Blog Panduan Dunia Siber | Komputer

Tip elak remaja jadi mangsa kes serangan peribadi, emosi

PADA era teknologi maklumat dan komunikasi (ICT) ini, timbul istilah pembuli siber yang menjadi satu lagi gejala tidak bermoral yang secara senyap merebak hingga menjadi barah kepada masyarakat dunia.

Apa yang membimbangkan, era tamadun tinggi dan kemajuan teknologi tidak lagi berupaya menyekat barah gejala pembuli daripada terus mencari ruang dan peluang memuaskan naluri mereka membuli pihak yang lebih lemah. Jika dulu, sering kali kedengaran masalah disiplin di sekolah membabitkan kumpulan pelajar yang membuli pelajar lain, kemudian sekitar 1990-an pembuli jalan raya pula berleluasa. 

Bagaikan tiada kesudahan, keadaan makin parah selaras dengan kecanggihan teknologi telekomunikasi apabila aktiviti membuli menyerap masuk ke dunia siber. Alam siber sepatutnya menjadi gelanggang kepada orang ramai memperoleh pelbagai manfaat untuk meningkatkan kualiti kehidupan. 

Dengan menggunakan kelebihan pada ruang maya ini, pembuli bagaikan mempunyai ruang yang tiada sempadan untuk dimanipulasikan bagi memuaskan naluri mereka sehingga kadang-kala tergamak memuat turun gambar atau video yang bertujuan memalukan dan mengganggu ketenteraman hidup pihak lain. 

Secara asasnya, pembuli siber boleh diterjemahkan sebagai aktiviti individu yang dilakukan dengan niat mendatangkan kemudaratan kepada individu lain menerusi mana-mana saluran komunikasi termasuk internet dan telefon bimbit. 
Ketua Perniagaan Norton Asia Tenggara, Effendy Ibrahim berkata, lazimnya kegiatan membuli dilakukan golongan remaja lelaki atau perempuan dan kumpulan dewasa bermasalah dengan mengganggu, menakut-nakutkan dan memalukan pihak lain menerusi SMS, e-mail, pesanan ringkas ruang chat, ruangan sosial dan laman web termasuk permainan atas talian. 

Beliau berkata, walaupun di Malaysia gejala ini tidak serius seperti di luar negara, benih pembuli sosial sudah mula bercambah apabila semakin ramai remaja dan golongan dewasa yang menyalurkan kemarahan mereka dengan menyalah gunakan teknologi komunikasi ini untuk kepuasan sendiri. 

Effendy berkata, sebagai contoh, baru-baru ini ada laporan golongan remaja tempatan yang membuli dan menggunakan kekerasan hanya kerana tidak berpuas hati dengan permainan multimedia yang dimain bersama rakan lain secara dalam talian. 

“Bahkan kita kemudian dijamu dengan aliran video dalam talian sebuah laman interaktif terkenal yang memaparkan keganasan sekumpulan pelajar perempuan sekolah menengah memukul pelajar lain serta pembabitan dua remaja bertumbuk sehingga berdarah. 

“Walaupun tiada bukti kukuh aktiviti ini berpunca daripada ketidakpuasan hati antara kumpulan remaja, ia sedikit sebanyak membuktikan budaya remaja zaman ini semakin cenderung untuk memuat naik kandungan berunsurkan keganasan dan memalukan ke internet atau laman web tanpa menyedari ia sebahagian daripada aktiviti jenayah siber,” katanya kepada XY – Ikon Lelaki. 

Umumnya, sejak internet diperkenalkan, pelbagai langkah sudah diambil pihak berkuasa bagi memastikan orang ramai mematuhi adab menggunakan ruang maya tanpa mendatangkan kemudaratan kepada pihak lain. 

Antaranya, penguat kuasaan Akta Komunikasi dan Multimedia di bawah Seksyen 223: yang menyatakan, sebarang komen, permintaan, cadangan atau komunikasi yang berbunyi kelucahan, mencabul, salah, ancaman, menyerang atau menyakiti dengan tujuan menjengkelkan, menganiaya, menakutkan atau mengganggu pihak lain. Jika disabitkan kesalahan boleh dihukum denda tidak melebihi RM50,000 atau penjara tidak melebihi setahun. 

Bahkan, Effendy berkata, jika dibiarkan gejala pembuli siber ini berleluasa dikhuatiri ia akan mengakibatkan kesan yang lebih buruk kepada masyarakat termasuk seperti kes di India di mana ia berlarutan di luar ruangan siber menyebabkan pembuli secara berterusan mengejar serta membuli mangsa dengan lebih serius. 

Beliau berkata, dalam kes yang lebih berat pula, pembuli siber boleh meleret dan bertukar ke jenayah siber yang lebih berat dan bahaya hingga mengancam keselamatan pihak yang dibuli seperti menyerang atau mengintip mangsa. 

“Kesan mendalam dilihat kepada mangsa buli di mana ia boleh mengganggu perasaan, prestasi pelajaran atau pekerjaannya merosot sehingga sekiranya ia bertambah parah, boleh menyebabkan mangsa bertindak di luar kawalan dengan membunuh diri. 

“Ini pernah dilaporkan berlaku di Amerika Syarikat (AS) apabila tiga kanak-kanak berusia 12 hingga 13 tahun membunuh diri akibat tidak tahan dibuli oleh penjenayah siber. 

“Justeru, remaja sebagai golongan paling berisiko tinggi perlu sentiasa menjaga tertib ketika menggunakan ruang siber walaupun golongan ini pada zaman sekarang menganggap mereka sudah mengetahui selok belok ruang internet, kita melihat mereka masih mentah dan mudah dipengaruhi dengan emosi sehingga boleh mencetuskan pelbagai masalah besar,” katanya. 

Tanggung jawab mendidik dan menjauhkan golongan remaja dan kanak-kanak daripada terjerumus dengan aktiviti pembuli menjadi tanggung jawab sosial semua pihak. Ini termasuk kerajaan melalui kempen dan penguatkuasaan undang-undang yang berkesan, guru yang memahami, mendidik dan menitik beratkan soal tertib dalam internet hingga keluarga dan remaja terbabit. 

Pelbagai kempen kesedaran pada tertib menggunakan internet kini dilakukan secara besar-besaran termasuk yang terbaru, kempen menerusi laman web CyberSAFE yang turut menganjurkan pertandingan berasaskan kempen kesedaran ini di laman sosial Facebook bagi menarik perhatian golongan remaja. 

Effendy berkata, tanggung jawab mendidik seharusnya terletak sepenuhnya kepada ibu bapa yang perlu memahami dan mengetahui aktiviti anak-anak ketika melayari internet seterusnya peka melihat perubahan kepada sikap anak mereka sekiranya mereka menjadi mangsa buli. 

Katanya, langkah awal yang boleh diambil oleh pihak keluarga adalah dengan melengkapkan komputer rumah dengan perisian yang boleh memantau aktiviti kanak-kanak dan menghalang atau memberi amaran kepada mereka daripada memasuki ruangan yang bahaya seperti yang ditawarkan dibawah Symantec iaitu OnlineFamily.Norton dan Norton 360 Cyber Safety Index. 

“Melalui langkah ini, ibu bapa dapat mendekatkan diri untuk memantau aktiviti anak-anak dan menasihatkan mereka berdasarkan kecenderungan mereka melayari internet. Ini dapat memastikan proses mendidik dilakukan secara berterusan,” katanya.

Sumber : Berita Harian

Jenayah Siber internet, Jenayah Siber

KUALA LUMPUR – Kes penipuan siber e-Perbankan kini terbukti semakin serius apabila Gabungan Persatuan Pengguna Malaysia (FOMCA) mendedahkan mereka menerima lebih 100 aduan dalam tempoh dua bulan tahun ini berbanding 200 kes yang dilaporkan sepanjang tahun lalu.

Setiausaha Agung FOMCA, Muhammad Shaani Abdullah berkata, selain kes penipuan melibatkan e-Perbankan, terdapat juga aduan yang diterima mengenai usaha mencuri identiti pengguna untuk digunakan dalam perlakuan jenayah siber lain.

“Kes ini semakin meluas dan masalah ini berlaku kerana pengguna kurang mengetahui mengenai perkara ini.

“Sebagai pengguna, kita harus ingat bahawa kita tidak boleh sewenang-wenangnya menyerahkan maklumat identiti diri sama ada kata laluan atau sebagainya kepada pihak kedua,” katanya ketika dihubungi Kosmo! semalam.

sumber artikel : kosmo.com.my

Jenayah Siber penipuan siber

MUAR: Polis mengesan hampir 20 kes dengan kerugian dianggarkan RM50,000 menerusi sindiket penipuan melalui Internet dan panggilan telefon yang bergiat aktif di daerah ini sejak Mei lalu.

Ketua Polis Daerah, Asisten Komisioner Mohamad Nasir Ramli, berkata taktik digunakan ialah pembelian barangan melalui Internet, dakwaan boleh membantu mendapatkan pinjaman dan menggunakan nama syarikat kiriman ekspres.

Beliau berkata, pihaknya menerima lima laporan membabitkan kerugian RM10,550 selepas mangsa memasukkan wang ke dalam akaun bank sebagai bayaran deposit untuk membantu mendapatkan pinjaman.

“Melalui taktik itu mangsa dihubungi individu tertentu yang mendakwa boleh membantu mendapatkan pinjaman wang, dengan syarat mangsa memasukkan wang deposit ke dalam akaun tertentu. Malangnya selepas mangsa berbuat demikian, individu itu gagal dihubungi dan wang deposit itu lesap.

“Kita turut menerima 10 laporan membabitkan kerugian kira-kira RM14,000 akibat penipuan membeli barangan melalui Internet yang menyalah gunakan laman web e-Bay,” katanya.

Beliau berkata, mangsa yang tertarik dengan iklan telefon bimbit, beg tangan dan aksesori kereta memasukkan wang deposit antara RM400 hingga RM3,800 tetapi gagal mendapatkan barangan dipesan.

Menurutnya, dalam tempoh sama pihaknya menerima tiga laporan mengenai penipuan barangan kiriman melalui syarikat kiriman ekspres membabitkan kerugian kira-kira RM21,000.

“Melalui penipuan menggunakan nama syarikat kiriman ekspres itu, mangsa dihubungi melalui telefon memaklumkan ada barangan dikirim kepada mereka tetapi perlu membayar wang pendahuluan sebagai kos. Namun selepas menjelaskan bayaran itu, barangan dijanjikan tidak dihantar,” katanya.

Dalam kes berasingan, Mohamad Nasir berkata, polis menahan seorang lelaki berusia 73 tahun selepas dipercayai terbabit dalam sekurang-kurangnya 18 kes penipuan membabitkan janji mendapatkan barangan rampasan Jabatan Kastam Diraja Malaysia.

Katanya, lelaki itu ditahan di Parit Jawa kira-kira jam 11.45 pagi kelmarin dan dipercayai turut terbabit dalam kes penipuan sama yang dilaporkan di sekitar Johor Bahru.

Beliau berkata, lelaki itu mengaku anaknya bekerja sebagai pegawai kastam dan mampu mendapatkan pelbagai barang rampasan kastam dengan harga murah.

Mangsa diminta menyerahkan wang deposit antara RM200 hingga RM450 sebelum lelaki itu menghilangkan diri bersama wang berkenaan. Sehubungan itu polis menasihatkan orang ramai supaya berhati-hati.

Dalam kes lain, Mohamad Nasir berkata, polis menahan seorang lelaki berusia 20 tahun dan merampas kira-kira 6,000 cakera padat video (VCD) dan cakera video digital (DVD) cetak rompak dan pelbagai peralatan cetak rompak bernilai kira-kria RM50,000 dalam serbuan di sebuah rumah di Jalan Sakeh, dekat sini, kira-kira jam 10 pagi kelmarin.

Sumber berita :  harian Metro Online

Oleh JUNITA MAT RASID
am@hmetro.com.my

<br>

Berita Siber, Jenayah Siber

KEMAJUAN teknologi komputer dan Internet telah membolehkan pelbagai urusan dilakukan di hujung jari termasuk melakukan transaksi dan pelbagai kemudahan di bank secara atas talian atau perbankan Internet.

Namun begitu, risiko dan isu keselamatan menjadi permasalahan utama dalam perbankan Internet ini termasuk pencerobohan terhadap log masuk dan kata laluan bagi akaun pengguna.

Penggunaan log masuk dan kata laluan sahaja tidak memadai untuk menjamin keselamatan pengesahan terhadap aktiviti-aktiviti dalam perbankan Internet ini.

Di antara kelemahan-kelemahan penggunaan log masuk dan kata laluan ini adalah seperti berikut:-

1. Penggunaan kata laluan untuk sistem pengesahan adalah dalam keadaan yang statik kerana ia tidak akan berubah selamanya kecuali diubah secara manual.

2. Penukaran kata laluan mestilah dilakukan sekurang-kurangnya tiga bulan atau sebulan sekali bagi menjamin keselamatannya dan ini memerlukan garis panduan yang dibuat oleh pentadbir sistem untuk para pengguna. Namun begitu, penggodam masih ada masa tiga bulan atau sebulan untuk memecah masuk ke dalam akaun pengguna.

3. Kebiasaannya, pengguna memilih perkataan yang mereka mudah untuk ingati seperti tarikh lahir, nama anak dan sebagainya untuk dibuat sebagai kata laluan. Ini bertentangan dengan aspek keselamatan bagi kata laluan iaitu perkataan yang dipilih mestilah sukar untuk diteka oleh penceroboh dengan menggunakan gabungan pelbagai jenis aksara seperti nombor, simbol dan huruf.

4. Penggunaan kata laluan juga mudah terdedah kepada beberapa ancaman seperti serangan Malware, penekaan dan pencurian kata laluan, Phising, serangan man in the middle, shoulder surfing dan lain-lain.

Serangan terhadap kata laluan yang popular di Malaysia adalah Phising di mana penipuan dibuat dengan pelbagai cara terhadap pengguna untuk dapatkan kata laluan akaun pengguna menerusi laman web, e-mel, sistem pesanan ringkas dan lain-lain.

Kelemahan sistem pengesahan satu faktor dengan hanya menggunakan kata laluan sahaja telah menyebabkan penggunaan satu teknik pengesahan yang lebih selamat iaitu pengesahan dua faktor.

Pengesahan dua faktor ini berkisar kepada dua elemen pengesahan iaitu apa yang pengguna ada dan apa yang pengguna tahu seperti kaedah yang digunakan untuk pengeluaran wang di mesin ATM.

Pengguna mempunyai kad ATM dan perlu tahu nombor PIN atau kata laluan untuk mengeluarkan wang menerusi mesin ATM ini.

Jadi, untuk pengesahan dua faktor di laman web dalam Perbankan Internet ini biasanya faktor pengesahan yang pertama adalah kata laluan, manakala faktor pengesahan kedua adalah kata rahsia yang akan diberi menerusi sistem pesanan ringkas atau SMS kepada telefon mudah alih pengguna.

Namun demikian, ada pihak bank mewajibkan penggunaan sistem pengesahan dua faktor ini dan ada pula yang memberi pilihan untuk menggunakannya.

Kata rahsia yang diberikan menerusi telefon mudah alih bagi setiap transaksi yang dibuat akan sentiasa berubah-ubah dan boleh digunakan dalam jangka masa tertentu sahaja.

Ini memberikan ia kelebihan keselamatan dengan digunakan bersama-sama dengan kata laluan.

Kata rahsia ini lebih dikenali sebagai Transaction Authorization Code atau TAC di perbankan Internet.

Guna sistem pengesahan dua faktor yang disediakan oleh pihak bank ini untuk sebarang transaksi atau aktiviti di Perbankan Internet.

Ia akan meminimumkan risiko keselamatan terhadap akaun bank pengguna kerana penceroboh bukan sahaja perlu untuk mendapatkan kata laluan pengguna tetapi ia perlu juga dapatkan telefon mudah alih pengguna untuk dapatkan kata rahsia yang akan dikirimkan menerusi sistem pesanan ringkas ke telefon pengguna.

sumber : www.utusan.com.my

Jenayah Siber penipuan siber

Baru-baru ini saya menerima satu email yang kononnya datang dari libertyReserved.com. Dalam email tersebut pihak libertyReserved memaklumkan bahawa akaun telah disekat. Saya tidak mempunyai akaun di libertyreserved.com dan tidak akan terperdaya dengan taktik seperti ini. Lihat screenshot dibawah untuk lebih jelas.

Anda mungkin menerima email ini atau email seumpama ini tidak kiralah dari pihak yang kononnya mendakwa mereka dari maybank2u.com ke cimbcliks.com atau sebagainya. Apa yang ingin saya kongsikan di sini ialah pihak bank atau pihak yang berautoriti seperti paypal, ebay dan lain-lain TIDAK akan sekali-kali meminta maklumat akaun pelanggan mereka melalui email. Hanya penyangak-penyangak siber sahaja yang melakukan modus operandi seperti ini. Dibawah ini saya kongsikan sedikit ilmu yang saya miliki untuk manfaat anda semua.

• Jika anda menerima email dari pihak bank atau pihak-pihak seperti ebay dan sebagainya, anda perlu memeriksa dengan teliti seperti alamat pengirim, cari kesalahan ejaan dan jika terdapat pautan ke sesuatu laman web, anda JANGAN terus klik pautan tersebut. Contoh anda terima email dari maybank2u.com kononnya dan dalam email tersebut meminta anda mengklik pautan yang disediakan. Apa yang anda perlu buat ialah, taip secara manual web maybank2u.com di pelayar web anda bukannya mengklik link yang diberikan. Ini kerana, untuk mengelakkan anda daripada tertipu sekiranya email tersebut adalah palsu.
• Sekiranya anda mahu memastikan samaada mesej email yang diterima itu benar atau palsu, anda patut melaporkan kepada pihak sebenar (kononnya diwakili mesej tersebut). Dengan berbuat demikian, pihak yang tulen akan menyedari wujudnya penipuan sebegitu dan mereka boleh mengambil tindakan yang sewajarnya di samping mengingatkan orang ramai agar mengambil langkah berjaga-jaga.

Sekali lagi, suka untuk saya mengingatkan anda dan diri saya sendiri supaya tidak terpedaya dengan penipuan seperti ini.

Jenayah Siber penipuan siber

Harini saya akan sentuh tentang jenayah siber. Penjenayah siber menggunakan perisian yang khas untuk menjalankan aktiviti mereka. Perisian tersebut di namakan Crimeware yang merupakan program komputer yang direka khas untuk tujuan tertentu seperti mencuri identiti untuk mengakses akaun pengguna melalui internet. Mereka akan mengambil wang dari akaun dan membuat transaksi tertentu tanpa izin apabila berjaya mengakses akaun mangsa.

Antara Perisian crimeware ialah:

• Trojan :- terutamanya keylogger, pencuri kata laluan.
• Bots :- membolehkan komputer mangsa dikawal menerusi arahan jarak jauh
• Phishing :- Suatu mesej yang cuba untuk mempengaruhi pengguna mendedahkan kata laluan untuk mengakses khidmat dalam talian: bank, e-mail web, laman sembang sosia seperti facebook dan sebagainya.
• Adware :- satu perisian yang memaparkan perisian secara “pop-up” apabila kita melawat sesetengah laman web
• Spyware :- mengutip dan menganalisa maklumat pergerakan pengguna di alam siber.
• Spam :- menghantar sesuatu email yang tidak diundang oleh penerima. biasanya ia dihantar dalam jumlah yang banyak dan menyusahkan penerima email tersebut.
• Dialer :- melencongkan sambungan ‘dial-up’ kepada nombor yang dikenakan caj yang tinggi.

Dalam aktiviti phishing, mangsa biasanya akan menerima emel yang kononnya dari pihak tapak web sah seperti ebay, paypal, maybank2u dan lain-lain. Mangsa akan diminta untuk mengunjungi tapak webnya dan mengemaskini maklumat peribadi. Apabila mengklik pautan yang diberikan, mangsa akan dibawa ke tapak web palsu. Disitu, mangsa akan diminta untuk memasukkan data seperti nombor kad kredit, nombor akaun dan kata laluan. Data tersebut akan digunakan penjenayah untuk mencuri wang mangsa atau membuat pembayaran. Aktiviti Phishing ini banyak dilakukan melalui laman web sosial popular seperti Facebook, Friendster, Youtube, laman lelongan (ebay), perbankan online seperti maybank2u atau pentadbir IT seperti Yahoo yang biasa digunakan untuk memancing mereka yang tidak mengesyaki.

Keylogger pula mampu beroperasi dalam PC mangsa tanpa disedari. Ia merakam apa sahaja yang ditaipkan pada papan kekunci termasuk kata laluan dan maklumat peribadi yang lain. Dari masa ke semasa, program Trojan berkaitan dipasang pada PC mangsa tanpa disedari untuk menghantar data yang dikutip kepada penjenayah. Jika program ini cukup canggih, ia mungkin mampu melepasi pengimbas perisian keselamatan seperti anti virus, anti spyware atau Firewall.

Cara Mengelakkan Ancaman Crimeware

Perlu juga diingatkan, penipuan penjenayah siber ini kadangkala mrip kepada penipuan dalam dunia nyata. Bayangkan situasi ini : Anda sedang berdiri di jalanan dan ada orang asing berpakaian kemas datang menemui anda, dan memberikan kad perniagaan dan mengatakan bahawa dia pekerja bank dan meminta anda memberikan kad kredit dan PIN untuk membuat pemeriksaan keselamatan. Adakah anda akur? Tentu sekali tidak. Jadi, jangan bertindak terburu-buru atau terus mempercayai mesej yang diterima melalui e-mail.

Berdasarkan helah yang dijelaskan tadi, anda perlu berwaspada. Imbas semua e-mel yang diterima dengan perisian antivirus berkesan dan terkini untuk mengetahui penghantarnya. Jangan muat turun program dari tapak web berisiko dan pastikan program yang dimuat turun disahkan selamat (oleh organisasi berwibawa, kumpulan editorial atau syarikat antivirus. Teliti ‘gejala luarbiasa’ dalam PC – saiz fail meningkat, amaran luarbiasa dari Windows, e-mail dari sumber tidak dikenali atau bahasa yang berbeza dan sebagainya.

Menurut Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), sesiapa yang menerima e-mail yang meragukan dan dipercayai atau penipuan, anda dinasihatkan merujuk perkara tersebut kepada polis atau sebagai pilihan mengemukakan aduan atau merujuk tapak web yang diragui itu kepada Biro Aduan SKMM secara online di sini atau telefon 1-800-888-030. Aduan juga boleh dihantar menerusi faksimili kepada no 03-86881800. Anda juga boleh menulis kepada Biro Aduan Pengguna, Suruhanjaya Komunikasi dan Multimedia Malaysia Off Persiaran Multimedia, 63000 Cyberjaya, Selangor

Anda boleh mengelak dari menjadi mangsa perisian jahat ini dengan 4 langkah berikut :

• Peralatan
  Memasang rumusan keselamatan dengan ciri-ciri berikut: antaranya, boleh dikemaskini setiap hari, menyediakan sokongan teknikal, khidmat pelanggan dan sebagainya. Selain itu, sediakan semua teknologi perlindungan yang diperlukan seperti : antivirus, anti-spyware, firewall. Mengikut pengalaman penulis, antivirus Kaspersky Internet Security adalah pilihan yang sebaiknya.
• Penampal
  Muat turun dan gunakan penampal (patches) keselamatan untuk menangani kelemahan aplikasi yang anda pasang. Penampal ini disediakan di tapak web setiap pembangun perisian terutamanya sistem operas (OS) contohnya Windows XP.
• Maklumat
  Sentiasa prihatin dengan berita terkini berkaitan crimeware dengan mengunjungi tapak web makluma keselamatan yang boleh dipercayai seperti microsoft dan kasperskylab.com.
• Logik Akal
  Gunakan logik akal bagi melindungi diri daripada crimeware. Contohnya jika menerima e-mail yang datang dari bank anda berdasarkan kepada alamat pengirimnya- abaikan!. Ini kerana alamat pengirim itu mungkin palsu. Jika mendapat e-mail yang datang dari bank anda disebabkan ia mempunyai logo bank, ini juga boleh diabaikan kerana logo itu mudah diperolehi dari internet atau disalin dengan perisian reka bentuk grafik. Sebaliknya jika anda ingin mengunjungi juga tapak web tersebut, sila  taip alamat yang betul secara manual di browser anda.

sumber: MPC dan SKMM

Jenayah Siber penipuan siber