KUALA LUMPUR: Perkembangan teknologi maklumat membolehkan kita melakukan hampir apa sahaja dengan satu klik pada telefon pintar, namun, dengan satu klik itu juga kita boleh kerugian ribuan ringgit dalam sekelip mata.
Setidak-tidaknya itulah yang berlakuĀ kepada segelintir individu yang dilaporkan kehilangan wang daripada akaun simpanan mereka belakangan ini.
Tidak dapat disangkal, isu ini mencetuskan kebimbangan orang ramai, terutama tentang tahap keselamatan siber institusi perbankan di negara ini. Lebih-lebih lagi dilaporkan pihak perbankan juga tidak bertanggungjawab terhadap kerugianĀ pelangganĀ sekalipun jenayah berlaku ādi depan mataā mereka.
Susulan itu juga, Bank Negara Malaysia (BNM) mengeluarkan arahan agar institusi kewangan di negara ini melaksanakan lima langkah kawalan tambahan bagi mengukuhkan perlindungan sistem perbankan daripada penipuan kewangan.
Antara yang digariskan oleh BNM ialahĀ peralihan daripada penggunaan kata laluan sekali saja (OTP) yang berasaskan sistem pesanan ringkas (SMS) kepada kaedah pengesahan yang lebih selamat; mengetatkan lagi peraturan pengesanan dan pencetus bagi menyekat transaksi berkaitan penipuan kewangan; dan pelanggan dihadkan kepada satu peranti mudah alih atau peranti selamat untuk pengesahan transaksi perbankan dalam talian.
Selain itu, pihak berkuasa juga melancarkan Kempen Kesedaran Penipuan KebangsaanĀ Ā pada Oktober lepas dengan sloganĀ “Awas, Fikir, Blok. Ingat 3 Saat OK”.
PENCEROBOHAN DATA
Namun begitu, di sebalik pelbagai langkah yang diambil oleh pihak berwajib, pakar melihat isu penipuan kewangan ini akan terus berleluasaĀ selagi pengguna sendiri tidak melengkapi diri dengan pengetahuan selain memupuk sikap waspada.
Mengulas mengenainya kepada Bernama, pensyarah kanan di Pusat Pengajian Ekonomi, Kewangan dan Perbankan Universiti Utara Malaysia Dr Juhaida Abu Bakar berkata, kaedah paling biasa yang digunakan oleh penjenayah siber ini ialah ‘phisingāĀ atau memancing data daripada telefon pintar.
Menerusi kaedah itu, pengguna “terperangkapā dengan pelbagai pautan, antaranya, dalam bentuk e-mel, SMS dan juga aplikasi mudah alih yang dihantar oleh pihak tidak bertanggungjawab termasukĀ scammersĀ danĀ hackersĀ kepada telefon pintar mangsa.
Pautan itu katanya, adalah samaran perisian pengintip mudah alih yang berfungsi memantau dan mendapatkan maklumat tanpa kebenaran pengguna, termasuk bagi mengakses akaun bank mangsa.
Ringkas Juhaida, perisian pengintip itu membuka ruang kepada pencerobohan data pengguna termasuk kata laluan perbankan dalam talian, selain āmenyedutā segala maklumat akaun bank atau kad kredit sekiranya mangsa melawat tapak perbankan dalam talian.
āCara yang paling biasa bagi telefon pengguna dijangkiti perisian pengintip mudah alih ini ialahĀ apabila pengguna telefon memuat turun aplikasi yang tidak dibenarkan atau aplikasi palsu di telefon masing-masing,āā katanya.
ā(Justeru) pengguna perlu berhati-hati dan mengelak daripada mengklik pautan yang tidak diketahui untuk mengelak daripada dijangkiti perisian pengintip,ā tambah beliau.
BANK PERLU BERTANGGUNGJAWAB
Dalam pada itu, Juhaida berkata, pihak perbankan tidak sepatutnya meletakkan sepenuh kesalahan ke atas pelanggan mereka jika berlaku insiden sedemikian.
Katanya, ini kerana bank bertanggungjawab memastikan keselamatan wang yang disimpan di institusi mereka.
Malah kata Juhaida, sekiranya siasatan dilakukan mendapati kecurian itu berlaku disebabkan oleh kelemahan sistem keselamatan perbankan, maka pihak bank perlu membayar ganti rugi kepada pelangganĀ mereka.
āJika anda mengalami kecurian seperti ini, anda hendaklah membuat laporan kepada pihak bank yang berkenaan. Jika anda tidak menerima sebarang maklum balas daripada pihak bank, anda perlu membuat laporan kepada BNM.
āSiasatan yang adil perlu dijalankan bagi menjamin kredibiliti institusi kewangan di Malaysia dan melindungi hak pelanggan haruslah menjadi keutamaan,ā ujar beliau.
Menurutnya, seiring perkembangan teknologi, penjenayah siber juga sentiasa mengubah modus operandi mereka bagi mengatasi sebarang langkah keselamatan yang dibangunkan oleh institusi perbankan.
Justeru, beliau menyarankan agar pemain industri perbankan menyelaraskan usaha bagi memerangi penipuan kewangan dengan melaksanakan kempen kesedaran awam secara besar-besaran dalam rangkaian perbankan berhubung taktik terbaharu penjenayah siber ini.
āMemandangkan landskap ancaman yang semakin membimbangkan, perlindungan ini mesti disemak dan dikemas kini secara berterusan untuk membendung kes penipuan selain menjamin kerahsiaan dan integriti maklumat pelanggan,āĀ katanya, menambah masalah kecurian wang dalam akaun bank berlaku di seluruh dunia, bukan hanya di Malaysia.
Hakikatnya, kes kecurian wang menerusi penggunaan teknologi sudah berlaku sejak sekian lama. Di Malaysia sendiri, rakyat pernah digemparkan dengan berita āpencuri satu senā, melibatkan seorang pekerja sebuah bank pada 1990 yang memanfaatkan sistem komputer bank itu bagi mencuri satu sen daripada setiap akaun pendeposit dalam tempohĀ Ā 14 hari dan berjaya mengumpul RM14 juta.
Terkini pada Ogos lepas, laman media sosial āpanasā selepas beberapa individu mendedahkan mereka menjadi mangsa kecurian wang daripada akaun bank masing-masing. Antaranya ialah pakar perubatan Dr Rafidah Abdullah yang kerugian RM13,000 menerusi tiga transaksi tidak sah oleh pihak tidak dikenali.
Dalam perkongsiannya, Dr Rafidah mendakwa, pihak bank berkenaan mendakwa dia ada mengklik pautan yang membenarkan pendaftaran peranti lain untuk Ā akaun bank miliknya.
Terbaharu pada Selasa lepas, diaĀ berkongsi perkembangan terkini kesnya menerusi laman TikTok, yang mana menurutnya, pihak bank tidak memberikan sebarang ganti rugi kepadanya dan diaĀ juga percaya sistem keselamatan bank yang lemah antara punca jenayah itu berlaku.
PENTINGNYA KESEDARAN
Sementara itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia Datuk Dr Amirudin Abdul Wahab berkata semua aplikasi perbankan mempunyai tetapan keselamatan mereka di samping sistem keselamatan yang dibangunkan oleh pengeluar telefon pintar dan aplikasi mudah alih lain yang ada di pasaran.
Namun katanya, aspek itu tidak dapat menjamin 100 peratus keselamatan pengguna setiap kali mereka menggunakan Internet.
āApabila orang ramai menggunakan Internet, mereka sebenarnya terdedah kepada risiko ancaman siber (dalam talian) dan ia tidak terhad kepada portal bank atau urus niaga Ā dalam talian.
āVirus danĀ malwareĀ (perisian hasad)Ā Ā (dalam aplikasi) boleh digunakan sebagai satu cara untuk mencuri maklumat daripada telefon pintar pengguna.
āTerdapat beberapa jenisĀ malware yang sudah dikenal pasti seperti āSMSStealerāĀ danĀ “keylogger”Ā yang digunakan dalam insiden penipuan melalui telefon pintar,ā katanya.
Beliau berkata, perisian hasad seperti SMSStealer berkebolehan mencuri kod keselamatan termasuk Kod Kebenaran Transaksi (TAC) atau OTP yang dihantar oleh bank kepada pelanggan bagi Ā mengakses platform jual beli dan perbankan dalam talian.
Katanya, perisian hasad dan virus juga sering dimasukkan ke dalam kod laman sesawang dan aplikasi palsu yang dihantar kepada pengguna.
āAmnya, sistem keselamatan yang digunakan oleh insitusi kewangan termasuk bank adalah selamat. Mereka mempunyai sistem keselamatan siber yang terkini bagi melindungi sistem perbankan dan ini termasuk sistem pemantauan ancaman keselamatan siber yang dapat memantau trend ancaman dan serangan siber terkini,āĀ katanya.
CEGAH SEBELUM BERLAKU
Mengulas lanjut, Amirudin berkata, sekiranya pengguna membuat tetapan keselamatan dan melaksanakan amalan terbaik, risiko untuk terdedah kepada ancaman siber akan menjadi lebih rendah.
Antara langkah pencegahan yang boleh diambil ialah tidak menggunakan rangkaian Wi-fiĀ awam untuk urusan perbankan kerana dikhuatiri ia merupakan perangkap yang dipasang penjenayah siber bagi mencuri maklumat peribadi.
āSentiasa juga pastikan peranti mempunyai perisian antivirus sebagai perlindungan tambahan serta sentiasa mengemas kini perisian ituĀ supaya berada pada versi terkini.
āSelain itu, bina kata laluan yang kukuh kerana ini merupakan benteng pertahanan utama dan pengguna juga dinasihatkan menggunakan ciri keselamatan yang disediakan oleh penyedia perkhidmatan media sosial seperti Facebook dengan mengaktifkanĀ two ways authentication, yang mana jika terdapat percubaan mengakses ke akaun media sosial pengguna, kod keselamatan melalui SMS akan dihantar ke telefon masing-masing,āĀ katanya. – BERNAMA