Buletin SalamWebToday
Sign up to get weekly SalamWebToday articles!
Maafkan kami, ralat berlaku disebabkan oleh:
Dengan melanggan, anda bersetuju dengan Syarat dan Dasar Privasi SalamWeb
 Seni Buletin

Penggodam dan ketidaktentuan pandemik COVID-19

Keselamatan 21 Feb 2021
Pendapat oleh Adea Ghafar
Penggodam dan ketidaktentuan pandemik COVID-19
Penggodam dan ketidaktentuan pandemik COVID-19 © Maksim Shmeljov | Dreamstime.com

Pandemik koronavirus COVID-19 dan ketidaktentuan keadaan dunia masa kini telah mencipta peluang terbaik kepada para penggodam dan penjenayah siber. Secara khusus contohnya, mereka membuat laman-laman web amal palsu bagi tujuan mencari sumbangan derma bantuan mangsa-mangsa yang terkena wabak koronavirus.

Menurut syarikat sistem penyelesaian keselamatan siber Fortinet, ini adalah ancaman yang nyata merbahaya.

Penggodam: Jenayah siber dan ketidaktentuan pandemik COVID-19

Kejuruteraan sosial adalah cara termudah dan terpantas bagi penjenayah dunia maya untuk menyalahguna dan menipu individu-individu  atau syarikat-syarikat di tengah-tengah wabak koronavirus.

Ekoran pembatalan banyak aktiviti, acara dan urusan berkaitan kehidupan seharian, penjenayah siber akan berusaha mengeksploitasi mangsa dengan rekaan berita dan data palsu berkaitan bayaran-bayaran wang atau pengembalian wang.

Ini adalah antara jalan-jalan bagaimana maklumat kewangan dan peribadi mangsa-mangsa berjaya didedahkan. Para pengguna seharusnya sentiasa  berhati-hati dengan permintaan yang mencurigakan.

Ini terutamanya membabitkan orang yang kita tidak kenali dan maklumat yang tidak sah. Sesiapa pun boleh menjadi mangsa sasaran untuk mendapatkan kebenaran jalan masuk ke rangkaian dan maklumat sensitif mereka.

Salah satu cara penggodam memanfaatkan krisis COVID-19 untuk keuntungan mereka adalah dengan membuat cerita palsu. Tujuannya adalah untuk mendapatkan maklumat peribadi atau informasi khusus dari mangsa sasaran melalui pancingan data media sosial atau data e-mel.

Berhati-hati dengan Spear Phishing, Vishing dan lain-lain 

‘Spear Phishing’ (sebutan fishing dijadikan phishing) atau memancing data, adalah penipuan e-mel atau komunikasi elektronik yang disasarkan kepada individu, organisasi dan perniagaan. Walaupun biasanya perancangan jahatnya adalah untuk mencuri data, mereka juga boleh memasang perisian hasad pada komputer mangsa terbabit.

Serangan digital lain termasuk serangan ‘Watering Hole’, di mana penjenayah siber membuat spekulasi atau memantau laman web yang sering digunakan seseorang untuk dipasang dengan perisian hasad (malware).

Selain daripada serangan digital, ada juga pencerobohan melalui telefon yang merupakan serangan pesanan berdasarkan teks yang dianggap sumber yang sah. Akibatnya, mangsa akan memuat turun virus dan perisian hasad ke dalam peranti mudah alih mereka.

‘Vishing’ pula adalah serangan melalui telefon, di mana penjenayah siber memanggil mangsa dan berpura-pura menjadi sumber yang sah, contohnya panggilan daripada pihak bank. Mereka akan cuba mendapatkan maklumat sensitif seperti data kad kredit atau nombor kad pengenalan mangsa.

Berhati-hatilah dengan e-mel atau pesanan teks yang meminta maklumat sensitif atau transaksi kewangan, bagi melindungi maklumat peribadi dan hak milik. Perhatian harus diberikan terutamanya kepada  sumber-sumber pihak ketiga yang berkaitan dengan maklumat mengenai COVID-19.

Kaji semua pautan-pautan internet sebelum memilih untuk meneruskan transaksi. Pastikan kesemua ini berasal dari sumber-sumber yang sah.