Curi identiti meningkat — 159 kes pelanggan perbankan Internet dilapor tahun ini



Oleh YULPISMAN ASLI
PUTRAJAYA 12 Okt. – Sebanyak 159 kes kecurian identiti melibatkan pelanggan perbankan Internet dikesan di negara ini bagi tempoh sembilan bulan pertama tahun ini.

Bilangan itu meningkat sebanyak 27 kes berbanding 132 kes yang dilaporkan bagi tempoh sama tahun lalu.

Kes-kes itu dilaporkan oleh pihak institusi perbankan dan pelanggan kepada Pusat Keselamatan dan Tindakan Balas Kecemasan Teknologi Komunikasi dan Maklumat Negara (NISER).

Jumlah kerugian bagaimanapun tidak dapat diperoleh kerana dirahsiakan oleh pihak perbankan terbabit.

Kecurian identiti atau phishing dilakukan oleh pihak tidak bertanggungjawab dengan mewujudkan laman-laman web palsu bank bagi mendapatkan maklumat pengguna seperti nama pengguna dan kata laluan untuk membolehkan mereka mengakses akaun perbankan Internet pengguna.

Fenomena itu bukan baru, di Amerika Syarikat (AS) kegiatan phishing ini menunjukkan peningkatan yang ketara.

Kegiatan phishing di AS, yang diperoleh daripada http://en.wikipedia.org/wiki/Phishing, menunjukkan sejak Oktober 2004 hingga Jun 2005 kes itu meningkat daripada 6,957 kes kepada 15,050 kes.

Menurut maklumat itu, cubaan-cubaan phishing yang banyak dikesan ialah membabitkan pelanggan bank yang menggunakan perkhidmatan perbankan on-line.

Di Malaysia, kegiatan tersebut dijangka terus meningkat seiring dengan perkembangan dan penguasaan teknologi komunikasi maklumat (ICT) di kalangan rakyatnya.

Sehubungan itu, Pengarah NISER, Leftenan Kolonel (B) Husin Jazri melahirkan kebimbangan berhubung aspek keselamatan pengguna ketika menggunakan perkhidmatan transaksi menerusi perbankan Internet.

Ini kerana, beliau berpendapat, kecurian itu berlaku di pihak pengguna semasa mereka hendak akses laman web bank terbabit dan bukannya di pihak bank yang diyakini masih selamat.

“Keselamatan berada pada pihak bank itu saya tak risau, tetapi keselamatan kita sebelum nak berhubung dengan bank itu yang menjadikan saya risau. Di sinilah sebenarnya kumpulan-kumpulan ini (sindiket penipuan) mengambil kesempatan,” katanya kepada Utusan Malaysia di sini hari ini.

Husin mendedahkan cara penjenayah siber ini mengambil kesempatan:

* Pertama, mereka mewujudkan laman web palsu yang nampak macam betul. Mereka menghantar e-mel kepada orang ramai atau pelanggan bank dan orang ini masuk ke situ. Pelanggan itu yakin mereka masuk ke tempat (laman web bank) yang betul. Di situ penyelewengan berlaku.

* Kedua, penjenayah mengakses menggunakan psikologi manusia. Penjenayah-penjenayah ini adalah orang bijak pandai. Jadi, kadang-kadang mereka menggunakan pelbagai cara untuk mengumpan pengguna untuk datang kepadanya berbanding pergi ke bank.

“Kadang-kadang dia hantar e-mel, dia kata bank nak buat penyelenggaraan, jadi anda kena taip balik kata laluan dan nama pengguna. Kalau tidak, dia tidak akan diaktifkan. Jadi, pengguna ini takut (dan terus masuk ke laman web yang disertakan tanpa rasa curiga).”

Menurut maklumat wikipedia itu lagi, di AS antara teknik phishing yang dilakukan bagi mengelirukan pelanggan bank ialah mengumpan pelanggan bank dengan e-mel dan mengakses ke alamat, misalnya, http://www. yourbank.com.

Sehubungan itu, Husin menasihatkan orang ramai terutama pengguna perbankan Internet supaya lebih berhati-hati ketika melakukan perkhidmatan tersebut.

Antara tindakan yang boleh mereka lakukan ialah, memastikan komputer peribadi mereka bebas sepenuhnya daripada sebarang perisian pengintipan, bersih daripada virus, Trojan dan sebagainya.

Mereka juga diingatkan supaya berhati-hati ketika menggunakan komputer di tempat awam seperti siber kafe dan tidak mudah memberikan kata laluan kepada mana-mana pihak, termasuk pihak bank sendiri bagi mengelak akaun mereka diceroboh.

“Kata laluan itu rahsia. Bank sendiri pun tidak patut tahu dan kalau ada orang minta kata laluan, itu bermakna ada yang tidak kena,” nasihat Husin.

Beliau juga tidak menggalakkan pengguna menyimpan kata laluan mereka dalam komputer sekiranya ia dikongsi bersama, bagi mengelak pencerobohan ke dalam akaun oleh pihak lain.

Mengulas penahanan 13 orang termasuk empat pelajar universiti oleh polis kerana terlibat dalam kegiatan mewujudkan laman web palsu bank-bank tempatan, Husin berkata, ia menunjukkan betapa mudah untuk mewujudkan laman web sedemikian.

Katanya, ia adalah kes pertama melibatkan pemalsuan laman web bank oleh sindiket, kerana sebelum ini terdapat satu atau dua kes tetapi melibatkan individu.

Dalam laporan hari ini, Utusan Malaysia turut mendedahkan bagaimana seorang pakar komputer dari sebuah agensi kerajaan yang enggan dikenali, tidak lagi menggunakan perkhidmatan perbankan Internet kerana pernah ditipu.

Husin bagaimanapun menegaskan, kejadian tersebut tidak bermakna sistem komputer bank tidak selamat kerana pemalsuan tersebut berlaku bukan di pihak institusi kewangan sebaliknya di pihak pengguna.

“Dia menipu pengguna sebelum pengguna itu pergi ke bank,” katanya.

Sehubungan itu, beliau berharap orang ramai dapat meningkatkan kesedaran dan pengetahuan mereka mengenai penggunaan Internet supaya boleh bertransaksi dalam keadaan selamat.-Petikan Utusan Online

Posted on October 12, 2006, in Dunia Yang Berkait. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: