Mungkin anda sudah biasa melihat keluhan pengguna Facebook yang kecewa apabila foto mereka digunakan untuk akaun yang tidak pernah dibuka selama ini atau anda sendiri pernah merasai pengalaman sama.
Individu tidak bertanggungjawab cuba menyamar menjadi anda dengan menggunakan foto atau maklumat peribadi dan kemudian mendaftar di media sosial.
Kalau setakat menyamar tanpa berbuat apa-apa mungkin masih boleh dimaafkan tetapi bagaimana pula sekiranya individu terbabit menggunakan identiti anda untuk menipu di laman sosial seperti menjual barang tetapi tidak menghantarrnya kepada pelanggan?
Sudah pasti nama anda yang busuk akibat tindakan terbabit.
Apakah punca utama berlaku kecurian identiti di Facebook terutama yang menjurus kepada kegiatan jenayah atau ugutan siber?
Ketua Pegawai Eksekutif CyberSecurity Malaysia (CSM) Dr Amirudin Abdul Wahab berkata, jenayah siber kini menjadi satu ancaman yang serius kepada pembangunan sosioekonomi dan keselamatan negara.
“Peningkatan insiden atau jenayah siber berpotensi melumpuhkan kesejahteraan sosial dan pembangunan ekonomi sesebuah negara,” katanya.
Menurut beliau, di bawah undang-undang Malaysia iaitu Akta Komunikasi dan Multimedia 1998 Seksyen 233, menjadi satu kesalahan apabila seorang individu mendaftar perkhidmatan komunikasi dan multimedia dengan niat melakukan penipuan atau khianat.
“Ia bermaksud bahawa mana-mana individu yang mendaftar perkhidmatan komunikasi dan multimedia menggunakan identiti individu lain untuk penipuan atau khianat adalah satu kesalahan di sisi undang-undang Malaysia dan boleh dikenakan denda.
“Justeru, Kerajaan Malaysia melihat jenayah kecurian identiti ini sebagai satu jenayah yang serius kerana ia boleh memusnahkan kewangan, sejarah kredit dan reputasi seseorang individu (mangsa) dalam sekelip mata,” katanya.
Tambahnya, selain itu, ia juga mengakibatkan kerosakan yang besar dalam kehidupan seseorang apabila ia memerlukan masa, wang dan kesabaran untuk menyelesaikan masalah berkaitan kecurian identiti ini.
“Umumnya, kecurian identiti berlaku apabila seseorang yang tidak dikenali mencuri dan menggunakan maklumat peribadi individu seperti nama, tarikh lahir, nombor telefon, alamat rumah, nombor kad pengenalan atau nombor kad kredit untuk tujuan tidak baik seperti penipuan dan ugutan siber,” katanya.
Jelas Dr Amirudin, insiden ini berlaku akibat kelalaian mangsa dalam melindungi maklumat peribadi terutama dalam situasi kegagalan mengawal emosi.
“Misalnya perasaan cemas atau tamak apabila menerima mesej atau e-mel yang mempunyai unsur ‘phishing’ daripada penjenayah siber,” katanya.
Penjenayah siber hari ini, beroperasi dengan licik. Mereka mempunyai pelbagai sumber dan kaedah untuk mendapatkan maklumat berkaitan identiti mangsa serta tidak lagi melakukan jenayah ini secara sendirian.
“Mereka cenderung untuk bekerja secara bersindiket dan lebih buruk kumpulan sindiket terancang sebegini sukar untuk dibanteras kerana mereka profesional dan mempunyai motivasi yang tinggi,” kata Dr Amirudin.
Katanya, penjenayah seperti ini sanggup menyelongkar tong sampah mangsa untuk mendapatkan maklumat seperti bil utiliti, bil kad kredit, penyata kewangan dan sebagainya.
“Mereka juga sanggup menyamar sebagai pekerja daripada organisasi yang sah seperti syarikat perbankan, perubatan dan juga pejabat kerajaan semata-mata untuk untuk memperdaya mangsa mendedahkan maklumat peribadi mangsa.
Di ruang siber pula, terdapat empat jenis modus operandi yang biasa digunakan penjenayah untuk mendapatkan maklumat peribadi iaitu:
• Menggunakan teknik penggodaman
• Menggunakan teknik curi secara fizikal (curi komputer laptop, telefon pintar dan sebagainya)
• Menggunakan teknik kejuruteraan sosial (penyamaran melalui telefon, e-mel dan fizikal)
• Menggunakan teknik sosial media (manipulasi maklumat melalui laman web sosial media)
Bagaimanakah untuk mengetahui dan mengesan jika identiti dicuri?
Terdapat beberapa kaedah untuk mengetahui atau mengesan identiti dicuri, antaranya:
i. Mangsa tidak dapat login ke akaun Facebooknya kerana akaun terbabit dicerobohi atau digodam. Di sini, penjenayah mungkin sudah menukar kata laluan akaun Facebook berkenaan;
ii. Terdapat ‘posting’ daripada akaun Facebook mangsa yang tidak dipindah naik sendiri oleh mangsa, atau terdapat ‘Private Messsage’ yang tidak diketahui asal usulnya (rakan yang tidak dikenali) atau punca sesuatu topik perbualan sekiranya Private Message terbabit datang daripada orang yang dikenali
iii. Menerima panggilan telefon atau e-mel daripada orang yang tidak dikenali ingin berkenalan dengan mangsa atau mendapatkan perkhidmatan daripada mangsa
iv. Mendapat tahu daripada rakan atau saudara-mara mengenai ?wujudnya profil atau akaun Facebook atas maklumat peribadi mangsa di laman Facebook, laman ‘dating’ atau laman lucah
v. Mendapat surat arahan daripada pihak penguatkuasa undang-undang mengenai diri mangsa dengan menyatakan mangsa kini dalam siasatan kerana disabitkan kesalahan di Internet
vi. Menerima penyata dari bank di atas transaksi kad kredit? mangas meskipun mangsa tidak pernah membuat transaksi terbabit
“Secara teknikal, sesuatu kecurian identiti dapat dikesan iaitu berhubung dengan pembekal perkhidmatan bagi mendapatkan log? yang mempunyai indikasi aktiviti login ke akaun mangsa berdasarkan alamat protokol internt (IP), tarikh dan masa aktiviti login terbabit,” kata Dr Amirudin.
Mengapa kecurian identiti masih berlaku dengan meluas?
“Insiden ini berlaku disebabkan kurangnya kesedaran orang ramai mengenai kepentingan keselamatan siber dalam kehidupan seharian mereka,” katanya.
Selain itu, Dr Amirudin memaklumkan, kurang pemahaman serta kesedaran mengenai fungsi dan polisi sesebuah laman media sosial menjadi antara kesilapan yang sering dilakukan selain menggunakan kata laluan yang mudah untuk diteka malah penggunaan satu kata laluan untuk semua jenis aplikasi di Internet
“Kebanyakan pengguna Internet di Malaysia masih tidak mempunyai ilmu pengetahuan mengenai keselamatan siber malah ramai yang memandang isu ini sebagai sesuatu yang remeh atau tidak penting,” katanya.
Lebih memburukkan keadaan, gambar, video, sesuatu majlis atau upacara serta e-mel masih lagi tidak menggunakan polisi keselamatan yang disaran seperti menetapkannya dalam mod privasi atau hanya untuk tontonan rakan Facebook saja.
“Apa yang menyedihkan, keinginan untuk mendapat ‘friends’ atau ‘followers’ yang ramai membuatkan ramai pengguna memilih untuk terima ‘friend request’ serta klik pautan tidak dikenali kesahihannya yang besar kemungkinan ia mengandungi kod berbahaya seperti spyware atau virus,” kata beliau.
Apakah tindakan untuk mencegah kecurian identiti?
Antara tip bagi mengelak menjadi mangsa kecurian identiti termasuk:
• Bina kata laluan yang kuat
Kata laluan adalah benteng utama bagi memastikan maklumat peribadi dapat dilindungi oleh mereka yang mempunyai niat jahat. Terdapat dua cara membina kata laluan. Pertama menggunakan campuran huruf besar, kecil, simbol dan nombor seperti S4y4&. Kedua, menggunakan ‘passphrase’ sebagai contoh, ‘saya suka makan aiskrim’ - kata laluan: SYSKMKAK, SyskmK4K, Sy2kmk4K.
• Pastikan alamat laman web yang betul
Jangan mudah percaya sesuatu pautan yang dihantar sama ada melalui e-mel atau laman media sosial, termasuk Facebook.
Sebagai contoh, e-mel daripada institusi perbankan dengan pautan ke laman web yang memerlukan pengguna membuat pengesahan de–ngan mengklik’ pautan yang diberi. Untuk makluman, pihak bank tidak mengeluarkan e-mel dan meminta pelanggan mereka membuat pengesahan dengan memasukkan ID dan juga kata laluan.
• Abaikan e-mel atau mesej yang meragukan
Sentiasa berwaspada dengan e-mel atau mesej yang diterima terutama daripada mereka yang tidak anda kenali.
• Abaikan profil Facebook rakan atau kenalan anda yang mencurigakan
Jangan mudah mempercayai profil yang menggunakan foto atau imej rakan serta kenalan anda di Facebook. Buat semakan sebelum sebarang tindakan diambil.
• Pastikan konfigurasi sistem komputer anda sentiasa dikemas kini dan diperbaiki (patched) menurut keadaan keselamatan terkini.
• Pastikan segala aplikasi dan sistem termasuk pelayar dan plug-in yang digunakan sentiasa dikemas kini dan diperbaiki.
• Menggunakan saringan (filter) seperti Anti-spam filter.
• Guna perlindungan antivirus, antipencerobohan serta pendinding api (firewall) dan pastikan ia sentiasa dikemas kini.
• Sentiasa peka akan perkembangan dalam industri keselamatan siber dan mengambil tahu mengenai ancaman terkini di siber.
• Berhati-hati sewaktu menggunakan WiFi di tempat awam seperti kafe siber kerana penjenayah siber berupaya untuk menceroboh masuk dan mencuri maklumat peribadi anda.
• Pengguna Facebook juga disarankan menggunakan ciri keselamatan yang disediakan oleh Facebook seperti mengaktifkan dua kaedah pengesahan. Ia bermakna, jika terdapat sebarang percubaan mengakses akaun Facebook, ia akan memerlukan pengesahan kod keselamatan yang dihantar melalui khidmat pesanan ringkas (SMS) kepada telefon bimbit pengguna. Nombor itu didaftarkan pada ‘account settings’. Selain itu, pengguna juga boleh memaklumkan sebarang perubahan atau akses daripada komputer lain turut dimaklumkan kepada e-mel pengguna. Namun perlu dipastikan e-mel pengguna itu mempunyai kata laluan yang berlainan daripada kata laluan Facebook.
“Kami mengesa pengguna Internet di Malaysia membuat laporan ke Pusat Bantuan Cyber999, CyberSecurity Malaysia dengan menghantar e-mel ke [email protected], jika menghadapi masalah atau berdepan dengan insiden keselamatan siber bukan sahaja berkaitan kecurian identiti malah apa jua jenis insiden keselamatan siber,” katanya.
