X

Ancaman penyangak cyber melalui wifi percuma

Artikel asal di Sinar Harian Edisi Siasat;

http://www.sinarharian.com.my/siasat/scammer-risiko-lebih-tinggi-jika-guna-wifi-percuma-1.916342

Transkrip penuh temubual bersama Wartawan Siasat Sinar

1. Bagaimana perisian hasad ini berfungsi?

Perisian hasad (malware) – Secara umum perisian hasad yang secara sengaja diprogramkan untuk menyebabkan kesan buruk kepada data, peranti dan juga pengguna.
Virus, trojan horse, perisian intipan; merupakan beberapa kategori perisian hasad.

2. Bagaimana pula wifi percuma digunakan oleh penjenayah untuk mencuri data?

Risiko sebenar adalah pada Wi-Fi percuma yang tidak dibekalkan dengan password. Apabila kita connect dengan WIFI terbuka tapi tidak perlu memasukkan password. “Un-secured WIFI” seperti ini tidak mengimplemen piawai keselamatan rangkaian WPA/WPA2.
WPA/WAP2 menyediakan penghantaran data yang disulitkan (encrypted). Jadi sekiranya WIFI tidak menyediakan penyulitan data seperti ini akan menyebabkan data peribadi seperti nama, nombor IC dan nombor kad kredit boleh dibaca oleh mata kasar.
Pada satu kajian pada 2016 oleh Symantec, 60% daripada 1025 pengguna WIFI umum percaya bahawa Wifi tersebut selamat digunakan. Ini bermaksud pengguna biasa percayakan Wifi umum untuk melakukan semua transaksi Internet seperti membuat belian online.

3. Adakah sukar untuk pengguna mengesan data mereka sedang dicuri oleh penjenayah?

Secara teknikal penggodaman peranti komputer adalah sesuatu yang kompleks. Penjenayah memasuki peranti melalui kaedah seperti DNS cache poisoning boleh menyebabkan packet network dihantar ke server lain tanpa disedari.
Boleh juga pencerobohan dilakukan melalui aplikasi yang mempunyai kelemahan keselamatan tapi tidak diupate – seperti kegemaran pengguna disable update Windows alasannya banyak guna data internet.
Banyak juga kejadian di mana Windows/sistem pengoperasi tidak diletakkan kata laluan untuk penyelenggara (admin password) – makanya peranti komputer boleh dikuasai oleh penjenayah daripada jauh tanpa penguna sendiri menyedari.
Cadangan –
a. install anti-virus dengan keselamatan Internet untuk Windows / Mac.
b. pastikan sentiasa update terutamanya Windows
c. tidak memasang perisian lanun cetak rompak atau crack yang pastinya disertakan sekali dengan perisian hasad.
d. pastikan set kataluan admin dengan perkataan yang sukar diteka
e. perlindungan tambahan menggunakan WiFi umum – pasang VPN virtual private network mungkin memerlukan kos tambahan
f. yang ini mungkin kelakar sikit yang mana Mark Zuckerberg sendiri amalkan – tutup viewcam laptop anda dengan pita pelekat supaya penjenayah tidak dapat merakam aktiviti kita di depan komputer.

4. Bagaimana pengguna boleh mengambil langkah berjaga-jaga untuk mengelakkan penjenayah mengambil kesempatan?

a. Pastikan tidak memasukkan data sensitif seperti nombor IC, nombor kad kredit dalam borang web yang tidak menyediakan kemudahan HTTPS.
b. Jangan klik pautan yang tidak dikenali.
c. Sentiasa curiga apabila ada permintaan membekalkan maklumat sensitif dari whatsapp, mesej atau email yang tidak dikenali.
d. Tidak terpedaya kepada pujukan seperti “Anda memenangi hadiah sebanyak RM7000 – sila tuntut hadiah anda dengan menyertakan …”.
e. Pastikan tidak melakukan pembelian online, bank online semasa berada dalam Wifi umum.

5. Selain perisian hasad dan wifi percuma, adakah nombor telefon pengguna yang mudah di dapati di media sosial menjadi salah satu punca penjenayah mudah mencuri data? Maknanya dengan hanya nombor telefon, penjenayah dah boleh dapatkan detail pengguna?

Terkadang bukan setakat nombor telefon malah nombor kad pengenalan, gambar kredit kad pon dikongsikan dalam media sosial.
Sebahagian pengguna media sosial tidak berhati-hati meletakkan nombor telefon dalam komen kempen pemasaran internet. Ayat-ayat pemasaran seperti ini tidak sepatutnya dilayan;
“Nak dapatkan diskaun 50% untuk produk ABC, letakkan nombor telefon anda dalam komen. Nanti kami whatsapp anda”
Ada juga trend dikalangan online marketer berkongsikan testimoni pelanggan tanpa memadam nama dan nombor telefon, ini perbuatan tidak beretika. Kesan daripada perbuatan ini nombor telefon tersebar sedangkan nombor telefon adalah privasi. Dan data peribadi pengguna dilindungi dalam Akta Perlindungan Data Peribadi 2010.
Khirulnizam Abd Rahman: Sila hubungi kami di m.me/kuis.fstm atau WhatsApp 0129034614

Comments are closed.