Monday, January 02, 2023

Satu klik, wang simpanan lesap, awas! & Iran ancam ‘ranapkan’ Tel Aviv.

 


1. Jangan sembarangan, satu klik wang simpanan lesap

KUALA LUMPUR: Perkembangan teknologi maklumat membolehkan kita melakukan hampir apa sahaja dengan satu klik pada telefon pintar, namun, dengan satu klik itu juga kita boleh kerugian ribuan ringgit dalam sekelip mata.

Setidak-tidaknya itulah yang berlaku kepada segelintir individu yang dilaporkan kehilangan wang daripada akaun simpanan mereka belakangan ini.

Tidak dapat disangkal, isu ini mencetuskan kebimbangan orang ramai, terutama tentang tahap keselamatan siber institusi perbankan di negara ini. Lebih-lebih lagi dilaporkan pihak perbankan juga tidak bertanggungjawab terhadap kerugian pelanggan sekalipun jenayah berlaku “di depan mata” mereka.   

Susulan itu juga, Bank Negara Malaysia (BNM) mengeluarkan arahan agar institusi kewangan di negara ini melaksanakan lima langkah kawalan tambahan bagi mengukuhkan perlindungan sistem perbankan daripada penipuan kewangan. 

Antara yang digariskan oleh BNM ialah peralihan daripada penggunaan kata laluan sekali saja (OTP) yang berasaskan sistem pesanan ringkas (SMS) kepada kaedah pengesahan yang lebih selamat; mengetatkan lagi peraturan pengesanan dan pencetus bagi menyekat transaksi berkaitan penipuan kewangan; dan pelanggan dihadkan kepada satu peranti mudah alih atau peranti selamat untuk pengesahan transaksi perbankan dalam talian.

Selain itu, pihak berkuasa juga melancarkan Kempen Kesedaran Penipuan Kebangsaan  pada Oktober lepas dengan slogan “Awas, Fikir, Blok. Ingat 3 Saat OK”. 

Pencerobohan data

Namun begitu, di sebalik pelbagai langkah yang diambil oleh pihak berwajib, pakar melihat isu penipuan kewangan ini akan terus berleluasa selagi pengguna sendiri tidak melengkapi diri dengan pengetahuan selain memupuk sikap waspada.

Mengulas mengenainya kepada Bernama, pensyarah kanan di Pusat Pengajian Ekonomi, Kewangan dan Perbankan Universiti Utara Malaysia Dr Juhaida Abu Bakar berkata kaedah paling biasa yang digunakan oleh penjenayah siber ini ialah ‘phising’ atau memancing data daripada telefon pintar.

Menerusi kaedah itu, pengguna “terperangkap” dengan pelbagai pautan, antaranya, dalam bentuk e-mel, SMS dan juga aplikasi mudah alih yang dihantar oleh pihak tidak bertanggungjawab termasuk scammers dan hackers kepada telefon pintar mangsa.

 Pautan itu katanya adalah samaran perisian pengintip mudah alih yang berfungsi memantau dan mendapatkan maklumat tanpa kebenaran pengguna, termasuk bagi mengakses akaun bank mangsa. 

Ringkas Juhaida, perisian pengintip itu membuka ruang kepada pencerobohan data pengguna termasuk kata laluan perbankan dalam talian, selain “menyedut” segala maklumat akaun bank atau kad kredit sekiranya mangsa melawat tapak perbankan dalam talian.

“Cara yang paling biasa bagi telefon pengguna dijangkiti perisian pengintip mudah alih ini ialah apabila pengguna telefon memuat turun aplikasi yang tidak dibenarkan atau aplikasi palsu di telefon masing-masing,’’ katanya.

“(Justeru) pengguna perlu berhati-hati dan mengelak daripada mengklik pautan yang tidak diketahui untuk mengelak daripada dijangkiti perisian pengintip,” tambah beliau.

Bank perlu bertanggungjawab

Dalam pada itu, Juhaida berkata pihak perbankan tidak sepatutnya meletakkan sepenuh kesalahan ke atas pelanggan mereka jika berlaku insiden sedemikian.

Katanya, ini kerana bank bertanggungjawab memastikan keselamatan wang yang disimpan di institusi mereka.

Malah kata Juhaida, sekiranya siasatan dilakukan mendapati kecurian itu berlaku disebabkan oleh kelemahan sistem keselamatan perbankan, maka pihak bank perlu membayar ganti rugi kepada pelanggan mereka.

“Jika anda mengalami kecurian seperti ini, anda hendaklah membuat laporan kepada pihak bank yang berkenaan. Jika anda tidak menerima sebarang maklum balas daripada pihak bank, anda perlu membuat laporan kepada BNM.

“Siasatan yang adil perlu dijalankan bagi menjamin kredibiliti institusi kewangan di Malaysia dan melindungi hak pelanggan haruslah menjadi keutamaan,” ujar beliau.

Menurutnya, seiring perkembangan teknologi, penjenayah siber juga sentiasa mengubah modus operandi mereka bagi mengatasi sebarang langkah keselamatan yang dibangunkan oleh institusi perbankan.

Justeru, beliau menyarankan agar pemain industri perbankan menyelaraskan usaha bagi memerangi penipuan kewangan dengan melaksanakan kempen kesedaran awam secara besar-besaran dalam rangkaian perbankan berhubung taktik terbaharu penjenayah siber ini.

“Memandangkan landskap ancaman yang semakin membimbangkan, perlindungan ini mesti disemak dan dikemas kini secara berterusan untuk membendung kes penipuan selain menjamin kerahsiaan dan integriti maklumat pelanggan,” katanya, menambah masalah kecurian wang dalam akaun bank berlaku di seluruh dunia, bukan hanya di Malaysia.

Hakikatnya, kes kecurian wang menerusi penggunaan teknologi sudah berlaku sejak sekian lama. Di Malaysia sendiri, rakyat pernah digemparkan dengan berita “pencuri satu sen”, melibatkan seorang pekerja sebuah bank pada 1990 yang memanfaatkan sistem komputer bank itu bagi mencuri satu sen daripada setiap akaun pendeposit dalam tempoh  14 hari dan berjaya mengumpul RM14 juta.  

Terkini pada Ogos lepas, laman media sosial “panas” selepas beberapa individu mendedahkan mereka menjadi mangsa kecurian wang daripada akaun bank masing-masing. Antaranya ialah pakar perubatan Dr Rafidah Abdullah yang kerugian RM13,000 menerusi tiga transaksi tidak sah oleh pihak tidak dikenali. 

Dalam perkongsiannya, Dr Rafidah mendakwa pihak bank berkenaan mendakwa dia ada mengklik pautan yang membenarkan pendaftaran peranti lain untuk  akaun bank miliknya.

Terbaharu pada Selasa lepas, dia berkongsi perkembangan terkini kesnya menerusi laman TikTok, yang mana menurutnya, pihak bank tidak memberikan sebarang ganti rugi kepadanya dan dia juga percaya sistem keselamatan bank yang lemah antara punca jenayah itu berlaku.

Pentingnya kesedaran

Sementara itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia Datuk Dr Amirudin Abdul Wahab berkata semua aplikasi perbankan mempunyai tetapan keselamatan mereka di samping sistem keselamatan yang dibangunkan oleh pengeluar telefon pintar dan aplikasi mudah alih lain yang ada di pasaran.

Namun katanya, aspek itu tidak dapat menjamin 100 peratus keselamatan pengguna setiap kali mereka menggunakan Internet.

“Apabila orang ramai menggunakan Internet, mereka sebenarnya terdedah kepada risiko ancaman siber (dalam talian) dan ia tidak terhad kepada portal bank atau urus niaga  dalam talian.

“Virus dan malware (perisian hasad)  (dalam aplikasi) boleh digunakan sebagai satu cara untuk mencuri maklumat daripada telefon pintar pengguna. 

“Terdapat beberapa jenis malware yang sudah dikenal pasti seperti ‘SMSStealer’ dan “keylogger” yang digunakan dalam insiden penipuan melalui telefon pintar,” katanya.

Beliau berkata perisian hasad seperti SMSStealer berkebolehan mencuri kod keselamatan termasuk Kod Kebenaran Transaksi (TAC) atau OTP yang dihantar oleh bank kepada pelanggan bagi  mengakses platform jual beli dan perbankan dalam talian.

Katanya, perisian hasad dan virus juga sering dimasukkan ke dalam kod laman sesawang dan aplikasi palsu yang dihantar kepada pengguna.

“Amnya, sistem keselamatan yang digunakan oleh insitusi kewangan termasuk bank adalah selamat. Mereka mempunyai sistem keselamatan siber yang terkini bagi melindungi sistem perbankan dan ini termasuk sistem pemantauan ancaman keselamatan siber yang dapat memantau trend ancaman dan serangan siber terkini,” katanya.

Cegah sebelum berlaku

Mengulas lanjut, Amirudin berkata sekiranya pengguna membuat tetapan keselamatan dan melaksanakan amalan terbaik, risiko untuk terdedah kepada ancaman siber akan menjadi lebih rendah.

Antara langkah pencegahan yang boleh diambil ialah tidak menggunakan rangkaian Wi-fi awam untuk urusan perbankan kerana dikhuatiri ia merupakan perangkap yang dipasang penjenayah siber bagi mencuri maklumat peribadi.

“Sentiasa juga pastikan peranti mempunyai perisian antivirus sebagai perlindungan tambahan serta sentiasa mengemas kini perisian itu supaya berada pada versi terkini.

“Selain itu, bina kata laluan yang kukuh kerana ini merupakan benteng pertahanan utama dan pengguna juga dinasihatkan menggunakan ciri keselamatan yang disediakan oleh penyedia perkhidmatan media sosial seperti Facebook dengan mengaktifkan two ways authentication, yang mana jika terdapat percubaan mengakses ke akaun media sosial pengguna, kod keselamatan melalui SMS akan dihantar ke telefon masing-masing,” katanya. – BERNAMA


2. Iran ancam ‘ranapkan’ Tel Aviv, sekiranya Israel serang loji nuklear milik mereka  

TEHERAN – Satu rakaman video memaparkan Iran mengeluarkan ancaman untuk memusnahkan bandar Tel Aviv sehingga ia menjadi bagai ‘padang jarak padang terkukur’, lapor portal berita MailOnline kelmarin.

Dalam rakaman itu, Teheran menjelaskan bagaimana ia akan bertindak balas terhadap rejim Zionis sekiranya Israel menyerang loji nuklear milik Iran.

Video yang dikongsi di laman Twitter itu bermula dengan Teheran mengaku bagaimana pasukan pertahanan Israel dan Amerika Syarikat (AS) melakukan latihan serangan ke atas kemudahan nuklear Iran.

Seorang wartawan yang muncul dalam video tersebut berkata: “Mari kita andaikan bahawa jet Israel berjaya sampai ke satu sisi kemudahan nuklear Natanz dan kita andaikan ia mengebom serta memusnahkannya (loji nuklear).

“Persoalannya adalah, sama ada masih ada pangkalan untuk ia (Zionis) mendarat (di Israel).”

Video selama dua minit setengah itu yang disiarkan oleh akaun @MEMRIReports turut mengandungi rakaman simulasi peluru berpandu dan beberapa letupan untuk menunjukkan apa yang akan berlaku kepada Tel Aviv.

“Beginilah rupa beberapa minit pertama respons (dari) Iran.

“Dalam masa kurang dari tujuh minit, peluru berpandu taktikal Pasukan Aeroangkasa IRGC (Pasukan Pengawal Revolusi Islam) seperti Dezful dan peluru berpandu terbaharu, Khaybar Crusher akan memusnahkan sasaran (Tel Aviv) dengan sangat tepat jika ia dilancarkan dari tempat seperti Natanz,” kata makluman pada video itu.

Tambah video tersebut, apabila gelombang pertama serangan mencapai sasarannya, peluru berpandu strategik IRGC akan digerakkan dalam silo bawah tanah dan pangkalan peluru berpandu akan bersedia untuk gelombang kedua serangan.

“Dalam gelombang kedua, kemudahan nuklear Dimona akan dimusnahkan secara praktikal, lalu Tel Aviv akan diranapkan ke tanah,” jelas video itu. – AGENSI


PERHATIAN: NO TELEFON IBNU HASYIM.COM TERKINI 014-400 2015

No comments:

Post a Comment