Bahaya perkongsian berlebihan di media sosial

Iklan
Ada banyak kesilapan biasa yang dilakukan oleh masyarakat semasa di dunia siber yang boleh menyebabkan mereka rentan kepada semu daya. - Foto hiasan/123RF

KUALA LUMPUR - Penularan pandemik dan peningkatan penggunaan media sosial memburukkan lagi kegiatan penipuan dalam talian yang hingga kini tidak ada tanda-tanda akan berkurangan, meskipun pelbagai usaha dijalankan oleh pihak berkuasa bagi meningkatkan kesedaran umum tentang jenayah itu.

Berdasarkan statistik Jabatan Siasatan Jenayah Komersial Bukit Aman yang dikongsikan dengan Bernama, jumlah kerugian akibat kegiatan itu yang merangkumi penipuan jualan, pinjaman, pelaburan, telefon serta cinta, meningkat ketara dalam tempoh tiga tahun sejak 2020.

Iklan
Iklan

Menurut jabatan itu, pada 2022, rakyat Malaysia kerugian sebanyak RM650,329,897 berbanding RM509,881,921.13 pada tahun sebelumnya dan RM503,883,501.06 pada 2020, sementara laporan berita memetik Pengerusi Suruhanjaya Komunikasi dan Multimedia Malaysia, Salim Fateh sebagai berkata, jumlah kes kekal tinggi, iaitu kira-kira 12,000 bagi tempoh empat bulan pertama tahun ini.

Kajian yang dijalankan oleh Milieu Insight, firma penyelidikan pasaran dan analisis data Asia Tenggara, membabitkan 2,500 responden di lima buah negara termasuk Malaysia, mendapati hampir separuh rakyat di negara ini pernah disemu daya. Responden dipilih secara rawak dan mewakili setiap kelompok usia, bangsa dan jantina.

Iklan

Tinjauan pada 6 Julai itu turut mengenal pasti tipu daya membabitkan penjualan dan pembelian adalah paling lazim, iaitu 39 peratus, penipuan pelaburan (36 peratus) serta jerat pancingan data - mesej melalui e-mel atau platform lain yang disamarkan sebagai sumber benar pada 35 peratus.

Kajian juga mendapati rata-rata mangsa mempunyai tanggapan yang sama tentang jenayah itu.

Iklan

"Tanggapan ‘perkara itu tidak akan berlaku pada aku’ adalah antara cabaran paling sukar untuk diatasi... Kita selalu ambil mudah risiko jadi mangsa penipuan,” kata Sonia Elicia, Penolong Pengarah Pemasaran Milieu Insight.

Pakar percaya tanggapan bahawa hanya orang yang bodoh, tamak dan naif sahaja akan jadi mangsa penipuan, menyukarkan orang ramai untuk membentuk serta mengamal tabiat dalam talian yang baik dan selamat.

Kaedah penipuan sekarang juga adalah canggih dan teliti, justeru tidak menghairankan jika sesiapa sahaja boleh menjadi mangsa.

Semua pakar yang ditemu bual oleh Bernama berkata, mereka sendiri pernah menjadi mangsa penipuan dalam pelbagai cara.

Menurut mereka, ada banyak kesilapan biasa yang dilakukan oleh masyarakat semasa di dunia siber yang boleh menyebabkan mereka rentan kepada semu daya.

Kira-kira tiga tahun lalu, ketika pandemik memuncak, Sonia menerima panggilan telefon dan pesanan ringkas, kononnya daripada polis Singapura, menyatakan yang beliau secara teknikalnya telah melakukan jenayah.

Mereka menghantar dokumen berlogo polis Singapura sebagai bukti. Mereka juga mempunyai maklumat peribadinya, membuatkan beliau percaya sedang berinteraksi dengan pegawai penguat kuasa undang-undang.

Mereka meminta beliau membayar SG$8,000 (RM27,772) bagi menyelesaikan isu tersebut.

"Penipuan tersebut begitu terperinci membuatkan saya percaya kerana mereka tahu latar belakang saya, siapa keluarga saya, di mana mereka tinggal serta tahu keluarga saya mempunyai anak anjing,” katanya kepada Bernama melalui aplikasi Zoom.

Tambah Sonia, penjenayah terbabit mungkin memperoleh maklumat dirinya melalui akaun media sosial beliau.

Pakar bersetuju perkongsian berlebihan mendedahkan orang ramai kepada pelbagai bentuk penipuan seperti Macau Scam dan semu daya cinta.

Faktor yang mempopularkan seseorang di media sosial juga boleh menjadi 'senjata' yang membahayakan orang itu.

"Tidak sukar untuk dapatkan apa sahaja maklumat terperinci daripada media sosial jika seseorang itu terlebih kongsi,” kata Hazwany Jamaluddin daripada Arus Academy, sebuah organisasi yang mempromosikan pendidikan mampan.

Amnya, orang ramai mempunyai kesedaran untuk tidak mendedahkan maklumat peribadi seperti akaun bank atau alamat rumah, namun, keselamatan dalam talian bukan sekadar melindungi maklumat terbabit, sebaliknya turut merangkumi aspek peribadi lain termasuk perkara yang dianggap tidak penting.

Pakar keselamatan dalam talian menyenaraikan tiga perkara yang begitu mudah dikongsikan oleh orang ramai ketika di alam siber, iaitu foto, lokasi dan keselamatan peribadi.

"Saya paling takut tentang foto, terutama kanak-kanak. Ramai ibu bapa muda mewujudkan akaun media sosial untuk anak-anak mereka atas alasan mahu dokumentasikan tumbesaran atau perjalanan hidup si anak, sejak bayi. Bagi mereka, hal ini bukan satu masalah,” kata Kaia Tan daripada Security Matters, sebuah badan bukan kerajaan yang melatih orang ramai tentang keselamatan dalam talian.

Katanya, berkongsi gambar anak kecil dalam talian adalah satu perkara yang tidak selamat kerana berpotensi mengundang perhatian yang tidak diingini.

Selain itu, tindakan tersebut juga melanggar privasi anak yang mungkin menjejaskan potensi pekerjaan atau perhubungan mereka pada masa depan.

"Mereka tidak pernah ambil kira perasaan si anak apabila dewasa kelak. Saya tidak mahu melihat gambar bogel saya semasa bayi apabila saya dewasa, dan pastinya saya juga tidak mahu orang lain tengok (gambar itu),” katanya.

Hazwany mengesyorkan agar ibu bapa mengaburkan muka si anak jika mereka masih mahu berkongsi foto itu di media sosial, sehinggalah si anak sudah cukup dewasa untuk menguruskan sendiri akaun media sosial mereka.

Jika bukan gambar anak pula, pemilik akaun harus pastikan tidak ada maklumat peribadi atau sulit seperti nombor kad pengenalan atau pasport yang boleh membahayakan anda, baik secara fizikal atau kewangan, dalam gambar terbabit.

"Jika akaun media sosial itu terbuka kepada umum, sesiapa yang ada niat jahat akan cari mercu tanda untuk dapatkan alamat rumah, atau maklumat yang boleh mendedahkan maklumat peribadi seseorang,” kata Hazwany.

Lokasi, keselamatan peribadi

Satu lagi kesilapan besar yang biasa dilakukan ialah perkongsian lokasi. Menurut pakar, orang ramai seharusnya berhati-hati apabila tag lokasi mereka di media sosial atau membenarkan perkongsian lokasi apabila membuat hantaran di akaun mereka.

"Jika sekali-sekala anda mahu tag sesebuah tempat yang anda rasa cantik, itu tak mengapa, namun bukan (tempat yang merupakan sebahagian daripada) rutin harian anda,” kata Kaia.

"Saya pernah nampak sesetengah pengguna kongsikan hantaran ‘sudah berada di rumah’, malah tag bangunan kediaman, memberitahu orang lain (yang mereka) tinggal di situ,” tambah beliau.

Jika pengguna terlalu kerap tag tempat yang sama pada waktu yang sama, mereka yang berniat jahat boleh menggunakan maklumat itu untuk menjejaki individu tersebut dan mencetuskan masalah seperti menghendap.

Kaia yang juga pengasas Security Matters berkata, orang ramai mungkin terlupa tentang aspek keselamatan apabila memaklumkan acara seperti pengebumian atau perkabungan menerusi media sosial.

Justeru kata beliau, sebaiknya perkara sedemikian dimaklumkan secara langsung kepada mereka yang berkenaan daripada berkongsi secara umum alamat tempat upacara itu berlangsung, yang mungkin juga kediaman orang.

Bagaimanapun ini tidak bermakna seseorang itu tidak boleh langsung berkongsi hantaran yang turut mendedahkan lokasi.

Pengarah Operasi Security Matters, Ivan Lai memberitahu Bernama, ramai pengguna media sosial, khususnya generasi muda, suka berkongsi lokasi apabila melancong atau pertama kali mengunjungi sesebuah restoran atau bersantai.

"Kalau mereka hendak berkongsi lokasi itu, lakukan selepas meninggalkan tempat tersebut (sebagai langkah keselamatan),” katanya.

Beliau turut menasihati pengguna agar tidak mengaktifkan ciri perkongsian lokasi pada aplikasi atau menggunakan VPN (rangkaian persendirian maya) bagi melindungi lokasi mereka.

Pakar mengakui mematikan ciri lokasi pada aplikasi agak renyah kerana banyak aplikasi yang mengesyorkan ciri tersebut bagi menggunakan perkhidmatan yang ditawarkan, seperti perbankan dalam talian dan e-hailing. Akan tetapi kata mereka, sebarang teknologi yang bertujuan memudahkan pengguna turut membawa risiko kepada pengguna terbabit.

Berkongsi lokasi, selalunya tempat lepak, adalah sebahagian daripada perkongsian berlebihan yang membuka ruang kepada penipu dan penjenayah lain menggunakan maklumat itu untuk mengambil kesempatan ke atas pengguna terbabit.

Hazwany menggambarkan proses itu sebagai sejenis pemprofilan. Katanya, agak mudah untuk membuat profil seseorang kerana manusia adalah makhluk yang mempunyai tabiat.

"Apabila kita pergi ke tempat-tempat tertentu, hal itu menjadi maklumat untuk pemprofilan. Profil ini mendedahkan maklumat peribadi seperti komuniti, tempat lepak, kereta yang digunakan serta siapa rakan lepak pengguna,” katanya, menambah ahli masyarakat seharusnya berhati-hati dalam interaksi dengan orang yang dikenali menerusi media sosial.

Tip untuk perlindungan

Sepatutnya sekarang orang ramai sudahpun tahu yang mereka tidak boleh mengklik sebarang pautan mencurigakan. Akan tetapi hal itu masih berlaku, demikian menurut tinjauan Milieu Insight.

Sonia berkata, mereka dapati di Malaysia, kebanyakan semu daya berlaku dengan cara mengumpan mangsa ke laman sesawang palsu yang kononnya menjual produk tertentu, dan bayaran diambil sedangkan produk tidak wujud.

Mangsa juga dijerat sehingga berkongsikan maklumat peribadi yang kemudian digunakan untuk pencurian identiti, atau diperdaya untuk mengklik pautan serta memuat turun perisian hasad.

"Kaedah penipuan yang paling banyak digunakan ialah tinjauan atau pertandingan yang memerlukan maklumat peribadi dan ‘catfishing’, iaitu penipu menggunakan gambar orang lain dengan identiti palsu dan berkawan dengan mangsa dengan niat mencuri wang, maklumat peribadi serta lain-lain perkara yang berharga,” katanya menerusi e-mel.

Tambah beliau, rakyat Malaysia paling banyak ditipu menerusi media sosial seperti Facebook dan TikTok yang lazimnya melibatkan pencurian identiti.

Selain itu, tinjauan juga mendapati seorang daripada empat warga Malaysia, kebanyakannya warga emas, ragu-ragu dalam mengenal pasti nombor atau laman sesawang palsu.

Ada cara untuk melindungi diri serta 'membersihkan' jejak dalam talian pengguna. Bagi mengenal pasti panggilan penipuan, pakar mengesyorkan penggunaan aplikasi mengenal pasti identiti pemanggil seperti Whoscall dan Truecaller.

Versi percuma kedua-dua aplikasi ini mengumpul nombor telefon yang telah dikenal pasti sebagai nombor penipuan dan memberi amaran kepada pengguna jika ada yang menggunakan nombor itu.

Di samping itu, Trucaller membolehkan seseorang mencari nombor telefon dan pemiliknya. Whoscall pula, walaupun tidak menyertakan nama pada nombor telefon tersebut, aplikasi berkenaan menyertakan lokasi di mana panggilan itu dibuat.

Contohnya, ketika menyiapkan laporan ini, penulis menerima panggilan telefon daripada nombor tempatan yang tidak dikenali, dan Whoscall mengenal pasti panggilan tersebut dari Afrika Selatan, menunjukkan sama ada panggilan dibuat oleh penipu atau seseorang yang menggunakan VPN.

Pakar juga menekankan kepentingan ciri penyulitan, iaitu proses mengubah data kepada kod, serta mengambil tahu platform mana yang menawarkan ciri itu.

WhatsApp dan Signal mempunyai ciri penyulitan hujung ke hujung, bermakna tidak ada pihak lain, kecuali si penghantar dan penerima, boleh melihat mesej yang dihantar.

E-mel pula lazimnya disulitkan dari pelayan ke pelayan, iaitu, sekalipun syarikat boleh melihat mesej tersebut, tidak ada sesiapapun boleh melihat kandungan e-mel sekiranya hantaran dipintas. Untuk mendapatkan perkhidmatan e-mel berciri penyulitan hujung ke hujung, pakar mengesyorkan Proton Mail.

Kata mereka, setiap orang harus mengaktifkan pengesahan dua faktor (sistem keselamatan yang memerlukan dua bentuk pengesahan berbeza) bagi akaun media sosial mereka, sentiasa mengemas kini perisian serta berhenti menggunakan kata laluan yang sama untuk semua akaun.

Oleh sebab kata laluan dengan tahap keselamatan tinggi mungkin sukar untuk diingat, Ivan menyarankan bahasa bercampur dengan nama unik bagi mewujudkan kata laluan yang mudah diingat namun sukar diteka seperti 'Saya suka Kway Teow'.

Beliau menambah, jika ada yang bimbang kata laluan atau data mereka telah terdedah, mereka boleh menyemak hal itu di laman sesawang HaveIBeenPwned.

Ivan juga berkata orang ramai perlu menggunakan"USB condom” apabila menggunakan port awam seperti di lapangan terbang atau kafe untuk mengecas bateri telefon mereka.

"Port terbabit boleh memindahkan data, dan anda tidak tahu apa yang dilakukan oleh orang jahat. Port sebegini boleh memuat naik perisian hasad ke telefon anda,” katanya.

Satu lagi syor pakar ialah 'menjadi paranoid' (menanam rasa takut melampau), yang menurut mereka adalah cara terbaik untuk melindungi diri semasa melayari alam siber.

"Anda mungkin rasa segalanya dalam kawalan anda, sebenarnya tidak,” kata Sonia. - Bernama