Oleh YEO LI SHIAN
ls.yeo@kosmo.com.my
Sedar atau tidak, kemajuan IT bukan hanya sekadar membawa kemudahan maklumat tetapi menjadi kaedah terbaru bagi penyangak maya merompak duit orang. Hanya satu panggilan telefon, sepucuk e-mel atau SMS sudah cukup untuk mengosongkan akaun seseorang.
UNCLE Kok, 53, bukan generasi pengguna teknologi maklumat (IT). Malah, satu-satunya gajet paling kerap digunakannya setiap hari cuma sebuah telefon rumah.
Namun, lelaki yang merupakan seorang pengarang sambilan ini cukup peka dengan perkembangan semasa termasuk risiko ancaman rompakan maya. Meskipun tidak celik IT, Kok sedar risiko tersebut boleh berlaku kepada sesiapa sahaja.
Suatu hari, Kok menerima panggilan yang memintanya agar memindahkan wang di dalam akaun banknya ke akaun pihak lain.
Alasannya, duit simpanan Kok dalam bank tersebut terlibat dalam aktiviti pengubahan wang haram. Si pemanggil mendakwa hanya dengan cara pemindahan itu, wang simpanan Kok boleh diperoleh semula.
Kok pada awalnya cukup meragui dakwaan tersebut. Lalu, dia cuba mendapatkan pengesahan daripada si pemanggil yang mendakwa dirinya adalah pegawai bank tersebut.
Setelah mendengar 'pengesahan' berkali-kali yang cukup meyakinkan, Kok terus bergegas ke bank. Di kaunter bank, dia telah membuat pemindahan sebanyak tiga kali dengan harapan segalanya akan kembali seperti asal.
Malangnya, selepas pemindahan wang tersebut dibuat, barulah dia sedar betapa dirinya telah diperbodohkan. Pada saat itu, sudah terlewat untuk dia mendapatkan semula wangnya sebanyak kira-kira RM50,000 itu.
Kisah di atas mungkin hanyalah satu contoh klasik betapa mudahnya kita dimanipulasi oleh orang lain. Biarpun tidak memerlukan sebarang gajet canggih sekali pun, maklumat peribadi tetap berisiko terdedah tanpa kita sedari.
Berbeza dengan penggunaan medium teknologi seperti Internet atau rangkaian sosial, mangsa lebih cenderung untuk terpedaya.
Seorang kerani yang hanya mahu dikenali sebagai Zurina, 27, pula pernah berkali-kali menerima surat rasmi menerusi e-mel daripada bank akaun simpanannya. E-mel itu memintanya mengemaskini maklumat peribadi dan tanpa disangka, pendedahan itu telah menyebabkannya kerugian ribuan ringgit.
PENGGODAM atau penyangak maya suka menyasarkan entiti seperti bank. - Gambar hiasan
Pakar IT dalam aspek keselamatan, Muhamad Hazrul Mohamed Hamzah ketika ditemui Kosmo! baru-baru ini berkata, terdapat satu terma yang merujuk pada bentuk manipulasi ini iaitu Kejuruteraan Sosial (Social Engineering).
"Istilah Kejuruteraan Sosial ini mungkin kedengaran baru. Tetapi ia sebenarnya satu seni penipuan sama ada secara bersemuka atau menerusi medium lain seperti Internet dan gajet yang telah berlaku sejak sekian lama.
"Penipuan ini biasanya dilakukan untuk memperoleh maklumat peribadi dan sulit daripada seseorang tanpa kerelaannya," katanya yang sudah lebih lima tahun berkecimpung dalam aspek keselamatan IT.
MUHAMAD HAZRUL menerangkan bagaimana penyangak maya mengambil kesempatan terhadap pengguna komputer yang naif.
Menurut Muhamad Hazrul, lazimnya sasaran golongan penyangak ini hanyalah satu iaitu untuk mendapatkan akses data dan maklumat secara tidak sah. Trend masa kini lebih menjurus kepada rompakan maya yang tidak berpenghujung.
Memetik contoh penipuan pelanggan-pelanggan bank menerusi e-mel, penyangak akan membuat 'pertaruhan' dengan menghantar jutaan e-mel kepada bakal mangsanya.
"Bayangkan, penyangak hanya memerlukan seorang mangsa yang memberi maklumbalas dan itu sudah bermakna tipu helahnya berjaya. Satu lagi, ramai antara generasi IT hari ini, masih memandang remeh lampiran fail-fail dalam e-mel.
"Setiap kali, kita klik pada satu lampiran fail, tidak mustahil ia mengandungi malware yang akan memantau aktiviti perkomputeran dari tempat lain," jelasnya dengan terperinci.
Pola taipan kekunci akan direkodkan dan membantu penyangak mengenal pasti minat pengguna. Misalnya, pengguna yang kerap menggunakan space bar bererti dia seorang penggemar mainan video.
Dengan hanya berpandu pada 'pembayang' ini, penyangak akan mengirim e-mel bertemakan mainan video kepada mangsa.
"Apabila ini berlaku, pengguna perlu berhati-hati sewaktu membuka e-mel. Elakkan daripada mengklik sebarang lampiran kecuali selepas anda mengesahkan ia daripada sumber yang dikenali.
"E-mel bersifat penipuan (phishing) dari bank biasanya menggunakan istilah-istilah umum. Sebagai contoh, kandungan e-mel yang berbunyiDear Valued Customer ataupun ..... your account is going to be closed merupakan indikasi ia satu penipuan atau spam," kata seorang lagi pakar IT, Muhammad Shahriman Samsudin.
Masalahnya, rakyat Malaysia terlalu percaya kepada entiti seperti bank sedangkan wujud golongan penyamar yang mendahagakan jalan pintas memperoleh wang.
Muhammad Shahriman turut menasihat pengguna komputer supaya tidak memuat naik terlalu banyak gambar atau maklumat peribadi dalam platform rangkaian sosial.
Platform seperti Facebook, MySpace dan Twitter yang sedang hangat dalam kalangan orang muda khasnya, sangat berisiko tinggi menjadi sasaran penggodam.
MUHAMMAD SHAHRIMAN memberitahu pemacu storan juga perlu diimbas oleh beberapa perisian antivirus sebelum digunakan.
Menggelarkan platform-platform ini sebagai Syurga Informasi Peribadi secara percuma, Muhammad Shahriman memberitahu, penggodam 'suka memancing di kolam yang banyak ikan'.
"Jangan sangka kalau dalam keadaan komputer yang dipadamkan, penggodam tidak mampu berbuat apa-apa. Sebenarnya, mereka telah lama memantau anda dari jauh.
"Jadi, sentiasa berjaga-jaga dan mengemaskini perisian antivirus. Tidak ketinggalan pemacu storan (thumbdrive) perlu diimbas oleh lebih daripada dua perisian antivirus," tambahnya.
http://www.kosmo.com.my/kosmo/content.asp?y=2009&dt=0715&pub=Kosmo&sec=Infiniti&pg=in_01.htm