Crimeware – Senjata Penjenayah Siber

1 Reply

Harini saya akan sentuh tentang jenayah siber. Penjenayah siber menggunakan perisian yang khas untuk menjalankan aktiviti mereka. Perisian tersebut di namakan Crimeware yang merupakan program komputer yang direka khas untuk tujuan tertentu seperti mencuri identiti untuk mengakses akaun pengguna melalui internet. Mereka akan mengambil wang dari akaun dan membuat transaksi tertentu tanpa izin apabila berjaya mengakses akaun mangsa.

Antara Perisian crimeware ialah:

  • Trojan :- terutamanya keylogger, pencuri kata laluan.
  • Bots :- membolehkan komputer mangsa dikawal menerusi arahan jarak jauh
  • Phishing :- Suatu mesej yang cuba untuk mempengaruhi pengguna mendedahkan kata laluan untuk mengakses khidmat dalam talian: bank, e-mail web, laman sembang sosia seperti facebook dan sebagainya.
  • Adware :- satu perisian yang memaparkan perisian secara “pop-up” apabila kita melawat sesetengah laman web
  • Spyware :- mengutip dan menganalisa maklumat pergerakan pengguna di alam siber.
  • Spam :- menghantar sesuatu email yang tidak diundang oleh penerima. biasanya ia dihantar dalam jumlah yang banyak dan menyusahkan penerima email tersebut.
  • Dialer :- melencongkan sambungan ‘dial-up’ kepada nombor yang dikenakan caj yang tinggi.

Dalam aktiviti phishing, mangsa biasanya akan menerima emel yang kononnya dari pihak tapak web sah seperti ebay, paypal, maybank2u dan lain-lain. Mangsa akan diminta untuk mengunjungi tapak webnya dan mengemaskini maklumat peribadi. Apabila mengklik pautan yang diberikan, mangsa akan dibawa ke tapak web palsu. Disitu, mangsa akan diminta untuk memasukkan data seperti nombor kad kredit, nombor akaun dan kata laluan. Data tersebut akan digunakan penjenayah untuk mencuri wang mangsa atau membuat pembayaran. Aktiviti Phishing ini banyak dilakukan melalui laman web sosial popular seperti Facebook, Friendster, Youtube, laman lelongan (ebay), perbankan online seperti maybank2u atau pentadbir IT seperti Yahoo yang biasa digunakan untuk memancing mereka yang tidak mengesyaki.

Keylogger pula mampu beroperasi dalam PC mangsa tanpa disedari. Ia merakam apa sahaja yang ditaipkan pada papan kekunci termasuk kata laluan dan maklumat peribadi yang lain. Dari masa ke semasa, program Trojan berkaitan dipasang pada PC mangsa tanpa disedari untuk menghantar data yang dikutip kepada penjenayah. Jika program ini cukup canggih, ia mungkin mampu melepasi pengimbas perisian keselamatan seperti anti virus, anti spyware atau Firewall.

Cara Mengelakkan Ancaman Crimeware

Perlu juga diingatkan, penipuan penjenayah siber ini kadangkala mrip kepada penipuan dalam dunia nyata. Bayangkan situasi ini : Anda sedang berdiri di jalanan dan ada orang asing berpakaian kemas datang menemui anda, dan memberikan kad perniagaan dan mengatakan bahawa dia pekerja bank dan meminta anda memberikan kad kredit dan PIN untuk membuat pemeriksaan keselamatan. Adakah anda akur? Tentu sekali tidak. Jadi, jangan bertindak terburu-buru atau terus mempercayai mesej yang diterima melalui e-mail.

Berdasarkan helah yang dijelaskan tadi, anda perlu berwaspada. Imbas semua e-mel yang diterima dengan perisian antivirus berkesan dan terkini untuk mengetahui penghantarnya. Jangan muat turun program dari tapak web berisiko dan pastikan program yang dimuat turun disahkan selamat (oleh organisasi berwibawa, kumpulan editorial atau syarikat antivirus. Teliti ‘gejala luarbiasa’ dalam PC – saiz fail meningkat, amaran luarbiasa dari Windows, e-mail dari sumber tidak dikenali atau bahasa yang berbeza dan sebagainya.

Menurut Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), sesiapa yang menerima e-mail yang meragukan dan dipercayai atau penipuan, anda dinasihatkan merujuk perkara tersebut kepada polis atau sebagai pilihan mengemukakan aduan atau merujuk tapak web yang diragui itu kepada Biro Aduan SKMM secara online di sini atau telefon 1-800-888-030. Aduan juga boleh dihantar menerusi faksimili kepada no 03-86881800. Anda juga boleh menulis kepada Biro Aduan Pengguna, Suruhanjaya Komunikasi dan Multimedia Malaysia Off Persiaran Multimedia, 63000 Cyberjaya, Selangor

Anda boleh mengelak dari menjadi mangsa perisian jahat ini dengan 4 langkah berikut :

  • Peralatan
    Memasang rumusan keselamatan dengan ciri-ciri berikut: antaranya, boleh dikemaskini setiap hari, menyediakan sokongan teknikal, khidmat pelanggan dan sebagainya. Selain itu, sediakan semua teknologi perlindungan yang diperlukan seperti : antivirus, anti-spyware, firewall. Mengikut pengalaman penulis, antivirus Kaspersky Internet Security adalah pilihan yang sebaiknya.
  • Penampal
    Muat turun dan gunakan penampal (patches) keselamatan untuk menangani kelemahan aplikasi yang anda pasang. Penampal ini disediakan di tapak web setiap pembangun perisian terutamanya sistem operas (OS) contohnya Windows XP.
  • Maklumat
    Sentiasa prihatin dengan berita terkini berkaitan crimeware dengan mengunjungi tapak web makluma keselamatan yang boleh dipercayai seperti microsoft dan kasperskylab.com.
  • Logik Akal
    Gunakan logik akal bagi melindungi diri daripada crimeware. Contohnya jika menerima e-mail yang datang dari bank anda berdasarkan kepada alamat pengirimnya- abaikan!. Ini kerana alamat pengirim itu mungkin palsu. Jika mendapat e-mail yang datang dari bank anda disebabkan ia mempunyai logo bank, ini juga boleh diabaikan kerana logo itu mudah diperolehi dari internet atau disalin dengan perisian reka bentuk grafik. Sebaliknya jika anda ingin mengunjungi juga tapak web tersebut, sila  taip alamat yang betul secara manual di browser anda.

sumber: MPC dan SKMM

Anda Mungkin Berminat:

  1. Awas Jerat Cinta Siber!!

Facebook comments:

One thought on “Crimeware – Senjata Penjenayah Siber

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>