi seterusnya? Kita akan terima pelbagai mesej, iklan di FB dan Insta kerana mereka telah dapat maklumat kita. Mereka tangkap maklumat kita akses dari mana, e-mail kita apa dan sebagainya. Seterusnya, mereka menhantar maklumat ke e-mail kita dan dalam itu ada link terus kepada laman web, video serta Fb page. Bahkan, kadang-kadang berkaitan produk, kempen, berita dan pelbagai.

Jadi apakah reaksi kita?

Kebanyakan reaksi pertama kita adakah kita terus klik kepada link atau pautan yang diberi. Mungkin kita rasa seronok pada gambar yang keluar. Sebenarnya kita tidak tahu tentang apa aplikasi itu lakukan. Walaupun ramai mengatakan saya bukan orang kaya, duit dalam bank pun tidak banyak, tiada apa yang perlu dirisaukan. Kalau dia curi pun maklumat saya, tidak ada apa. Tapi sebenarnya, boleh menyusahkan hidup kita sekiranya beberapa perkara yang mereka lakukan.

Apakah yang boleh dilakukan penggodam atau Hacker dengan maklumat atau data kita?

Risiko ini berkait dengan maruah, keselamatan, dari segi duit walaupun sedikit. Salah satu daripada apa yang mereka boleh lakukan kepada data kita ialah:

  1. Mencuri identiti kita. Mereka boleh menggunakan account bank mangsa untuk membuka akaun lain atau menggunakan identiti pemangsa. Sekarang prosedur membuka akaun lebih ketat. Tapi, mereka akan mencuba menggunakan identiti palsu ini. Mereka akan menggunakan akaun ini untuk laundering, mengalihkan wang ringgit daripada aktiviti-aktiviti haram mereka
  2. Peras ugut (Extortion atau Blackmail) walaupun kita kata kita tidak ada duit. Tapi mereka boleh minta seperti ‘Sekiranya awak tak bayar, mereka tidak akan lepaskan data atau profile awak’ atau kita akan tidak boleh akses maklumat bila buat kerja dan benda ini telah menyusahkan hidup kita. Mereka juga boleh kata sekiranya kita tidak bayar, mereka akan publish gambar kita atau maklumat kita yang memalukan. Itu peras ugut. Time ni bila kita tidak ada duit, kita berpinjam-pinjaman lah ke sana sini bagi membayar. Dari segi IT Security, kita sendiri tidak menggalakkan pembayaran kepada Blackmail ini sebab dia akan lebih menggalakan lagi aktiviti mereka.
  3. Mereka boleh mensasarkan mangsa. Bila dia tahu mengenai kita seperti apa yang kita suka dan tidak suka, dia boleh collect information rakan kita siapa, organisasi kita. Jadi bila dia hantar maklumat, nampak real dan seakan maklumat itu betul dapat dari rakan kita. Padahal bukan kawan kita pun. Tapi rupa macam gaya kawan kita menulis. Dan dia akan make information looks real dan kadang-kadang maklumat itu mencemaskan kita sehingga kita rasa nak klik. Contohnya, akaun anda telah di hack sila tekan di sini untuk dapatkan semula akses akaun. Jadi kita pun panik terus tekan link mengakibatkan lebih banyak masalah datang selepas itu. Boleh dapat virus lebih dari apa yang kita tahu.
  4. Boleh menggodam lain-lain akaun. Menggunakan kata laluan yang dicuri untuk mencuba akses kepada akaun perbankan, e-mail dan sosial media yang lain di bawah pengguna yang sama. Meneka kata laluan (Password bruteforce) dengan maklumat yang didapati- seperti nama anak, tarikh lahir, nama ibu, dan sebagainya. Maklumat yang sedia maklum.

Identiti online dan sasaran maklumat yang dikongsi

Aplikasi ada tahapnya:

  1.  Profesional tapi public. (Linked In) aplikasi yang digunakan untuk mendapatkan pekerjaan, rakan-rakan professional atau international level semua dekat situ.
  2. Profesional tapi Personal (Youtube can be made Public or Personal), Twitter dan Instagram)
  3. Aplikasi tertinggi di Malaysia iaitu Facebook and Whatsapp (di bawah Company yang sama). Di Facebook posting kita perlu tahu siapa yang membacanya. Adakah rakan perniagaan atau dalam kalangan keluarga atau rakan rapat kita. Audience itu berbeza, jadi kita kena pastikan ada set target kumpulan. Ada yang kenal dan tidak kenal langsung. Kalau yang tidak kenal itu mungkin juga penceroboh atau Stalker atau mereka berniat jahat.

Beza Stalker dengan Follower ini lain sikit. Follower orang yang follow kita ini mungkin berniat baik. Manakala, Stalker ini mungkin berniat jahat dengan niat tahu apa yang kita buat untuk scam kita.

Berdasarkan kisah benar tahun lepas, ada penuntut universiti mereka kesempitan wang masa musim PKP dan mereka mula mendedahkan nombor akaun masing-masing di Instagram dan statement pada posting, lebih kurang, “Sesiapa yang hendak menyumbang atau derma kepada mereka bolehlah masukkan ke dalam akaun mereka.  

Apakah risikonya?

Mereka dijadikan sasaran untuk menjadi laluan pindahan duit haram (Mule Bank Account). Mereka mencari keldai untuk cari sasaran mangsa. Mereka akan berlakon, hubungi dan akan bertanya adakah anda nak buat duit tanpa perlu keluar rumah? Anda boleh peroleh contoh seribu sebulan atau seminggu. Sekiranya berminat, hubunginya.

Sebenarnya, motif mereka untuk guna akaun kita. Untuk pindahkan duit beratus ribu ringgit ke akaun luar negara misalnya. So, mereka tinggal sikit dalam seribu ke dalam akaun kita katanya sebagai upah. Kadang-kadang mereka buat cerita sedih, mak saya sakit dekat Indonesia nak minta tolong transfer duit, dan nak minta adik tolong transfer kan. Jadi mereka akan bercerita dan hakikatnya mereka hendak pindahkan duit haram melalui akaun kita kepada akaun luar. Sekiranya kita gagal pindah keluar, kemudian mereka akan mengancam kita dengan menggunakan data peribadi kita yang telah mereka dapatkan. Bilamana kita mula transfer duit itu keluar, bank terus tutup akaun kita. Sebab, pihak bank detect transfer dibuat ke akaun yang dalam pantauan mereka.

So, bila akaun kita dah kena block, kita pula kena pergi buat laporan polis, kena pergi bank dan banyaklah urusannya. Jadi perkara ini berpunca dari aktiviti-aktiviti haram yang telah kita terjebak. Walaupun niat kita mula tak berisiko, tapi hakikatnya berisiko. Jadinya, akaun bank kita disiasat oleh pihak berkuasa.

Tip penggunaan selamat sosial media

  1. Pilih kata laluan yang sukar diteka, lebih 8 karakter dan gunakan perkhidmatan OTP (OneTimePassword) atau 2 factor authentication (perlu di enable kan)
  2. Ubah kata laluan sekiranya disyaki ia telah dikompromi.
  3. Jangan gunakan katalaluan yang sama untuk akaun melibatkan kewangan (Internet banking) dan akaun sosial media.
  4. Pertimbangkan faktor risiko sebelum memaparkan sesuatu hantaran atau berkongsi maklumat yang boleh digunakan oleh penjenayah siber.
  5. Semak tetapan privacy untuk akaun sosial media- Pastikan alamat e-mail, nombor telefon, alamat rumah TIDAK dicapai oleh orang yang tidak dikenali.

TIPS ELAK FAKE WEB

  1. Dekat URL (Universal alamat web) kita kena baca sikit.  Bahagian Domain penting, boleh di set up oleh sesiapa sahaja. Mereka boleh set up seolah-olah sama. Sebagai contoh, Bermana, Astrowami.
  2. Link Kunci padlock. Fake site pun boleh ada. Page yang betul bila kita tekan padlock akan keluar Verified by who. Contoh Amazon.com
  3. Social media tracker. Bila guna Firefox, mereka tak boleh tangkap maklumat.

Setakat mana peniaga Online untuk berkongsi nombor telefon

Untuk selamat, guna nombor lain.

Isu aplikasi whatsapp dan FB yang kecoh baru-baru ini

Polici FB berubah. Mereka dapatkan maklumat ini daripada host. Mungkin mereka akan gunakan untuk advertisement. Contoh dapat friend recommendation di Facebook. Isunya dari segi privacy Personal data kita. Cadangan, guna aplikasi lain seperti Signal dan Telegram. Pilihan untuk kita untuk menggunakan aplikasi baru atau tidak.

Penyampaian disampaikan oleh,

Puan Raja Azrina Raja Othman

Pakar Keselamatan Siber, MSc Information Security & Computer Crime (UK)

BSc in Computer Engineering (USA)

#KelantanCaknaWanita

#DaurahWanita

#KitaJagaKita

Artikel disediakan oleh penulis wk.com

Pautan asal boleh klik FB Page UKEKKWA

Leave a Reply

Your email address will not be published. Required fields are marked *