ULASAN | Teknologi berkembang pesat dengan cara yang tidak terjangkau dek akal fikiran. Alat dan sumber yang menakjubkan telah dicipta menyebabkan kemunculan pelbagai cara baru untuk kita berhubung dengan keluarga dan rakan-rakan. Seiring dengan perkembangan positif ini, pelbagai risiko serangan siber juga turut muncul dan berkembang.

Facebook adalah rangkaian media sosial terbesar yang mempunyai 2.41 bilion pengguna aktif di seluruh dunia. Tetapi, adakah anda menyedari bahawa dengan Facebook atau mana-mana media sosial seperti Instagram dan Twitter, anda boleh terdedah kepada serangan siber?

Agak menakutkan, bukan?

Serangan siber adalah percubaan niat jahat yang sengaja dilakukan oleh mana-mana pihak untuk melanggar dan menggodam sistem maklumat individu atau organisasi lain.

Pakar teknologi mengesahkan bahawa media sosial bertindak sebagai platform utama dalam serangan siber. Setiap tahun, serangan siber yang melibatkan media sosial menghasilkan sekurang-kurangnya AS$3.25 bilion (RM13.3 bilion) kepada ekonomi jenayah siber.

Punca utama kecenderungan media sosial untuk diserang adalah kerana ia adalah platform untuk penggunanya berkongsi dan menyebarkan apa sahaja maklumat – termasuklah perisian hasad (malware).

Menurut UK Dailymail, pada tahun 2019, satu serangan siber yang dikenali sebagai pelanggaran data (data breach) telah menjejaskan lebih daripada 267 juta pengguna Facebook di Amerika Syarikat. Maklumat peribadi mereka telah didedahkan di laman web gelap melalui pangkalan data yang tidak selamat.

Laman web gelap adalah laman sesawang yang menawarkan pelbagai maklumat yang tidak boleh didapati melalui enjin carian biasa seperti Google Chrome atau Firefox. Anda boleh mencari sebarang jenis maklumat dari laman web ini, termasuklah membeli ubat-ubatan haram.

Manakala pangkalan data pula, ianya adalah platform di mana semua data anda disimpan, diurus dan diakses.

British Daily Mail memetik sebuah kejadian yang menakutkan. Seorang penyelidik keselamatan di firma Comparitech mendapati bahawa pangkalan datanya dibiarkan terbuka selama empat belas hari di laman web gelap. Juga, beliau mengesahkan bahawa penjenayah yang bertanggungjawab terhadap jenayah ini berasal dari Vietnam.

Siapakah yang patut dipersalahkan? Mark Zuckerberg atau penjenayah tersebut?

Kedua-duanya sekali.

Pakar siber mempercayai bahawa tiada kata laluan atau pelindungan keselamatan digunakan untuk melindungi pangkalan data tersebut – satu perkara yang menakjubkan.

Kes pelanggaran data ini bukanlah kali pertama ia berlaku. Pada 2018, sebuah firma analitik data, Cambridge Analytica mengumpul dan menggunakan berjuta-juta maklumat pengguna Facebook untuk mencipta sebuah program pengisian ramalan – yang pada masa itu merupakan kes pelanggaran data terbesar yang pernah berlaku.

Hal ini telah menimbulkan kebimbangan di kalangan para pengguna Facebook tentang bagaimana syarikat tersebut memastikan privasi data mereka dilindungi.

Pelanggaran data adalah salah satu serangan siber yang berbahaya pada masa kini melalui penggunaan perisian intip (spyware). Ia direka untuk mengumpul data dari komputer pengguna. Juga, melalui phishing – satu kaedah yang dilakukan penjenayah untuk mendapatkan maklumat peribadi anda.

Baru-baru ini, satu lagi kes pelanggaran data telah berlaku di United Kingdom di mana lebih daripada seribu alamat rumah penerima penghormatan Tahun Baru telah disiarkan dalam talian di laman web kerajaan selama kira-kira satu jam.

Pendedahan ini telah meletakkan semua individu yang terbabit dalam keadaan bahaya.

Pejabat kabinet UK telah dikritik kerana kesalahan ini tidak sepatutnya berlaku memandangkan sebuah Akta Pelindungan Data yang baru telah diperkenalkan oleh kerajaan tersebut pada 2018 – Akta yang mengawal penggunaan maklumat peribadi oleh organisasi, perniagaan dan kerajaan.

Oleh itu, apakah amalan-amalan terbaik yang boleh diambil untuk mengelakkan serangan siber ini daripada berlaku?

Pertama, sebuah syarikat haruslah memastikan segala perisian yang digunakan dalam mengendalikan perniagaan dikemas kini dan ditampal (software patches) secara teratur dan konsisten. Hal ini penting bagi mengurangkan potensi syarikat untuk digodam.

Sepanjang hayat perisian tersebut, ia akan bertembung dengan gangguan yang dinamakan bug. Maka di sinilah proses tampalan tersebut digunakan untuk memperbaiki masalah tersebut.

Sesetengah penyelidik mendapati bahawa perisian yang tidak ditampal secara teratur dan menjadi sasaran utama pengeksploitasi jaringan adalah Java (56 peratus), Adobe Acrobat Reader (25 peratus), Windows dan Internet Explorer (4 peratus), Adobe Flash (3 peratus), Android Root (2 peratus), dan lain-lain (11 peratus).

Selain itu, ciri-ciri baru dan penambahbaikan perisian perlulah dikemas kini dengan lebih kerap ke arah keselamatan yang lebih baik melalui perisian yang lebih stabil dan laju. Walaupun proses pengemaskinian perisian itu adalah sukar, tetapi proses tersebut sangat penting untuk menjamin keselamatan penggunaan teknologi yang sedia ada.

Melalui perspektif media sosial, pengguna media sosial harus sentiasa berhati-hati dengan maklumat yang dikongsikan dan disiarkan serta mereka harus mengelakkan penyiaran maklumat seperti nama penuh, alamat rumah atau nombor telefon.

Maklumat tersebut atau lebih dikenali sebagai Maklumat Pengenalan Peribadi (PII), juga dapat memberikan akses kepada penyerang siber untuk mencuri maklumat berkaitan akaun kewangan anda, rekod-rekod kredit dan aset-aset lain.

Selain itu, adakah anda tahu bahawa penggunaan Wi-Fi awam sebenarnya sangat berisiko?

Walaupun Wi-Fi awam berfungsi untuk menghubungkan seluruh bandar serta menyediakan perkhidmatan terbaik kepada komuniti, terdapat beberapa ancaman siber yang tersembunyi di sebalik Wi-Fi awam, yang sudah bersiap sedia untuk menyerang pengguna yang kurang bernasib baik.

Satu kajian yang dijalankan oleh Identity Theft Resource Center menunjukkan bahawa kira-kira 40 peratus orang sebenarnya tidak peka akan bahayanya penggunaan Wi-Fi awam. Salah satu ancaman terbesar melalui Wi-Fi awam ini adalah keupayaan penyerang untuk berada di tengah-tengah komunikasi antara dua pihak yang dinamakan serangan “Orang Tengah” (Man-in-the-Middle, MiTM).

Sebagai contoh, sambil menghirup kopi panas di kafe kegemaran anda, anda ingin mengirim wang kepada ibu bapa anda melalui sistem perbankan dalam talian dengan menggunakan Wi-Fi kafe tersebut. Secara teknikal, jika anda diserang oleh MiTM, komputer anda akan dihubungkan ke komputer penyerang, membuatkan anda percaya bahawa ia adalah pelayan computer (server) sistem perbankan dalam talian. Lantas, penyerang tersebut berpura-pura menjadi diri anda dan menghubungkan anda ke server sebenar, menyampaikan maklumat melalui kedua-dua cara.

Penyerang bukan sahaja boleh 'melihat' apa yang anda lakukan, tetapi juga dapat mengubah maklumat anda serta mempergunakannya untuk kepentingan peribadi mereka seperti melakukan transaksi haram dalam talian dan memindahkan wang dari akaun bank anda.

Bagaimanapun, jika anda benar-benar perlu menggunakan perkhidmatan Wi-Fi awam, terutamanya apabila anda berada di luar negara, cara yang perlu anda lakukan ialah dengan menggunakan Rangkaian Peribadi Maya (Virtual Private Network, VPN) untuk perhubungan Wi-Fi. Tugas utama VPN adalah untuk memastikan keselamatan perhubungan anda bagi penghantaran data melalui terowong sulit.

Dengan itu, potensi untuk anda diserang oleh penyedia khidmat Internet atau pihak ketiga adalah tipis. Menurut pakar teknologi, penyedia VPN yang paling selamat dan terbaik adalah ExpressVPN, NordVPN, dan VyprVPN yang semuanya boleh dibeli secara dalam talian.

Secara keseluruhannya, penting untuk anda memahami ancaman yang boleh menjejaskan keselamatan maklumat peribadi dalam talian. Jika anda fikir tiada siapa yang berminat dengan maklumat peribadi anda, fikirkan semula kerana sesiapa sahaja boleh menjadi mangsa serangan ini.

Bak kata pepatah, mencegah adalah lebih baik daripada mengubati - pastikan semua peranti anda kukuh dan kebal dengan ciri-ciri keselamatan yang sesuai dan jadikan semua amalan ini sebahagian daripada rutin harian anda.

NURAFIFAH MOHAMMAD SUHAIMI adalah pembantu penyelidik di EMIR Research, sebuah organisasi pemikir bebas yang berfokuskan kepada pencernaan saranan-saranan dasar strategik berteraskan penyelidikan yang terperinci, konsisten dan menyeluruh.

Tulisan ini tidak semestinya mencerminkan pendirian Malaysiakini.