Anda di halaman 1dari 3

Isu ICT : Mengekang Jenayah Siber

December 18, 2010 Leave a comment Go to comments HARI ini dengan kecanggihan dan kemudahan teknologi yang ada membolehkan wujudnya pihak tidak bertanggungjawab mencuri dan memindah wang orang lain melalui medium elektronik menggunakan pelbagai helah untuk memerangkap mangsa penipuan mengikuti arahan dan kehendak yang diatur. Kebiasaannya mangsa penipuan sedemikian menerima panggilan telefon yang memperdaya mereka supaya melakukan pindahan melalui mesin juruwang automatik (ATM) dan terdapat juga yang mendakwa simpanan mereka tiba-tiba lesap ke negara lain tanpa pengetahuan dan kebenaran mereka. Melihat kepada perkembangan yang berlaku, semua institusi perbankan di negara kita perlu memberi perhatian serius terhadap perkara ini dan mesti mempertingkatkan sistem keselamatan mereka untuk mengelak lebih ramai pelanggan menjadi mangsa sindiket penipuan antarabangsa. Pada masa sama, semua pengguna Internet termasuk bagi tujuan perbankan perlu berhati-hati berikutan peningkatan mendadak kes e-mel spam atau e-mel sampah pada 2008, iaitu 80,526 kes berbanding 38,601 pada 2007. Perkembangan ini sangat membimbangkan semua pihak. E-mel spam adalah antara pelbagai alat digunakan penjenayah siber untuk mencuri data dan maklumat melalui penyebaran e-mel secara rambang kepada pengguna Internet. Ini menjadi saluran kepada aktiviti jenayah Internet lain, termasuk ancaman godam, kod jahat dan penipuan. Spam digunakan untuk memperdaya pengguna dengan mengajak mereka melayari laman web tertentu dan diminta mengemas kini data sebelum mencuri maklumat itu. Meskipun ancamannya belum dianggap serius, tetapi ia mendedahkan pengguna kepada bahaya berikutan peranan spam sebagai pemula kepada aktiviti jenayah siber dan ia jelas dapat dilihat melalui peningkatan jenayah siber pada 2008 yang turut meningkat lebih 100 peratus seiring peningkatan e-mel spam. Sehubungan itu, adalah dinasihatkan agar pengguna tidak memandang e-mel spam sebagai remeh dan sentiasa berwaspada kerana bimbang terjerat dengan aktiviti penjenayah siber. Status e-mel spam di negara ini belum boleh dikira sebagai jenayah kerana ketiadaan peraturan khusus mengenainya berbanding beberapa negara lain. Namun, difahamkan peraturan berkaitan spam sedang dirangka dan ia satu perkembangan baik kerana saban tahun pengguna Internet dalam negara semakin meningkat dan mendedahkan mereka kepada aktiviti jenayah siber. Kes jenayah siber yang serius hanya membabitkan jumlah kecil dan peningkatan jenayah siber bukan sesuatu yang mengejutkan jika pangkalan Internet bertambah setiap tahun.

Di samping itu, perbuatan menipu, mencuri dan memindah wang secara haram daripada akaun seseorang secara elektronik ini ditakrifkan sebagai jenayah siber yang dikategorikan sebagai aktiviti phishing. Umumnya kegiatan terancang ini dilaksanakan dengan memperdaya pemegang akaun bank agar mendedahkan maklumat sulit akaun. Atau ia juga boleh dibocorkan pihak tertentu yang tidak amanah terutamanya melalui perkhidmatan perbankan Internet. Aktiviti phishing paling kerap dilakukan penggodam dan ia bentuk penipuan paling popular membabitkan akaun bank, selain penipuan loteri, pelaburan Internet, skim piramid, penipuan sindiket negara asing, tabung kebajikan antarabangsa, pelaburan Internet, sumbangan dana luar negara dan macam-macam lagi. Aktiviti itu menyebabkan pengguna mengalami kerugian berikutan pendedahan maklumat peribadi bank kepada penjenayah siber. Kebiasaannya e-mel palsu direka supaya kelihatan seperti daripada bank atau kedai online atau jabatan kerajaan dan sebagainya. Maklumat sulit peribadi perbankan atau perkara mustahak seseorang sememangnya mudah terdedah kepada jerangkap penjenayah siber jika tidak berhati-hati dan cuai ketika berurusan di Internet. Tanpa disedari ada pihak sentiasa memantau melalui mekanisme tertentu di atas talian yang cukup canggih sehingga terlalu sukar dikesan. Keadaan ini bukan saja berlaku di negara kita malah menimpa negara maju lain yang ramai menjadi mangsa sindiket ini. Ada dakwaan mengatakan terdapat pihak tertentu bersubahat dengan sindiket antarabangsa bagi membocorkan maklumat peribadi rakyat negara ini sehingga menyebabkan kes kehilangan wang dalam akaun berleluasa. Sehubungan itu, melihat kepada dakwaan tersebut, adalah tidak mustahil aktiviti tidak amanah itu dilakukan sendiri oleh rakyat negara ini dan aktiviti pemindahan wang secara tiba-tiba tanpa persetujuan penabung juga mungkin didalangi syarikat penyumberan luar. Namun, atas isu yang sama dan bagi mengelak pelanggan terpedaya dengan penipuan bentuk baru ini, institusi kewangan dan perbankan pada dasarnya tidak akan meminta pelanggan membuat sebarang pengesahan akaun mereka melalui telefon, e-mel atau khidmat pesanan ringkas (SMS) atas faktor keselamatan. Ini kerana perbuatan memancing maklumat sulit pelanggan menerusi kaedah itu lazimnya didalangi sindiket bagi mendapatkan akses akaun pelanggan untuk mencuri atau memindahkan simpanan mangsa secara haram. Pun begitu, keghairahan bank di negara ini yang semakin banyak menggunakan khidmat penyumberan luar menyebabkan maklumat kewangan peribadi pelanggan yang sepatutnya rahsia dan sulit terdedah kepada pihak ketiga. Ini sangat berbahaya dan membimbangkan kerana syarikat penyumberan luar pada masa sama memegang dan menyimpan data penting pelanggan yang boleh membuka ruang kepada berlakunya jenayah seperti pecah amanah, penipuan, pemindahan wang ke akaun luar negara, jenayah penculikan dan lain-lain lagi. Oleh itu, bagi mengelak sebarang kemungkinan dan kecelakaan Internet, semua pemegang akaun bank perlu berhati-hati dan waspada dengan e-mel mencurigakan yang dihantar pihak ketiga meminta melayari URL tertentu atau merayu memasukkan maklumat penting seperti kata laluan

dan kata kunci. Manakala bagi mereka yang menjadi mangsa sindiket pindahan atau penipuan ini atau menerima apa-apa pelawaan dan tawaran yang meragukan pula perlu segera tampil membuat aduan dan laporan bagi membolehkan Bank Negara Malaysia (BNM) membuat siasatan. Sehubungan itu, dengan wujudnya Akta Perlindungan Data Peribadi di negara kita diharapkan mampu melindungi pengguna daripada ancaman salah guna kuasa atau jenayah. Demikian juga Akta Tandatangan Komputer yang akan menjana pembuktian daripada hal-hal yang direkodkan dari komputer dan cakera padat. Setakat ini, undang-undang siber sedia ada di negara ini antaranya ialah Akta Komunikasi dan Multimedia, Undang-Undang Pembuktian Keterangan, Kanun Acara Jenayah, undang-undang berkait Kanun Keseksaan dan Undang-Undang Pos.