COVID-19 – berhati-hati dengan penjenayah siber

Kehidupan Adea Ghafar 17-Apr-2020
Spear phishing © Artur Szczybylo | Dreamstime.com

Wabak COVID-19 dan ketidaktentuan keadaan dunia masa kini telah mencipta peluang bagi penjenayah-penjenayah siber untuk membuat laman-laman web amal palsu bagi tujuan mencari sumbangan derma bantuan mangsa-mangsa yang terkena wabak COVID-19. Menurut syarikat sistem penyelesaian keselamatan siber Fortinet, ini adalah ancaman yang nyata merbahaya.

Kejuruteraan sosial adalah cara termudah dan terpantas bagi penjenayah dunia maya untuk menyalahguna dan menipu individu-individu  atau syarikat-syarikat di tengah-tengah wabak COVID-19. Ekoran pembatalan banyak aktiviti, acara dan urusan berkaitan kehidupan seharian, penjenayah siber akan berusaha mengeksploitasi mangsa dengan rekaan berita dan data palsu berkaitan bayaran-bayaran wang atau pengembalian wang. Ini adalah antara jalan-jalan bagaimana maklumat kewangan dan peribadi mangsa-mangsa berjaya didedahkan.

Pengurus Negara bagi Fortinet di Malaysia, Alex Loh berkata, para pengguna seharusnya berberhati-hati dengan permintaan yang mencurigakan, orang yang kita tidak kenali dan maklumat yang tidak sah. Tidak ada yang selamat dari mereka, sesiapa pun boleh menjadi mangsa sasaran untuk mendapatkan kebenaran jalan masuk ke rangkaian dan maklumat sensitif mereka. Malahan, kanak-kanak boleh menjadi sasaran yang sesuai dan perkara ini berlaku secara berterusan setiap hari.

Salah satu cara penjenayah siber memanfaatkan krisis COVID-19 untuk keuntungan mereka adalah dengan membuat cerita palsu untuk mendapatkan maklumat peribadi dan khusus dari mangsa sasaran melalui pancingan data media sosial atau data e-mel. ‘Spear Phishing’ adalah penipuan e-mel atau komunikasi elektronik yang disasarkan kepada individu, organisasi dan perniagaan. Walaupun biasanya perancangan jahatnya adalah untuk mencuri data, mereka juga boleh memasang perisian hasad pada komputer mangsa terbabit.

Serangan digital lain termasuk serangan ‘Watering Hole’, di mana penjenayah siber membuat spekulasi atau memantau laman web yang sering digunakan seseorang untuk dipasang dengan perisian hasad. Selain daripada serangan digital, ada juga pencerobohan melalui telefon yang merupakan serangan pesanan berdasarkan teks yang dianggap sumber yang sah. Akibatnya, mangsa akan memuat turun virus dan perisian hasad ke dalam peranti mudah alih mereka. ‘Vishing’ pula adalah serangan melalui telefon, di mana penjenayah siber memanggil mangsa dan berpura-pura menjadi sumber yang sah, contohnya panggilan daripada pihak bank. Mereka akan cuba mendapatkan maklumat sensitif seperti data kad kredit atau nombor kad pengenalan mangsa.

Fortinet menasihati rakyat Malaysia agar berhati-hati dengan e-mel atau pesanan teks yang meminta maklumat sensitif atau transaksi kewangan, bagi melindungi maklumat peribadi dan hak milik. Perhatian harus diberikan terutamanya kepada  sumber-sumber pihak ketiga yang berkaitan dengan maklumat mengenai COVID-19, serta mengkaji semua pautan-pautan internet sebelum memilih untuk meneruskan transaksi. Pastikan kesemua ini berasal dari sumber-sumber yang sah.