Jumaat, 23 Disember 2016 | 12:12am
PHISHING adalah jenayah menipu dan mencuri data sensitif menerusi dalam talian. - Foto hiasan

Waspada penipuan, kecurian secara pautan dalam talian

 

KUALA LUMPUR: Sebanyak 3,612 insiden penipuan secara mencuri data sensitif termasuk phishing, menerusi pautan dalam talian, dilaporkan kepada CyberSecurity Malaysia (CSM) sejak awal tahun ini.

Insiden phising berlaku apabila perisian virus jahat dihantar menerusi emel untuk mencuri maklumat peribadi mangsa seperti kata laluan, nama pengguna, nombor akaun atau data peribadi lain.

Naib Presiden Kanan Khidmat Tindak Balas CSM, Dr Aswami Ariffin, berkata jenayah phishing sama kaedah ransomware (pemerasan dalam talian) melalui emel yang ada pautan ke sesawang palsu bagi menghubungkan server penyerang dengan komputer mangsa.


NAIB Presiden Kanan Khidmat Tindak Balas CSM, Dr Aswami Ariffin. - Foto Surianie Mohd Hanif

Katanya, komputer mangsa yang mempunyai sistem pertahanan lemah, dijangkiti kod-kod bahaya.

"Contohnya antara kegiatan phishing yang dikesan adalah menyamar sebagai wakil bank yang meminta maklumat peribadi termasuk kata laluan sistem perbankan atas talian

"Ransomware adalah ancaman siber yang mustahil untuk dihapuskan dan data dikembalikan, berkemungkinan berupaya melakukan pemusnahan sendiri (self destruct) yang menyukarkan pencarian bukti forensik digital.

"Sehubungan adalah penting tindakan menghalang dibuat dengan cadangan mewujudkan satu pusat koordinasi bersepadu bagi mengesan awal sebarang serangan siber," katanya kepada BH.

Aswami berkata, menerusi cadangan itu, data mengenai ancaman botnet (penyerang siber yang mengambil alih rangkaian sistem komputer) dan sebagainya dapat dikongsi dengan lebih berkesan.


RANSOMWARE adalah ancaman siber yang mustahil dihapuskan dan data dikembalikan. - Foto hiasan/Google

"Negara kita mesti memiliki sistem perkongsian maklumat ancaman siber yang baik, di samping proses penyelesaian bersepadu dan juga tenaga mahir diiktiraf peringkat antarabangsa.

"Bagaimanapun pusat koordinasi bersepadu hanya boleh dilaksanakan setelah undang-undang siber dipinda supaya semua pihak wajib memaklumkan insiden jenayah siber dan tindakan boleh diambil secepat mungkin.

"CSM dengan pengalaman lebih 20 tahun CSM mampu membantu jika kerajaan memberi mandat dan peruntukan yang sepatutnya," katanya.

Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) baru-baru ini pula menyekat 1,573 laman sesawang yang digunakan untuk aktiviti phishing sejak tahun 2015 sehingga September lalu.

Jumlah serangan botnet dilaporkan CSM

Tahun:   Jumlah

2014  : 775, 312

2015  : 719, 207

2016  : 762, 117

 

Insiden 2016

Lembah Klang: 496, 571

Johor : 92, 796

Perak : 72, 962

28 dibaca
Berita Harian X