PETALING JAYA – Tabiat rakyat negara ini gemar menekan pautan yang dihantar menerusi e-mel tanpa usul periksa membuka peluang kepada penjenayah siber untuk mencuri data pengguna secara agresif.
Lebih membimbangkan, aktiviti phishing atau pancingan data menerusi e-mel sukar dikesan kerana ciri-cirinya yang menyerupai e-mel korporat tulen.
Mangsa yang menekan pautan dihantar menggunakan e-mel palsu terdedah kepada risiko kebocoran data peribadi dan maklumat sulit termasuk perbankan online sehingga menyebabkan kerugian wang ringgit dalam jumlah yang besar.
Presiden Persatuan Pengguna Siber Malaysia (MCCA), Siraj Jalil berkata, penjenayah siber kini mempunyai pengetahuan luas termasuk penggunaan ‘WormGPT’ yang dibangunkan penjenayah untuk mengautomasi e-mel plasu mirip tulen.
“E-mel palsu tersebut menggunakan ayat yang sama seperti e-mel korporat yang kita terima sebelum ini. Jadi ia lebih sukar dikesan sama ada ia tulen atau sebaliknya.
“Rakyat negara ini sememangnya terkenal dengan tabiat tekan (pautan) dahulu dan menyesal kemudian disebabkan sifat ingin tahu yang terlalu tinggi sehingga mereka mengabaikan langkah berjaga-jaga terhadap ancaman jenayah siber,” katanya kepada Kosmo! di sini semalam.
Menurut Siraj, lebih merisaukan, kewujudan teknologi artificial intelligence (AI) menyebabkan pihak tidak bertanggungjawab dengan mudah memancing data sama ada melalui khidmat pesanan ringkas (SMS), namun kebanyakannya adalah menerusi e-mel.
Sebelum ini, Kaspersky mendedahkan sebanyak 8,267,013 serangan e-mel milik individu dan syarikat berjaya dihalang pihaknya sepanjang tahun lalu.
Syarikat keselamatan siber global itu juga berjaya menghalang 43 juta e-mel berniat jahat di rantau Asia Tenggara yang mana Malaysia menduduki tempat kedua di belakang Vietnam dengan 17,847,857 e-mel berjaya disekat.
Malaysia kekal berada di kedudukan tiga teratas dalam kalangan negara serantau dari segi jumlah e-mel berniat jahat yang disekat Kaspersky.
Mengulas lanjut, jelas Siraj, bentuk jenayah siber seperti itu sukar dibendung, malah makin berkembang selari dengan perkembangan teknologi dunia.
“Penjenayah siber menghantar e-mel dengan cuba memperdaya mangsa untuk memberikan butiran peribadi dengan mendaftar masuk akaun bank, rangkaian sosial, akaun kerja, storan Cloud atau lain-lain kepada mereka,” katanya.
Siraj memaklumkan, aktiviti phishing ini boleh ditangani sekiranya rakyat mempunyai pengetahuan dan pendedahan terhadap keselamatan siber.
“Jika dilihat, ilmu tentang keselamatan siber di negara ini masih rendah kerana tiada pendidikan berkenaan perkara itu.
“Pada zaman sekarang adalah menjadi keperluan dan kewajipan untuk kita meletakkan modul pendidikan di peringkat sekolah rendah lagi.
“Pada pandangan saya, pemahaman tentang keselamatan siber ini perlu ada di peringkat sekolah rendah yang mana pembelajarannya perlu dilaksanakan secara interaktif agar tidak bosan dan mudah difahami oleh kanak-kanak,” jelasnya.
Siraj turut mencadangkan kepada orang ramai supaya berjaga-jaga antaranya sentiasa mengemas kini dan peka terutama melibatkan nombor telefon yang menjadi medium penting digunakan orang ramai untuk berkomunikasi.
“Nombor telefon dan e-mel merupakan antara maklumat penting. Jika hendak isi apa-apa borang pun, kita menggunakan e-mel untuk tujuan pengesahan. Jadi ia perlu dikemas kini setiap tahun.
“Jangan mudah memberikan e-mel atau nombor telefon kepada orang luar atau memaparkan dua maklumat itu secara terbuka di media sosial,” ujarnya.
Siraj turut mencadangkan pengguna supaya mengasing nombor telefon dan e-mel untuk tujuan peribadi dan kerja.
“Asingkan e-mel dan nombor telefon untuk urusan perbankan. Mungkin boleh sediakan nombor telefon lain bagi tujuan perbankan online dengan tidak mencampur aduk hal kerja.
“Selain itu, penggunaan antivirus atau internet security juga penting untuk menapis serangan phishing atau gangguan scammer,” cadangnya.















