HARI ini semakin kerap kita membaca dan melihat di media cetak mahupun elektronik, polis membuat pelbagai pendedahan berkaitan jenayah siber khususnya jenayah penipuan atau scam.
Setiap pendedahan polis, turut disertakan dengan kisah bagaimana mangsa ‘dijerat’ sehingga terpedaya dan akhirnya mengalami kerugian ratusan ribu ringgit.
Berdasarkan statistik oleh laman web Pasukan Tindakbalas Kecemasan Komputer Malaysia (MyCert), sebanyak 10,699 kes jenayah siber dicatatkan tahun lalu dan jumlah itu meningkat sebanyak 25.6 peratus berbanding tahun sebelumnya, sebanyak 7,962 kes.
Statistik yang dikeluarkan MyCert memaparkan sembilan kategori jenayah siber, antaranya gangguan siber, penafian perkhidmatan dan pencerobohan. Sementara itu, jenayah siber kategori penipuan termasuklah scam yang saban tahun mencatat jumlah paling tinggi.
Bagi empat bulan pertama tahun ini, sebanyak 1,993 kes penipuan siber dicatatkan berlaku dan jumlah ini meningkat kira-kira 34.7 peratus berbanding tempoh sama pada tahun lalu yang mencatatkan 1,302 kes.
Pakar sains komputer, Prof Dr Norita Md Norwawi berkata, peningkatan statistik jumlah jenayah siber sangat membimbangkan yang melibatkan kerugian puluhan ribu ringgit daripada mangsa.
"Lebih parah, mangsa berisiko terlibat dalam masalah sosial dan jenayah lain seperti keruntuhan rumah tangga, pinjaman ah long, jenayah kekerasan sehinggalah kepada pembunuhan,” katanya kepada Sinar Harian.
Norita yang juga pensyarah Program Sains Komputer (Keselamatan dan Jaminan Maklumat), Fakulti Sains dan Teknologi di Universiti Sains Islam Malaysia (USIM) berkata, jenayah siber bagi kategori penipuan yang terkandung di dalamnya jenayah scam mencatatkan peningkatan statistik membimbangkan iaitu hampir sekali ganda setiap tahun seperti dilaporkan oleh MyCert.
Menurutnya, scam terbahagi kepada dua kategori iaitu berbentuk digital dan kejuruteraan sosial.
"Scam bentuk digital melibatkan penipuan melalui emel, WhatsApp, Facebook, Instagram dan Twitter, sementara kejuruteraan sosial pula adalah penipuan melalui panggilan telefon yang menyamar menjadi pegawai penguat kuasa polis, kastam, Suruhanjaya Pencegahan Rasuah Malaysia (SPRM), mahkamah, bank dan sebagainya yang bertujuan untuk mendapatkan data peribadi mangsa.
"Saya sendiri pernah melalui pengalaman dihubungi individu yang mengaku sebagai wakil dari bank dan menyatakan saya telah memenangi hadiah istimewa. Ada juga hubungi saya mengatakan pinjaman saya telah tertunggak walhal saya tidak pernah membuat pinjaman dari bank berkenaan.
"Saya akui pada awalnya panik tapi disebabkan ragu-ragu dengan butiran yang dikatakan, saya sedar itu adalah penipuan," katanya.
Norita berkata, keadaan itu menunjukkan penipuan scam boleh berlaku kepada sesiapa sahaja daripada golongan professional sehinggalah kepada kelompok pesara kerajaan, nelayan, petani, kakitangan kerajaan dan swasta termasuklah warga emas dan pelajar.
Manipulasi
Menurut Norita, wujudnya peningkatan kes penipuan siber di negara ini disumbangkan oleh banyak faktor, antaranya scammer atau penipu itu sendiri mahir memanipulasi teknologi maklumat dan komunikasi (ICT).
Katanya, scammer menguasai dengan baik perkembangan teknologi dan menggunakan kemahiran ‘soft skills’ untuk memanipulasi individu yang berpotensi menjadi mangsa penipuan.
"Mangsa biasanya mudah teruja dengan barangan berjenama yang ditawarkan, hadiah wang lumayan mahupun menjalinkan hubungan cinta palsu dengan gambaran bahawa individu tersebut kacak atau jelita terutama individu yang kesunyian, naif dan sebagainya."Scammer menggunakan bahasa yang sopan dan manis untuk memikat bagi menjerat, mencairkan hati dan menambah kepercayaan mangsa," katanya.
Menurutnya, faktor orang ramai yang kurang pendedahan mengenai kegiatan scammer juga menyumbang kepada jenayah berkenaan terus berleluasa dan scammer mengambil kesempatan atas keadaan tersebut.
Modus operandi scammer
Norita berkata, ada beberapa kaedah scammer memperoleh nombor talefon mangsa dengan mudah.
"Salah satunya melalui penjualan data. Kegiatan ini jelas melanggar Akta Perlindungan Data. Penjualan data dipercayai dilakukan oleh pihak kedua atau ketiga yang berjaya memperoleh data peribadi pelanggan sama ada secara sengaja atau tidak sengaja.
"Modus operandi yang paling popular dan mudah ialah scammer boleh mendapatkan nombor telefon melalui maklumat yang dipaparkan di media sosial mangsa, contohnya individu yang membuat perniagaan secara atas talian pasti akan memaparkan nombor talefon mereka di Facebook.
"Individu yang kerap melakukan pembelian atas talian juga berpotensi menjadi mangsa scammer kerana mereka mendedahkan maklumat nombor akaun dan telefon mereka, khususnya jika mangsa menggunakan talian internet percuma di kawasan umum seperti restoran, lapangan terbang dan lain-lain," katanya.
Justeru, beliau menasihatkan orang ramai jangan sewenang-wenangnya mendedahkan nombor telefon jika tiada keperluan atau kepentingan untuk berbuat demikian dan menggunakan talian internet peribadi jika melakukan transaksi di atas talian seperti perbankan internet, tempahan hotel, kapal terbang dan sebagainya.
Norita juga menasihatkan orang ramai agar berhati-hati dan jangan mudah percaya apabila mendapat panggilan daripada individu yang mengaku sebagai pegawai SPRM atau polis dan lain-lain pihak berkuasa yang kemudiannya meminta maklumat peribadi seperti nombor kad pengenalan, nama ibu yang biasanya digunakan untuk pengesahan akaun bank, apatah lagi meminta untuk membayar sejumlah wang tanpa usul periksa.
"Contohnya, kita perlu lakukan semakan dengan menghubungi atau pergi sendiri ke pejabat agensi berkenaan atau melayari laman web rasmi mereka.
"Orang ramai juga perlu berhati-hati menyerahkan salinan fotokopi kad pengenalan ketika melakukan sebarang urusan. Salinan itu perlulah ditanda seperti tanda pangkah yang besar dan dicatatkan tujuan kegunaan salinan bagi mengelak ia diguna pakai kali kedua oleh individu tidak bertanggungjawab,” katanya.
Dalam usaha menangani jenayah scam, Norita mendesak agar syarikat telekomunikasi memainkan peranan yang agresif seiring dengan usaha kerajaan untuk mendepani jenayah scam.
Menurutnya, beliau mencadangkan agar syarikat telekomunikasi membangunkan Sistem Pengurusan Keselamatan Maklumat bagi melindungi organisasi mereka dan memberi keutamaan kepada pelanggan.
"Pihak yang menawarkan khidmat dan yang menerima khidmat perlu peka dengan jenayah ini kerana ada pihak tidak bertanggungjawab sedang ambil kesempatan.
"Scammer biasanya pelanggan kepada syarikat telekomunikasi, maka wajar syarikat ini meningkatkan langkah keselamatan kepada pelanggan, selain mewujudkan program pendidikan keselamatan siber kepada pelanggan atau pengguna secara berkala dan berterusan.
"Syarikat telekomunikasi ini juga perlu berkempen secara agresif untuk mendidik pelanggan agar peka mengenai taktik dan helah scammer,” katanya.
Norita tidak menafikan kini terdapat kempen kesedaran jenayah scam yang disiarkan melalui media yang dilaksanakan agensi kerajaan.
"Pendidikan di peringkat sekolah boleh dimulakan, bukan semata-mata melalui kempen celik IT tetapi dimasukkan dalam silibus subjek ICT, pendidikan agama Islam dan pendidikan moral dan dibincangkan dengan serius.
"Ini kerana pengguna usia sekecil itu telah pun menjadi sebahagian daripada jutaan pengguna siber di negara ini dan wajar dididik dengan langkah-langkah keselamatan siber agar lebih berhemah dan berwaspada” katanya.