JENAYAH siber tidak statik mengikut modus operandi terdahulu sebaliknya penggodam menggunakan kaedah terkini mengikut perkembangan aspek keselamatan siber malah lebih licik menggunakan isu tertentu untuk memperdaya mangsa.
Ia termasuk usaha untuk menggodam platform sosial paling popular atau menghantar e-mel tertentu mengaitkan isu semasa bagi mengelirukan mangsa sekali gus memperoleh keuntungan sendiri.
Berdasarkan satu kajian dilaksanakan firma keselamatan siber terkemuka iaitu Sophos melihat wujud 'trend' pihak ketiga menggunakan pemerasan menerusi e-mel berkaitan isu semasa iaitu berhubung penularan virus Covid-19.
Ia dikesan menerusi laporan yang dikemukakan pengguna kononnya menerima e-mel daripada Pertubuhan Bangsa-Bangsa Bersatu (PBB), Pusat Kawalan Penyakit Berjangkit atau mana-mana organisasi kesihatan dunia dan meminta pengguna memuat turun fail yang dilampirkan.
Penasihat Kanan Keselamatan Sophos, John Shier berkata, SophosLab menjejaki ancaman siber berkaitan dengan penularan virus Covid-19 dan ia menggunakan kaedah e-mel 'phishing' seolah-olah pengguna sedang menerima maklumat daripada organisasi yang sah.
"E-mel berkenaan akan meminta pengguna untuk memuat turun fail tertentu dan pengguna yang tidak cermat dalam hal ini tidak menyangka bahawa fail berkenaan mengandungi perisian hasad yang akan dipasang ke dalam sistem komputer tanpa sedar.
"Kami juga melaksanakan kajian dalam keadaan sebenar berhubung sebarang trend terutama membabitkan ancaman keselamatan siber bukan saja menyasarkan kepada pengguna individu sebaliknya organisasi untuk segmen industri tertentu.
"Tindakan penggodam tidak statik, mereka mengikuti perkembangan semasa kerana dalam segmen keselamatan siber, setiap hari ada perubahan jadi modus operandi mereka juga berubah-ubah mengikut keperluan," katanya menerusi maklum balas kepada #ITMetro, baru-baru ini.
John berkata, penjenayah siber sentiasa mencari peluang baharu untuk memperdayakan orang awam dengan taktik baharu dan mereka sanggup melakukan apa saja demi mengaut keuntungan peribadi.
"Pada masa sama, kita juga melihat peningkatan populariti dalam aplikasi mesyuarat video, Zoom dan ia mencatatkan jumlah muat turun yang tinggi termasuk jumlah pendaftaran akaun baharu.
"Wujud juga kebimbangan bahawa aplikasi berkenaan menjadi sasaran kepada penggodam memandangkan kebanyakan pekerja industri turut menggunakan aplikasi berkenaan untuk melakukan mesyuarat maya," katanya.
Sementara itu, pembangun aplikasi mesyuarat maya, Zoom menafikan bahawa perisian itu mempunyai masalah kerentanan seperti yang dilaporkan di media sosial.
Menerusi jawapan pembangun Zoom kepada Harian Metro menyatakan bahawa aplikasi berkenaan sudah mempunyai lapisan keselamatan dan pengguna.
Wakil jurucakap pembangun aplikasi berkenaan di negara ini menyatakan bahawa pihaknya sudah mengambil semua langkah keselamatan untuk menjamin aplikasi berkenaan adalah selamat.
"Zoom juga ingin menegaskan bahawa aplikasi berkenaan tidak mempunyai kaitan dengan serangan perisian hasad (Malware)
yang mengakibatkan debit automatik dilaksanakan dan perkara itu juga sudah dijelaskan oleh institusi perbankan berkaitan.
"Kelemahan Zoom merujuk kepada ciri yang membolehkan pengguna secara lalai untuk menetapkan mesyuarat Zoom sebagai umum. Ini membolehkan mana-mana pihak yang mempunyai pautan mesyuarat terbabit atau meneka identiti mesyuarat, boleh memasuki sidang video berkenaan," katanya.
Menurutnya, Zoom juga sudah mendapatkan maklum balas daripada sebuah agensi kerajaan selepas tular surat rasmi yang mengaitkan aplikasi berkenaan.
"Pihak kami (Zoom) sudah menghubungi agensi kerajaan berkenaan untuk mendapatkan maklum balas dan menerusi e-mel agensi itu kepada Zoom menyatakan bahawa mereka (agensi berkenaan) tidak mengharamkan aplikasi itu dan surat pekeliling terbabit adalah edaran dalaman.
