Pages

Friday, February 27, 2009

Malam Keamanan Kepada Dunia



Perhimpunan Sejuta Tandatangan
Tarikh: 1 Mac 2009
Tempat: Pusat Islam (Masjid UKM) & Stadium UKM
Atur cara:
Solat Hajat & Bacaan yassin jam 7 malam di Pusat Islam
Penyerahan tanda tangan jam 9 malam (Stadium UKM)
Artis Undangan: Muadz, U.N.I.C, Algebra, Mestica

Thursday, February 26, 2009

Jenayah Siber 2







Keprihatinan tentang jenayah di dunia siber bukan sahaja disedari di peringkat pemerintah berikutan banyak penipuan dan kes-kes jenayah melibatkan rakyat negara Malaysia terutama di luar negara kerana kelicikan penjenayah siber ini, tetapi juga dipaparkan oleh orang perseorangan. Banyak artikel berkaitan jenayah siber dan keselamatan komunikasi alam maya telah ditulis, dipaparkan dan diulas dalam laman blog persendirian.




Golongan ini nyatanya mempunyai kesedaran yang tinggi untuk menyebarkan tentang fonomena jenayah dunia baru yang membabitkan pelbagai peringkat masyarakat, tanpa dibatasi sempadan negara dan ideologi. Artikel-artikel berikut adalah dipetik dari pelbagai sumber tidak rasmi seperti blog.

Berikut adalah rintihan seorang mangsa jenayah siber yang dipaparkan dalam blognya, boleh dilayari melalui http://tinaraz.blog.friendster.com/2008/01/aku-jd-mangsa-jenayah-siber/
(Petikan berikut adalah catatan asal dari blog berkenaan. Saya memohon maaf dengan penggunaan Bahasa Melayu yang tidak sempurna dalam blog ini.)




Tinaraz Blog
AKU JD MANGSA JENAYAH SIBER!




huhuhu…. cedey gler. suma duit saving aku dlm bank kene ’sonlap’. org 2 amik pakai phonebanking atau bahasa lain nya internet. s’tahu aku, tak lak aku nie gatal2 wat mybk 2u tuh. tak tau la mana lak dia dpt maklumat akaun aku. malang sungguh nasib diri nie. kalu bnk dunia 2 ayah aku punya tak pa la gak. huhu cedey gler. smpi bengkak2 mata aku. nasib baik tak jd kassim selamat.




so korg jaga la maklumat akaun korg tu. w’pun aku tak tau sape yg aniaya aku nie. moga2 pihak polis dpt cekup org 2 biar dia tak wat onar lagi… kalu korg kesian dkt nasib org2 mcm aku nie, b’ati2 la. secanggih mana pun teknologi 2, masih ada kelemahan nya. bkn la nak ckp teknologi nie tak baik. tp pe la salah nya kalu kita sama2 amik langkah b’jaga2 utk k’sejahteraan diri korg gak. doakan aku dpt m’gatasi mslh niew!




tahun baru yg bermula dgn dugaan yg tidak sama skali ku duga… "_"




This entry was posted on Sabtu, Januari 12th, 2008 at 6:38 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.




Irfan Khairi adalah antara nama besar di Malaysia ekoran kejayaannya dalam bidang perniagaan internet. Kekuatan nama Irfan khairi menjadikan beliau antara sasaran penyenayah siber. Hal ini boleh dibaca dengan lebih lanjut seperti dipaparkan dalam laman webnya yang boleh dikunjungi di http://www.irfankhairi.com/blog/2008/12/

Sun 28 Dec 2008
IK ambil tindakan undang-undang







Pernah tengok tak cerita “You Don’t Mess With The Zohan”? Well, kali ni, versi lain pula: “You Don’t Mess With The Irfan”




Susulan kes mengenai SPAMMERS menggunakan nama saya dalam email mempromosikan skim buat duit di Internet…




Laporan kepada polis telah dilakukan dan siasatan sedang dijalankan. Dalam kes sebegini, pihak polis akan bekerjasama dengan Suruhanjaya Multimedia dan Komunikasi.
Metro Ahad 28hb Disember 2008. Page 2.




Berita terkini: Identiti dan maklumat peribadi seperti lokasi dan tempat pekerjaan pihak terbabit telah dikenalpasti. Tindakan akan dijalankan.


Pihak media juga mengambil berat kes ini, bagi yang membeli Metro Ahad hari ini, buka mukasurat 2. Bagi yang tak beli, klik di sini untuk versi online…

Berikut adalah antara sebab mengapa tindakan undang-undang mesti saya lakukan:-
1. Email sebegini yang mempergunakan nama saya telah menjatuhkan kredibiliti saya sebagai pakar perniagaan Internet kerana melibatkan saya dengan skim-skim piramid sebegitu. Sebagai seorang pakar perniagaan Internet dan perunding perniagaan Internet, salahguna nama sebegini adalah satu “fitnah” yang mencemarkan dan menjatuhkan nama, imej dan maruah saya.


2. Sebagai seorang motivator di IPT-IPT tempatan, email sebegini juga mencemarkan kredibiliti saya sebagai pakar motivasi dan penceramah bebas. Menyamarkan nama saya di dalam email menganggu kredibiliti saya sebagai seorang motivator kepada generasi-generasi muda. Oleh yang demikian, ianya adalah perkara yang saya pandang amat serius.

3. Dengan menyamarkan nama saya, dan bertujuan mengaburkan mata orang ramai yang kurang pengetahuan perniagaan Internet untuk turut serta skim buat duit sebegini. Ianya adalah satu tipu muslihat untuk melariskan jualan kepada skim cepat kaya yang diri saya tidak pernah terlibat dan tidak akan terlibat.

4. Penyebaran email sebegini menjatuhkan jenama saya di mata pelanggan korporat yang melantik saya atau bakal melantik saya sebagai duta perniagaan mereka. Sekali lagi, pencemaran sebegini akan merugikan pihak saya dalam memperolehi peluang-peluang menjadi duta untuk masa yang akan datang. Oleh yang demikian, langkah yang tegas mesti dilakukan.

5. Pihak yang menggunakan nama saya dikatakan telah mendapat keuntungan melebihi RM20,000. Wang tersebut adalah hasil daripada penipuan, maka, ia dikira sebagai kegiatan jenayah siber. Sebarang jenayah siber adalah tanggungjawab bersama untuk dibawa ke muka pengadilan.

6. Sebagai seorang di dalam industri perniagaan Internet, dan sering dilihat sebagai “ikon” perniagaan Internet Malaysia, sekiranaya saya tidak melaporkan dan mengambil tindakan undang-undang, maka ia hanya menjatuhkan martabat perniagaan Internet di Malaysia. Makin ramai orang tidak akan percayakan industri perniagaan Internet. Dengan mengambil tindakan undang-undang yang tegas, ia akan menunjukkan kesungguhan industri ini dalam mencegah dan membenteras skim-skim buat duit sebegini.


7. Sekiranya saya tidak mengambil tindakan undang-undang, lepas ni, semakin menjadi-jadilah dengan sewenang-wenangnya sesiapa sahaja akan mempergunakan nama saya untuk kepentingan masing-masing. Jadi, untuk melindungi diri saya sendiri dan juga rakan-rakan usahawan Internet yang lain atas segala tuduhan di masa yang akan datang, tindakan undang-undang mesti dilakukan.


8. Dan yang penting sekali adalah, tindakan undang-undang di ambil supaya tiada lagi orang ramai tertipu dengan skim-skim sebegini di Malaysia dan rakyat Malaysia lebih mengetahui tentang kesalahan skim sebegini!


Perkara sebegini telah terjadi kepada saya sejak tahun 2005 lagi dan setiap kali ia terjadi, saya akan mengambil tindakan undang-undang.

Nanti, insyaallah saya akan jelaskan di sini kepada anda bagaimana hendak melakukan tindakan undang-undang sekiranya perkara yang tidak diingini terjadi pada anda pula. Tak kiralah sama ada nama digunakan, orang ciplak ebook anda, or orang lakukan fitnah keatas anda di Internet. Semua ini adalah penting untuk melindungi kredibiliti sesiapa sahaja terutamanya dalam bidang perniagaan.


Biarlah ini menjadi amaran bukan sahaja kepada mereka yang saja ingin mengambil kesempatan atas nama saya sahaja, tetapi sesiapa sahaja yang mengendalikan tipu helah di Internet. Jangan fikirkan pihak berkuasa tidak dapat mencari anda.


Sepandai-pandai tupai melompat, akhirnya jatuh ke tanah juga
DON’T MESS WITH THE IRFAN


ps: Apa pendapat anda mengenai tindakan undang-undang ini?
pps: Sesiapa yang mendapat email spam yang menggunakan nama saya, kalau masih tersimpan dalam trash/spam/inbox masing-masing, boleh forwardkan kepada info@rahsiainternet.com ppps: Sekiranya anda mempunyai blog, tersangat dialu-alukan untuk anda link ke posting ini supaya lebih ramai akan tahu apa akan terjadi dan akibatnya sekiranya menyalahgunakan Internet!


Sebagai menyokong dan menyahut tindakan dan saranan Irfan Khairi ini, sekali lagi saya nyatakan link laman webnya di sini. Anda boleh layari laman web Irfan Khairi melalui http://www.irfankhairi.com/blog/2008/12/ dan ketahuilah lebih banyak maklumat tentang dunia siber terutama dalam bidang perniagaan.

Tulisan berikut menerangkan tentang apa yang dikatakan sebagai jenayah siber. Pelbagai maklumat asas berkaitan jenayah siber telah diterangkan dalam tulisan ini yang boleh dicapai di
http://www.sifoo.com/sifoov6/articles.php?do=view&id=86


Klasifikasi Jenayah siber


Kesemua peringkat penggunaan komputer adalah sentiasa berhadapan dengan aktiviti jenayah, sama ada sebagai mangsa kepada jenayah atau peralatan bagi jenayah atau kedua-duanya. Operasi input, pemprosesan data, operasi output dan komunikasi data telah digunakan dengan teliti untuk tujuan yang tidak sihat. Jenis jenayah siber yang biasa kita dengar;
1. Penipuan
2. Kerosakan atau pengubahsuaian terhadap program atau data komputer
3. Kecurian maklumat
4. Capaian secara tidak sah ke atas sistem
5. Menyalin perisian secara tidah sah
6. Pengintipan
7. Judi siber
8. Skim cepat kaya
9. Pornografi
10. Penggodam atau "Hacker"
11. Penyebaran virus

dan banyak lagi. Mungkin juga kita akan berhadapan dengan bentuk jenayah baru selaras dengan kepesatan pembangunan komputer. Isu yang ingin dibincangkan di sini bukanlah berkenaan bagaimana jenayah dilakukan tetapi mengapakah jenayah ini sukar dibendung. Antara beberapa faktor yang dikenal pasti ialah;
1. Sukar dikenalpasti siapakah penjenayahnya
2. Kepentingan ekonomi
3. Berbeza takrifan jenayah
4. Kepentingan ketenteraan
5. Sikap manusia "Human attitude"

Sukar dikenalpasti siapakah penjenayahnya

Siapakah penjenayah siber? Apakah jenayah yang dilakukan? Di mana jenayah dilakukan? Soalan-soalan yang sukar di jawab. Kalau jenayah lain senang dikenali contohnya perompak tentu sekali memegang senjata, penculik tentu sekali meminta wang tebusan tetapi bagaimana mengenali penjenayah siber?

"Satu masalah utama untuk membezakan ancaman siber dengan ancaman fizikal adalah untuk menentukan siapa yang menyerang sistem kita, mengapa, bagaimana, dan dari mana," kata Michael A. Vatis dari FBI. Umumnya penjenayah siber adalah golongan berpengetahuan ataupun profesional. Mungkin kawan kita, mungkin pelajar, mungkin profesor atau siapa sahaja. Mereka akan melakukan jenayah terhadap intitusi mereka sendiri atau intitusi pesaing atau mereka diupah oleh pihak tertentu contohnya.

Organisasi perniagaan mungkin menjadi sasaran pesaingnya, pekerja atau bekas pekerja. Bank serta institusi kewangan oleh perompak dan penjenayah profesional. Manakala, pihak universiti menjadi sasaran pelajar atau bekas pelajar. Agensi kerajaan pula mungkin menjadi mangsa pengganas dan komputer militari mungkin disabotaj.

Kalaulah orang yang melakukan jenayah tidak dikenali, maka undang-undang yang dirangka untuk membendungnya tidak akan bermakna. Di Amerika yang canggih teknologinyapun gagal mengesan siapa perancang tragedi 11 September, apalagi negara kita yang berada pada aras negara sedang membangun. Semasa Peristiwa 11 September 2001, 19 orang perampas kapal terbang memasuki Amerika Syarikat dengan menggunakan visa yang sah. Selain secara peribadi, mereka berhubung melalui Internet atau membuat panggilan telefon dengan menggunakan kad prabayar untuk merancang serangan terhadap New York dan Washington.


Kepentingan ekonomi

E-commerce dan K–ekonomi menjadi begitu penting sekarang. Dalam era globalisasi sekarang, sesebuah negara akan ketinggalan jika masih bergantung kepada kaedah traditional sahaja dalam urusan ekonomi. Mereka perlu bergerak seiring dengan negara-negara yang mengamalkan K- ekonomi. Bagi negara-negara membangun, kepakaran dalam bidang teknologi maklumat amat terhad. Untuk mengatasi masalah ini, mereka perlu membuka pintu untuk perlaburan luar. Malaysia contohnya telah membina Multimedia Super Corridor (MSC), iaitu sebuah kawasan seluas 15 km x 50 km di selatan Kuala Lumpur. MSC mensasarkan untuk menarik syarikat teknologi bertaraf dunia menggunakan MSC sebagai pusat untuk mengujian teknologi. Tujuh aplikasi perdana telah dibentuk untuk mengujudkan aktiviti di dalam MSC. Ianya terdiri daripada sekolah bestari, kad pintar, teleperubatan, kluster R&D, kerajaan elektronik, rangkaian pengilangan sedunia dan pemasaran tanpa sempadan.

Untuk menarik pelaburan asing yang berstatus MSC, Malaysia telah memperkenalkan satu senarai yang dikenali sebagai Rang Jaminan (Bill of Guarantees) yang antara jaminannya ialah tiada pernapisan internet. selain malaysia, banyak negara lain mengambil langkah yang sama contohnya Indonesia, India, mexico dan boleh dikatakan semua negara maju tidak menapis internet. Tidak menapis internet bermakna semua orang boleh menggunakan internet dengan bebas, termasuklah penjenayah siber.


Oleh itu, undang-undang jenayah siber yang dirangka tidak bermakna. Apabila undang-undang jenayah tidak lagi ada makna dan penggunaan internet tiada tapisan, beberapa peristiwa seperti berikut telah berlaku; Zapatista National Liberation Army di Mexico semakin bertenaga dalam menegakkan perjuangan mereka melalui alam siber, aktivis siber di Indonesia berjaya menumbangkan rejim Suharto pada bulan Mei 1998, Pelampau Hindu yang merobohkan masjid pada awal tahun 1990-an dan menyerang penganut Kristian pada akhir tahun 1990-an terdiri daripada golongan pekerja di India yang menggunakan kaset video dan Internet untuk menyebarkan mesej serta tragedi 11 sept juga menggunakan komunikasi internet.


Berbeza takrifan jenayah

Sebelum kita melangkah lebih jauh lagi untuk membincangkan jenayah siber ini, terlebih dahulu marilah kita lihat terlebih dengan definisi jenayah siber itu sendiri. Jenayah membawa maksud aktiviti seperti kecurian, penipuan, pemalsuan, peras ugut dan sebagainya. Jenayah komputer pula melibatkan segala aktiviti jenayah yang biasa dilakukan seperti kecurian, penipuan, peras ugut dan segala aktiviti yang melibatkan jenayah.

Walau bagaimana, definisi yang lebih baik dan komprehensif telah dibuat oleh Mr Donn B. Parker, seorang penyelidik di dalam bidang jenayah komputer dan keselamatan untuk SRI International di Menlo Park, California. Beliau menyatakan bahawa jenayah komputer adalah perlakuan yang mempunyai niat dan dikaitkan dengan komputer melalui apa-apa cara dan menyebabkan mangsa menderita atau boleh menyebabkan penderitaan, kerugian dan bersifat berterusan.Jabatan Kehakiman US menguatkan lagi definisi ini dengan mengatakan bahawa jenayah komputer adalah mana-mana aktiviti yang tidak sah melibatkan penggunaan pengetahuan mengenai teknologi komputer untuk merealisasikannya.

Namun demikian, kita harus akui bahawa wujudnya takrifan jenayah siber antara negara. Bagi negara-negara Islam, perkara yang berkaitan judi, pornografi, pengiklanan sex dan hal berkaitan moral adalah suatu jenayah tetapi bersifat bukan jenayah dikebanyakan negara. Amerika Syarikat umpamanya, hal-hal sebegini dianggap remeh. Hanya pornografi kanak-kanak sahaja dianggap sebagai satu bentuk jenayah. Mereka lebih memberi tumpuan kepada keselamatan dan perdagangan. Pelbagai undang-undang yang berkait rapat dengan keselamatan dan perdagangan dirangka seperti trademark low, copyright low, undang yang berkaitan hacker dan penyebaran virus dan sebagainya. Adanya takrifan yang berbeza ini menyukarkan usaha untuk dikuatkuasakan undang-undang siber. Dimalaysia yang terikat dengan janji tidak menapis internet terpaksa merelakan jenayah ini.


Kepentingan ketenteraan

Dunia tanpa sempadan menjanjikan peluang serta ancaman, kesejahteraan serta kemusnahan, dan keamanan serta peperangan. Akibatnya saling berhubungan menyebabkan sistem dan rangkaian maklumat kini terdedah kepada pelbagai ancaman dan mudah diserang. Keadaan ini mewujudkan isu baru tentang keselamatan, seperti yang disebut dalam OECD Guidelines for the Security of Information Systems and Networks: Towards A Culture of Security. Sesetengah negara, seperti Amerika Syarikat meletakkan perlindungan daripada serangan berasaskan siber dan jenayah teknologi tinggi sebagai salah satu keutamaan yang penting. Ekoran Peristiwa 11 September, kerajaan dalam OECD merangka Garis Panduan Keselamatan Sistem dan Rangkaian Maklumat yang baru untuk bertindak balas terhadap keganasan siber, virus komputer, penggodaman, dan ancaman lain.


“Walaupun Zaman Maklumat ini menjanjikan kecekapan yang semakin meningkat, namun keselamatan negara lebih sukar untuk diurus,” kata Eliot A. Cohen, pakar strategi dan kuasa ketenteraan, semasa Persidangan Tahunan Keenam di Abu Dhabi. Teknologi maklumat bukan sahaja mengaburkan sempadan antara perkhidmatan dan sempadan antara dunia ketenteraan dengan dunia awam, tetapi juga mengaburkan sempadan keselamatan.


Peperangan zaman teknologi maklumat bukan sahaja peperangan yang melibatkan kekuatan fizikal ketenteraan sahaja malahan peperangan ilmu pengetahuan. Pihak musuh akan menggunakan teknologi ini untuk menyerang sistem komputer. Serangan dilakukan dengan berbagai-bagai cara temasuk mencuri maklumat dan merosakkan sistem. kita sebagai pihak yang diserang perlu melengkapkan diri dengan ilmu bagaimana mempertahankan diri dan menyerang balas. Situasi ini secara tidak lansung akan menggalakkan ilmu bagaimana untuk menceroboh sistem dan merosakkan komputer berkembang. Secara tidak langsung hacker dilahirkan. Hacker ini jika disalahgunakan terhadap awam akan menjadi jenayah. Pada masa undang undang siber dirancang, saaat yang sama kita melahirkan hacker. Sampai bila masaalah ini akan selesai?


Sikap manusia

Sikap manusia memang sesuatu yang sukar dikawal. Kita tidak boleh mengubah attitude seseorang melainkan orang itu sendiri mengubahnya. Jenayah siber sering dilakukan oleh manusia yang mempunyai attitude negetif. Mereka menyerang sistem hanya sekadar suka-suka ataupun mencuba ilmu yang baru mereka pelajari. Kebanyakan mereka ini adalah remaja ataupun dalam lingkungan usia 20an.

“Pertumbuhan penduduk dunia kira-kira 20 peratus hingga tahun 2010, dengan 95 peratus daripadanya berlaku di negara membangun, dan kemunculan golongan remaja, berdasarkan pengalaman sejarah, merupakan faktor utama ketidakstabilan.” Leftenan Jeneral Patrick M. Hughes, Pengarah Agensi Perisikan Pertahanan, Amerika Syarikat menyatakan kebimbangan ini kepada Jawatankuasa Perkhidmatan Bersenjata Senat pada Februari 1997.


Golongan remaja mempunyai sikap yang sukar diramal. Mereka belum cukup matang untuk berfikir tentang akibat daripada jenayah yang mereka lakukan. Lebih malang, kecanggihan teknologi gagal mengenal pasti penceroboh. Misalnya, pada Februari dan Mac 2000, pencerobohan telah berlaku terhadap lebih 500 sistem komputer tentera, kakitangan kerajaan, dan sektor swasta di Amerika Syarikat. Ketika itu, Amerika bersiap sedia dengan angkatan tenteranya di Teluk Parsi ekoran ketegangan antara Iraq dengan pemeriksa senjata Pertubuhan Bangsa-Bangsa Bersatu. Apabila berlaku pencerobohan sedemikian, pihak berkuasa Amerika Syarikat mengesyaki Iraq, tetapi terbukti bahawa pihak yang bertanggungjawab ialah dua orang juvenil dari Cloverdale, California, dan beberapa orang penduduk Israel.


Soalnya, bagaimana remaja atau mereka yang gemar menceroboh mempelajari ilmu ini? Mereka ini sebenarnya mahir tentang komputer. Mereka bukan belajar khusus untuk menceroboh tetapi dengan mempelajari ilmu komputer, secara tidak lansung mereka boleh mencuba untuk menceroboh sistem atau cuba mencipta virus. Oleh itu semakin tinggi teknologi IT berkembang, semakin tinggi juga teknologi bagaimana jenayah dilakukan.

"Pembangunan teknologi meningkatkan keselamatan sistem maklumat secara keseluruhan," kata Gillespie dan Nakatomi dari Direktorat Sains, Teknologi, dan Industri OECD. Namun begitu, teknologi juga menyediakan kapasiti kepada bakal penyerang atau penceroboh untuk melakukan penerobosan yang lebih pantas dengan kesan yang sangat luas dan mendalam, yang sukar dijejak. Oleh itu, undang-undang siber tidak bermakna jika masih terdapat orang yang bersikap negetif dan menggunakan kemajuan komputer ke arah negetif juga.


Kesimpulan

Daripada perbincangan di atas, undang-undang siber tidak boleh kita harapkan untuk melindungi kita dari ancaman jenayah komputer. Dalam dunia tanpa sempadan, serangan mungkin dilakukan beribu-ribu batu jauhnya ataupun dari orang yang di sebelah kita dan amat malang sekali, kita sukar mengenali siapa mereka dan dari mana mereka menyerang. Walau bagaimanapun kita kena mengambil langkah untuk melindungi sistem komputer kita sendiri. Lengkapkan diri dengan ilmu tentang komputer dan mungkin kita boleh lindungi sistem komputer dengan perisian yang ada di pasaran seperti anti-virus, firewall, pop-up blocker, anti-spyware dan apa saja perisian keselamatan yang lain.


Polis Siber

Polis Siber atau dalam bahasa Inggeris "Cybercop", adalah polis yang mengawal alam siber daripada berlakunya jenayah siber. Ini dapat dilakukan dengan memantau Internet daripada orang-orang yang ekstrim boleh membuat kacau-bilau melalui penyebaran berita yang palsu. Disamping itu dengan wujudnya perniagaan melalui Internet iaitu "e-commerce", penjenayah boleh mencuri maklumat penting seperti nombor kad kredit dan sebagainya. Kebanyakan polis siber beroperasi dalam unit teknologi maklumat.
Laman Blog cHaOTiC sOuL yang boleh dicapai di http://www.aalim.net/blog/?p=127 menyerlah keprihatinan pemiliknya terhadap masalah ini melalui tulisannya;
(Saya memohon maaf dengan penggunaan Bahasa Malaysia dan Bahasa Inggeris yang dicampur adukkan dalam tulisan ini. Tulisan ini disalin dan ditambal terus berdasarkan tulisan asal).


Crime and Cyber


What do you understand about crime? how about cyber? cyber crime, do you have any idea about that?

Tadi, masa merayau-rayau di laman web sifoo.com, (http://www.sifoo.com) ada terbaca artikel tentang cyber crime, jenayah siber. Artikelnya menarik…


Laman blog ini juga turut memetik artikel seperti yang dipaparkan di atas (http://www.sifoo.com/sifoov6/articles.php?do=view&id=86) di dalam blognya.

Blog Muhammad Harif (
http://muhammadharif.blogspot.com/2008/10/ancaman-jenayah-siber.html) memaparkan secara ringkas tentang ancaman yang berkaitan dunia siber seperti berikut;


Monday, October 6, 2008
Ancaman Jenayah Siber


Penggunaan Antivirus adalah amat penting untuk melindungi komputer/Laptop daripada ancaman virus serta jenayah siber. Terdapat banyak antivirus yang boleh dipilih mengikut kesesuaian. Perisian-perisian jahat yang perlu dielakkan ialah:


Spam
Menghantar email yang tidak diundang dalam kuantiti yang banyak dan berterusan contohnya Iklan internet. (Anda dinasihatkan supaya tidak memaparkan email anda dimana2 laman web untuk mengelak email anda dipungut untuk dijadikan mangsa Spam)


Adware
Memaparkan iklan-iklan di skrin komputer anda.(Terdapat juga perisian-perisian percuma yang didownload dari internet diselitkan Adware oleh pembangun perisian untuk kepentingannya sendiri.)


Trojan Keylogger
mencuri kata laluan. (merakam segala apa yang mangsa taip seperti id dan kata laluan).


Spyware
Mengutip segala maklumat yang terdapat dalam komputer si mangsa. (Lengkapkan juga komputer anda dengan perisian Anti Spyware.)


Dialer
Melencongkan sambungan "dail-up" ke nombor yang dikenakan caj yang tinggi. (Penjenayah Siber kerap melakukan ini untuk mendapat keuntungan daripada jenayah yang dilakukannya)Bots Mengawal komputer mangsa melalui jarak jauh.


Phishing
Laman web palsu yang direka untuk mencuri kata laluan dan id mangsa.(Cara ini sering dilakukan dengan mengirim sepucuk email yang kononnya dari bank.)

Posted by mat arip at 10:16 PM


Dr. Halimah Ali melalui blognya turut memaparkan kesedaran beliau tentang pentingnya mengetahui situasi jenayah siber yang sedang menular dalam masyarakat Malaysia. Tulisan beliau yang boleh di lawati melalui alamat http://drhalimahali.wordpress.com/2008/05/22/jenayah-siber-tanggung-jawab-siapa-2/ turut menampal satu berita yang disiarkan Berita Harian (secara atas talian), namun tidak menyatakan secara terperinci tentang maklumat berkenaan. Berikut adalah tulisan beliau;

Dr. Halimah Ali
Jenayah Siber tanggungjawab siapa

Sidang Kemuncak Keselamatan Siber Sedunia anjuran Perkongsian Multilateral Antarabangsa Menentang Keganasan Siber (Impact) telah berlangsung di KL. Peserta dari industri keselamatan siber dari 30 negara telah mengambil bahagian. Ini kerana semua negara di dunia semakin terdedah kepada ancaman siber seperti yang terjadi kepada Estonia, yang mengalami tiga siri gelombang serangan siber sehingga menjejaskan loji rawatan air, sistem perbankan dan agensi kerajaan negara itu tahun lalu.

“Kita akui bahawa sesetengah daripada kemahiran dan teknologi terbaik dalam bidang keselamatan siber berada di luar kerajaan, (iaitu pada) pihak swasta dan ahli akademik” menurut YAB PM Malaysia.

Kerajaan, rakyat kena perangi jenayah siber
Oleh Abdul Halim Yusoff
Sumber Berita harian Online

KUALA LUMPUR: Datuk Seri Abdullah Ahmad Badawi berkata, ancaman jenayah siber boleh membawa padah besar, termasuk meruntuhkan sistem ekonomi, prasarana dan institusi serta menyebabkan kecederaan atau maut.

Perdana Menteri berkata, adalah jelas bahawa ancaman siber bukan lagi sesuatu yang boleh diambil mudah oleh masyarakat moden atau kerajaan. Semakin tinggi pergantungan dan hubungan sesebuah negara terhadap internet, semakin terdedah negara itu kepada ancaman siber seperti yang terjadi kepada Estonia, yang mengalami tiga siri gelombang serangan siber sehingga menjejaskan loji rawatan air, sistem perbankan dan agensi kerajaan negara itu tahun lalu.

“Jika kita mahu mengetepikan risiko kehilangan nyawa atau kerugian ekonomi daripada atau serangan siber, kita perlu lebih peka dan memberi perhatian sewajarnya terhadap risiko perkara berkenaan. Serangan siber yang boleh menyebabkan seluruh negara bergelap atau meruntuhkan sistem perdagangan dan kewangan, mampu untuk menjejaskan ekonomi paling kukuh sekalipun,” katanya berucap merasmikan Sidang Kemuncak Keselamatan Siber Sedunia anjuran Perkongsian Multilateral Antarabangsa Menentang Keganasan Siber (Impact) di sini, semalam. Sidang kemuncak dua hari itu yang pertama seumpamanya di dunia dengan mengumpulkan peserta industri keselamatan siber dari 30 negara.

Mengulas lanjut, Perdana Menteri berkata, disebabkan internet tidak mengenal sempadan, sesebuah negara yang bertindak bersendirian tidak mungkin dapat mengelak daripada berdepan ancaman serangan siber. Bagi mengatasi ancaman sejagat itu, semua kerajaan dan negara perlu saling bekerjasama. Sehubungan itu, melahirkan inisiatif Impact sebagai platform bagi membolehkan kerajaan pelbagai negara bertukar pengalaman dan idea selain memudahkan usaha berkongsi kemahiran serta amalan untuk melindungi ruang siber.


“Kita akui bahawa sesetengah daripada kemahiran dan teknologi terbaik dalam bidang keselamatan siber berada di luar kerajaan, (iaitu pada) pihak swasta dan ahli akademik. Untuk membolehkan kerajaan menangani ancaman yang semakin kompleks ini, adalah wajar sektor swasta dan warga akademik yang terbabit dengan penyelidikan dijadikan rakan kongsi dalam inisiatif ini,” katanya.

Ketika ini, antara nama besar dalam industri siber yang sudah menjadi rakan kongsi Impact ialah F-Secure, Kaspersky Labs, Symantec Corporation dan Trend Micro.

Abdullah berkata, bagi menzahirkan komitmen Malaysia terhadap Impact, kerajaan sudah meluluskan geran pelancaran AS$13 juta (RM39 juta) untuknya. Lebih separuh daripada peruntukan itu digunakan untuk membina sekretariatnya di Cyberjaya. Sekretariat yang dijangka siap sebelum akhir tahun ini akan mengendalikan antara lainnya latihan, penyelidikan dan pembangunan, dasar serta rangka kerja kawal selia.

“Menerusi kemudahan serba canggih itu nanti, Impact akan melaksanakan empat kegiatan teras iaitu maklum balas global; dasar dan kawal selia; latihan dan pembangunan; persijilan keselamatan, pembangunan dan penyelidikan,” katanya.

Perdana Menteri berkata, lanjutan daripada geran pelancaran itu, Impact sudah membangunkan dua sistem teras untuk manfaat semua ahlinya, iaitu Sistem Amaran Awal (EWS) dan Platform Kerjasama Terjamin (GCP).


Blog Syukran turut memaparkan tentang jenayah siber melalui tulisan yang diketengahkan di http://syukran.wordpress.com/2007/07/02/elak-terpedaya-perangkap-jenayah-siber/ seperti berikut;

Elak terpedaya perangkap jenayah siber
Dikirim pada Julai 2, 2007 oleh HermanSamsudeen

DUNIA semakin maju dan perkembangan teknologi juga menjadikan kebebasan menyampaikan maklumat serta mengakses pelbagai perkara seakan tiada sempadan lagi. Begitu banyak faedah dapat dicapai dalam kemajuan itu, tetapi jangan lupa, dunia juga kini berdepan pelbagai salah guna teknologi yang memberi kesan buruk kepada masyarakat seluruh dunia termasuk di negara kita, antaranya, penggunaan sistem khidmat pesanan ringkas (SMS) yang kini mula menjadi alat berguna kepada penjenayah siber menyalahgunakannya dengan tujuan mengaut keuntungan mudah dan berlipat kali ganda.


Jika diimbas kembali, tahun lalu masyarakat negara ini diganggu dengan SMS palsu yang mengeksploitasi nama rancangan realiti Akademi Fantasia 4 (AF4) untuk mengaut keuntungan selepas berjaya memperdaya ramai pihak. Modus operandinya kelihatan begitu mudah. Hantar SMS secara rambang dengan menawarkan hadiah lumayan dan meminta penerima SMS memasukkan sejumlah wang ke dalam akaun anggota sindiket kononnya sebagai deposit untuk menebus hadiah. Akhirnya, bukan sedikit yang tertipu, malah pada tahun lalu saja 309 kes menggunakan nama AF4 dilaporkan kepada polis, membabitkan kerugian lebih setengah juta ringgit.


Tersentak dengan situasi itu, pelbagai pihak termasuk polis, syarikat pengendali telefon bimbit dan agensi pengawalselia Suruhanjaya Komunikasi dan Multimedia (SKMM) melancarkan pelbagai kempen serta peringatan kepada pengguna telefon bimbit supaya lebih berhati-hati dan tidak mudah terpedaya dengan tipu helah itu.


Namun, bagaimana kesannya? Bayangkan, untuk lima bulan pertama tahun ini (2007), kes penipuan SMS semakin menjadi-jadi. Malah, yang menggunakan nama AF4 masih lagi berleluasa sedangkan musim baru AF5 sudah berakhir. Mengapa terlalu mudah rakyat negara ini diperdaya?

Sindiket penipuan SMS menggunakan nama AF4 adalah paling kritikal, namun tanpa disedari, rupa-rupanya muncul pula sindiket dan taktik lebih agresif, malah mampu mengundang kerugian lebih besar kepada orang ramai yang ‘tamak dan mudah terpedaya’. Apa tidaknya, hanya dalam masa lima bulan pertama tahun ini, sindiket yang berpusat di Macau dengan kaedah menghantar SMS dalam bahasa Mandarin kepada sasaran masyarakat Cina di Malaysia, berjaya ‘meragut’ lebih RM1.8 juta daripada orang ramai.


Persoalannya, bagaimana senario ini masih berterusan sedangkan bukan sedikit langkah pencegahan dijalankan, malah hampir seluruh rakyat sudah sedia maklum mengenai kewujudan jenayah itu. Ia bagai mencurah air ke daun keladi, semuanya sia-sia.

Pengarah Jabatan Siasatan Jenayah Komersial Bukit Aman, Datuk Ramli Yusuff, berkata sebanyak enam sindiket penipuan SMS dikesan masih bergerak aktif di negara ini iaitu dengan menggunakan nama AF4, DiGi, Petronas, Gang Starz, Audisi KDI 4 selain yang beroperasi di Macau, menawarkan hadiah cabutan bertuah bernilai ratusan ribu ringgit.


Malah, selepas pelbagai kempen diadakan, tiga daripada enam sindiket yang dinyatakan itu baru muncul tahun ini menunjukkan ia masih mampu beroperasi memperdayakan mangsa dengan mudah. Bagai mencuri dalam terang. Justeru, jika langkah penguatkuasaan sudah dijalankan, malah peringatan demi peringatan sudah habis ceruk negara dijelajahi, apa lagi istilah yang layak digunakan untuk menggambarkan situasi mangsa penipuan ini jika bukan dilabel sebagai ‘orang tamak selalunya rugi’.

Bagi semua pihak terutama polis dan SKMM, hanya peringatan berterusan mampu diluahkan dengan harapan masyarakat membuka mata lebih luas dan tidak lagi terus membenarkan penipuan ini terus memperdayakan lebih ramai masyarakat. Penguatkuasaan tidak akan berjaya selagi sikap tamak terus membelenggu rakyat negara ini.


Blog Jiwa Muda telah mengupas tentang kejadian yang berlaku di Estonia dalam blognya http://jiwamuda.blogspot.com/2007_06_01_archive.html





Salam Siber,
Minggu lepas menandakan betapa pentingnya penguasaan teknologi maklumat buat Estonia. Hanya kerana mereka mengubah lokasi sebuah memorial perang zaman Soviet, parlimen, bank, kementerian dan media Estonia diserang oleh musuh yang tidak bertopeng. Serangan yang dimaksudkan tersebut ialah serangan alam maya iaitu di dunia siber.


Estonia lumpuh buat seketika.Mujur mereka ada kepakaran dalam menangani krisis tersebut.
Mereka diserang dengan begitu rakus sekali.Serangan tersebut hadir dalam bentuk DDOS(Distributed Denial of Service) yang mengakibatkan trafik bagi laman web yang diserang menjadi lumpuh akibat overcrowding (terlampau banyak pelawat dalam satu-satu masa di laman web tersebut). Estonia merupakan antara negara Eropah yang mempunyai kadar penembusan online yang tertinggi. Ramai yang mengesyaki Rusia sebagai dalang utama kes ini.
Punca Krisis:Memorial perang untuk bekas pejuang Soviet di Estonia yang diubah lokasi.

Dalam keluaran The Economist minggu lepas(edisi 26May-1Jun), Linnar Viik, pakar internet Estonia menggambarkan betapa seriusnya serangan tersebut:

Such effort exceed the skills of individual activists or even organised crime; they require the co-operation of a state and a large telecoms firm.The effect could be life threatening.The Emergency number used to call ambulances and the fire services was out of action for more than hour.

Usaha sebegini melebihi kemampuan seseorang individu malah sindiket; mereka (yang menjalankan operasi serangan tersebut) memerlukan bantuan kerajaan dan firma telekomunikasi. Kesannya mampu menggugat nyawa.Nombor kecemasan untuk membuat panggilan ambulans dan bomba telah lumpuh lebih dari satu jam.

Dahsyat bukan? Apabila saya terbaca kisah sebegini, terlintas dalam kepala saya nasib negara kita jikalau diserang sebegini rupa.Apatah lagi kalau aset telekomunikasi negara kita telah jatuh ke tangan musuh kita. Terus terlintas akan analisa Ketua Perusuh berkenaan penjualan saham milik Ananda Krishnan, tauke besar Maxis.


Temasek dipercayai didalangi oleh Zionis dan Amerika.

Tatkala kerajaan menghabiskan duit kepada perkara yang tidak penting(konsert, pembaikian Parlimen, terowong SMART yang gagal berfungsi dengan baik pada hari banjir di KL tempoh hari), sistem telekomunikasi kita bakal terdedah kepada ancaman luar terutamanya daripada Singapura melalui Temasek Holdings, sayap pelaburan kerajaan Singapura(kalau negara kita merupakan Khazanah Nasional yang lemah mengurus GLC negara) yang telah membeli entah berapa banyak aset-aset penting kebanyakan negara Asia Tenggara( dulu rakyat Thailand terpaksa membantah pemilikan aset telekomunikasi mereka yang dipegang oleh Thaksin,mantan Perdana Menteri Thailand).

Bagaimana agaknya nasib kita? Itu baru akibat mengubah memorial perang, bukannya akibat krisis politik antara negara. Dengan keadaan Singapura makin terancam dari sudut ekonomi kerana dengan adanya projek Trans-pipeline minyak Kedah-Kelantan yang mampu melemahkan kuasa logistik Singapura di Asia Tenggara (memendekkan masa, mejimatkan kos penghantaran logistik minyak mentah dari Timur Tengah ke Jepun dan China) serta projek Wilyah Pembangunan Iskandar, adakah mereka hanya berdiam diri semata-mata dalam menghadapi cabaran sebegini? Mustahil.


Sudahlah ramai orang Melayu buta huruf dalam bab-bab ekonomi. Kalau yang cerdik pun gelap mata dengan rasuah dan kekayaan lain. Seharusnya kita perlu berfikir kritis dan membuat kerja rumah sebelum melakukan sebarang tindakan melibatkan kedaulatan dan keselamatan negara. Jadikan kisah Tragedi Estonia ini satu benteng buat kita berwaspada dengan segala dasar penswastaan dan jual beli saham yang berlaku di negara kita.


Posted by Hassan Ramadan at 1:32 AM 0 comments
Labels: Krisis Global, Politikus Tanah Air, Zionis




Jiwa Muda menjadikan maklumat yang diperolehi di laman web Guardian sebagai rujukan untuk menjelaskan situasi yang berlaku di Estonia melalui rujukannya di http://www.guardian.co.uk/world/2007/may/17/topstories3.russia. Artikel ini mengandungi seratus peratus kandungan dalam Bahasa Inggeris seperti rujukan asal.

Russia accused of unleashing cyberwar to disable Estonia
Parliament, ministries, banks, media targetedNato experts sent in to strengthen defences
Ian Traynor in Brussels
The Guardian, Thursday 17 May 2007
Article history

A three-week wave of massive cyber-attacks on the small Baltic country of Estonia, the first known incidence of such an assault on a state, is causing alarm across the western alliance, with Nato urgently examining the offensive and its implications.

While Russia and Estonia are embroiled in their worst dispute since the collapse of the Soviet Union, a row that erupted at the end of last month over the Estonians' removal of the Bronze Soldier Soviet war memorial in central Tallinn, the country has been subjected to a barrage of cyber warfare, disabling the websites of government ministries, political parties, newspapers, banks, and companies.

Nato has dispatched some of its top cyber-terrorism experts to Tallinn to investigate and to help the Estonians beef up their electronic defences.

"This is an operational security issue, something we're taking very seriously," said an official at Nato headquarters in Brussels. "It goes to the heart of the alliance's modus operandi."


Alarm over the unprecedented scale of cyber-warfare is to be raised tomorrow at a summit between Russian and European leaders outside Samara on the Volga.

While planning to raise the issue with the Russian authorities, EU and Nato officials have been careful not to accuse the Russians directly.

If it were established that Russia is behind the attacks, it would be the first known case of one state targeting another by cyber-warfare.

Relations between the Kremlin and the west are at their worst for years, with Russia engaged in bitter disputes not only with Estonia, but with Poland, Lithuania, the Czech Republic, and Georgia - all former parts of the Soviet Union or ex-members of the Warsaw Pact. The electronic offensive is making matters much worse.

"Frankly it is clear that what happened in Estonia in the cyber-attacks is not acceptable and a very serious disturbance," said a senior EU official.

Estonia's president, foreign minister, and defence minister have all raised the emergency with their counterparts in Europe and with Nato.

"At present, Nato does not define cyber-attacks as a clear military action. This means that the provisions of Article V of the North Atlantic Treaty, or, in other words collective self-defence, will not automatically be extended to the attacked country," said the Estonian defence minister, Jaak Aaviksoo.

"Not a single Nato defence minister would define a cyber-attack as a clear military action at present. However, this matter needs to be resolved in the near future."


Estonia, a country of 1.4 million people, including a large ethnic Russian minority, is one of the most wired societies in Europe and a pioneer in the development of "e-government". Being highly dependent on computers, it is also highly vulnerable to cyber-attack.

The main targets have been the websites of:
· the Estonian presidency and its parliament
· almost all of the country's government ministries
· political parties
· three of the country's six big news organisations
· two of the biggest banks; and firms specializing in communications


It is not clear how great the damage has been.
With their reputation for electronic prowess, the Estonians have been quick to marshal their defences, mainly by closing down the sites under attack to foreign internet addresses, in order to try to keep them accessible to domestic users.


The cyber-attacks were clearly prompted by the Estonians' relocation of the Soviet second world war memorial on April 27.

Ethnic Russians staged protests against the removal, during which 1,300 people were arrested, 100 people were injured, and one person was killed.

The crisis unleashed a wave of so-called DDoS, or Distributed Denial of Service, attacks, where websites are suddenly swamped by tens of thousands of visits, jamming and disabling them by overcrowding the bandwidths for the servers running the sites. The attacks have been pouring in from all over the world, but Estonian officials and computer security experts say that, particularly in the early phase, some attackers were identified by their internet addresses - many of which were Russian, and some of which were from Russian state institutions.


"The cyber-attacks are from Russia. There is no question. It's political," said Merit Kopli, editor of Postimees, one of the two main newspapers in Estonia, whose website has been targeted and has been inaccessible to international visitors for a week. It was still unavailable last night.


"If you are implying [the attacks] came from Russia or the Russian government, it's a serious allegation that has to be substantiated. Cyber-space is everywhere," Russia's ambassador in Brussels, Vladimir Chizhov, said in reply to a question from the Guardian. He added: "I don't support such behaviour, but one has to look at where they [the attacks] came from and why."

Without naming Russia, the Nato official said: "I won't point fingers. But these were not things done by a few individuals.

"This clearly bore the hallmarks of something concerted. The Estonians are not alone with this problem. It really is a serious issue for the alliance as a whole."

Mr Chizhov went on to accuse the EU of hypocrisy in its support for Estonia, an EU and Nato member. "There is a smell of double standards."

He also accused Poland of holding the EU hostage in its dealings with Russia, and further accused Estonia and other east European countries previously in Russia's orbit of being in thrall to "phantom pains of the past, historic grievances against the Soviet union and the Russian empire of the 19th century." In Tallinn, Ms Kopli said: "This is the first time this has happened, and it is very important that we've had this type of attack. We've been able to learn from it."

"We have been lucky to survive this," said Mikko Maddis, Estonia's defence ministry spokesman. "People started to fight a cyber-war against it right away. Ways were found to eliminate the attacker."

The attacks have come in three waves: from April 27, when the Bronze Soldier riots erupted, peaking around May 3; then on May 8 and 9 - a couple of the most celebrated dates in the Russian calendar, when the country marks Victory Day over Nazi Germany, and when President Vladimir Putin delivered another hostile speech attacking Estonia and indirectly likening the Bush administration to the Hitler regime; and again this week.

Estonian officials say that one of the masterminds of the cyber-campaign, identified from his online name, is connected to the Russian security service. A 19-year-old was arrested in Tallinn at the weekend for his alleged involvement.

Expert opinion is divided on whether the identity of the cyber-warriors can be ascertained properly.

Experts from Nato member states and from the alliance's NCSA unit - "Nato's first line of defence against cyber-terrorism", set up five years ago - were meeting in Seattle in the US when the crisis erupted. A couple of them were rushed to Tallinn.


Another Nato official familiar with the experts' work said it was easy for them, with other organisations and internet providers, to track, trace, and identify the attackers.


But Mikko Hyppoenen, a Finnish expert, told the Helsingin Sanomat newspaper that it would be difficult to prove the Russian state's responsibility, and that the Kremlin could inflict much more serious cyber-damage if it chose to.

Berdasarkan tiga post berkaitan Jenayah Siber yang telah dikutip dari pelbagai bahan rujukan, diharap situasi ini difahami secara mendalam. Selamat belajar dan selamat menelaah.

Jenayah Siber 1


Jenayah siber bukanlah perkara baru. Ia bukan sahaja berlaku di Malaysia, tetapi melibatkan masalah antarabangsa. Banyak kes melibatkan jenayah siber telah dikesan, malah, ramai rakyat Malaysia juga menerima akibat daripada aktiviti jenayah yang menggunakan ruang siber sebagai mediumnya.

Berikut adalah pelbagai artikel yang mendedahkan tentang jenayah siber. Artikel-artikel yang dipaparkan di bawah merupakan artikel yang tulisan yang disiarkan di pelbagai medium massa, termasuk laman web rasmi jabatan kerajaan yang berkaitan.

Artikel ini telah disiarkan dalam Utusan Malaysia pada 15hb Oktober 2006 dan boleh disurf melalui laman sawang
http://www.utusan.com.my/utusan/info.asp?y=2006&dt=1015&pub=Utusan_Malaysia&sec=Rencana&pg=re_03.htm&arc=hive

ARKIB : 15/10/2006


Semua pihak perlu tangani jenayah siber
Oleh Siti Mariam Md. Zain


SEMUANYA di hujung jari anda. Frasa ayat ini cukup popular ketika ini. Memang, kecanggihan teknologi maklumat (IT) mendorong kita memilih sesuatu yang boleh dilakukan dengan lebih mudah dan pantas.


Jika boleh, semua urusan mahu dibuat di satu tempat. Faktor masa dan belanja banyak mempengaruhi pilihan ini. Justeru, apabila pihak bank berlumba-lumba menawarkan perkhidmatan on-line atau lebih dikenali sebagai perbankan Internet, ramai yang mengalu-alukan usaha ini. Sebagai pengguna, ia dilihat menguntungkan mereka.


Namun pada masa yang sama, ada perkara yang terus menjadi kebimbangan. Sejauh mana kaedah ini selamat digunakan atau dalam bahasa mudah, sejauh mana wang pengguna mampu dilindungi terus menjadi tanda tanya.


Walaupun pihak bank berkali-kali mengatakan keselamatan menjadi keutamaan mereka, hakikatnya, masih ada pengguna yang mengadu kehilangan wang menerusi transaksi yang dijalankan, tanpa sedar mahupun disedari.


Mengapa ini berlaku? Alasan yang diberikan oleh pihak bank apa yang berlaku bukan kerana kesilapan mereka. Segala urusan yang disediakan dijamin mempunyai ciri-ciri keselamatan yang tinggi. Tambah mereka lagi, pelanggan bukannya tertipu sewaktu berurusniaga dengan bank, tetapi sebelum itu lagi. Maknanya ada pihak lain yang ‘memotong jalan’ menggunakan kaedah-kaedah yang sama seperti disediakan oleh bank terbabit. Lebih tepat, laman-laman web perbankan telah diciplak untuk ‘menghalalkan’ penipuan tersebut.


Sebagai pengguna, dapatkah kita menerima alasan ini? Tentu jawapannya tidak. Hakikatnya, pengguna bukan sahaja tertipu tetapi mungkin juga terpaksa membayar harga perkhidmatan yang ‘ditawarkan' pihak tertentu.


Menurut seorang pakar komputer yang enggan dikenali, “dengan hanya memiliki sebuah komputer, Internet dan perisian pelayar, seseorang boleh mencipta laman web bank untuk melesapkan berjuta ringgit wang pelanggan. Malah untuk mencipta laman web palsu ini, mereka tidak memerlukan masa yang lama, hanya kira-kira satu hingga dua jam sahaja,” katanya sambil menjelaskan perisian yang dimaksudkan boleh didapati di pasaran.


Kegiatan itu bagaimanapun tidak boleh meniru URL (alamat domain) asal laman web berkenaan kerana ia dilindungi, tetapi mereka boleh mewujudkan rangkaian alternatif sehingga mengelirukan para pelanggan bank. Ini bukan satu perkara yang pelik. Baru-baru ini Pusat Keselamatan dan Tindak Balas Kecemasan Teknologi Komunikasi dan Maklumat Negara (NISER) mengesan penipuan yang berlaku.


Serentak itu, pihak polis telah menangkap empat pelajar universiti dan sembilan yang lain kerana mencipta laman web palsu bank-bank tempatan untuk mencuri maklumat pelanggan sebelum mengeluarkan wang mereka.


Dalam tempoh sembilan bulan pertama tahun ini (2006), sebanyak 159 kes kecurian identiti pelanggan perbankan Internet telah dikesan, meningkat 27 kes berbanding 132 kes yang dilaporkan dalam tempoh sama tahun lalu. Jumlah kerugian bagaimanapun tidak dapat diperoleh kerana dirahsiakan oleh pihak perbankan terbabit.


Usaha pihak polis yang berjaya memberkas penjenayah siber ini harus dipuji, namun itu bukanlah pengakhiran kepada kisah penipuan ini. Mungkin masih banyak penjenayah yang lebih bijak tetapi masih bebas di luar sana. Lalu apa lagi yang boleh dilakukan untuk mengatasi masalah ini?


Menurut Ketua Pegawai Eksekutif (CEO), DigiCert Sdn. Bhd., Noor Azli Othman, untuk menjamin keselamatan, setiap bank harus mempunyai sijil digital. Sijil digital tersebut jelasnya, mampu memastikan setiap pemalsuan laman web dikenal pasti dengan serta-merta.


“Saya tidak menafikan orang masih boleh menciplak laman web terbabit tetapi dengan adanya sijil digital, pengguna boleh tahu tulen atau tidak sesuatu laman web itu,” katanya ketika dihubungi Mingguan Malaysia.


DigiCert adalah syarikat pengeluar sijil pengesahan digital untuk urus niaga secara elektronik. Sijil digital merupakan keperluan yang penting bagi memastikan keselamatan yang berterusan untuk transaksi dalam talian. Ia juga adalah kenyataan yang mengesahkan identiti seseorang dan keselamatan laman web. Setakat ini beberapa agensi kerajaan telah mengguna pakai kaedah ini termasuk Lembaga Hasil Dalam Negeri (LHDN) dan semua syarikat pembekal yang berdaftar dengan kerajaan.


Noor Azli berkata, sijil digital pihaknya berasaskan infrastruktur kunci awam (IPK) untuk memberikan perkhidmatan lebih baik kepada pelanggan sekaligus meningkatkan tahap kepercayaan komunikasi Internet. Ia telah diterima di seluruh dunia sebagai kaedah yang paling menjamin keselamatan setakat ini.


Membincangkan tentang ancaman siber, perkara ini bukan baru. Di negara maju seperti Amerika Syarikat (AS), masalah ini telah wujud awal lagi. Namun usaha untuk mencegah giat dilakukan dari semasa ke semasa.


Tidak dinafikan dalam persaingan dunia global, ancaman siber sebenarnya sering dihadapi oleh para pengguna komputer masa kini memandangkan kebanyakannya mempunyai sambungan kepada rangkaian Internet.


Apa yang pasti ialah, kesan ancaman siber ini boleh merebak secara global dalam masa yang amat singkat dan lebih membimbangkan ia tidak bersifat setempat atau terhad mengikut sempadan seperti keganasan fizikal. Jika ada pihak yang bimbang dengan penularan jenayah siber perbankan Internet, ada pihak lain melihat, masalah sebenar membabitkan keselamatan proses transaksi tersebut berpunca daripada pengguna itu sendiri.


“Saya percaya masalah ini wujud kerana pengguna kita sendiri yang tidak berhati-hati,” kata Dekan Fakulti Teknologi dan Sains Maklumat Universiti Kebangsaan Malaysia (UKM), Prof. Dr. Aziz Deraman. Mengambil dirinya sendiri sebagai contoh pengguna tetap perbankan Internet, Prof. Aziz mengakui sekiranya pengguna itu celik komputer, tidak akan timbul masalah yang sedang membelenggu sesetengah pihak ini.


“Pihak bank tentunya mempunyai tahap keselamatan yang tinggi. Dari segi bank sendiri mungkin tiada masalah tetapi yang menimbulkan masalah ialah pihak luar. Kerana itu kita sebagai pengguna perlu berhati-hati,” katanya. Bagaimanapun untuk meningkatkan tahap keselamatan bagi kebaikan kedua-dua pihak, beliau mencadangkan agar pihak bank menambah pengenalan-pengenalan diri pengguna dari semasa ke semasa.


Mengulas lanjut, Prof. Aziz berkata, beliau juga kurang bersetuju sekiranya ada pihak yang mencadangkan supaya menggunakan sistem lama–beratur di pejabat-pejabat pos atau bank untuk melakukan urusan kerana ia membazirkan banyak masa, tenaga dan wang selain kaedah tersebut bukan ciri-ciri sebuah negara maju.


“Kita dalam jangka untuk menjadi negara maju pada 2020, sepatutnya yang perlu dilakukan ialah mencari jalan untuk mengurangkan jurang digital di kalangan rakyat. Jika semua pihak faham dan celik komputer, masalah penipuan jika tidak dapat dihapuskan pun akan dapat dikurangkan,” tegasnya.


Sememangnya penggunaan teknologi komunikasi dan maklumat (ICT) tidak dapat dielakkan dalam mengharungi era globalisasi. Dalam hal ini, seharusnya semua pihak atau agensi yang terlibat dapat mewujudkan kerjasama serta persefahaman ke arah menangani ancaman ini.


Pada masa yang sama pengguna juga perlu memahami tanggungjawab masing-masing. Lebih utama, jurang digital perlu dikurangkan. Jika ini berlaku, jenayah siber yang dibimbangi semakin menular di negara ini akan dapat diatasi.



Artikel ini pula di petik di laman sawang rasmi Kementerian Perdagangan Dalam Negeri dan Hal Ehwal Pengguna yang boleh dilayari di
http://www.kpdnhep.gov.my/index.php?option=com_content&task=view&id=12176&Itemid=460

Update at Tuesday, 30 November 1999


CHIANGMAI, 5 Ogos (Bernama)--Polis Malaysia dan Thailand sedang berusaha meningkatkan usaha membanteras jenayah siber, ekoran peningkatan dalam kegiatan jenayah yang berkaitan dengan kemudahan internet itu yang membabitkan jutaan ringgit. Ketua Polis Negara Tan Sri Musa Hassan berkata, kedua-dua negara akan berkongsi maklumat risikan dan meningkatkan keupayaan operasi bagi mendapatkan lebih banyak maklumat berhubung modus operandi kumpulan-kumpulan berkenaan dan mengenal pasti kumpulan yang terlibat.


"Kita hidup di dalam dunia global di mana maklumat internet bebas diperolehi di seluruh dunia. Ini membawa kepada penipuan internet di mana rakyat sesebuah negara kini boleh menawarkan peluang perniagaan kepada penduduk negara asing dengan niat menipu," katanya. Beliau berkata, ramai yang tertipu dengan janji-janji kekayaan oleh penipu yang menggunakan kemudahan internet ini bagi tujuan menjayakan penipuannya, antaranya termasuk kegiatan sindiket penipuan 'black money', 'penipuan Nigeria', penipuan kad kredit dan sebagainya, yang didedahkan oleh polis, membabitkan rakyat Malaysia mahupun Afrika.


Beliau berkata demikian dalam persidangan media di penghujung Mesyuarat Kajian Semula peringkat Jabatan ke-19 Jawatankuasa Kerja Bersama Malaysia-Thailand berhubung Aktiviti Jenayah. Turut hadir ialah Ketua Polis Thailand Jeneral Patcharawat Wongsuwan dan Pengarah Jabatan Siasatan Jenayah Datuk Mohd Bakri Zinin. Dua minggu lepas polis Thailand menahan 18 rakyat Nigeria yang terbabit dalam penipuan internet di Bangkok.


"Kami memerlukan maklumat untuk mendidik orang ramai supaya mereka tidak terjebak dalam penipuan itu. Ramai yang tertpiu disebabkan oleh sifat tamak dan ingin menjadi kaya dengan cara mudah," katanya. Musa berkata, dengan kerjasama yang baik serta perkongsian pengkalan data, mereka yang terbabit dalam kegiatan penipuan itu akan dapat dikenal pasti dan dibawa ke muka pengadilan.


Merujuk kepada perbincangan dua hari yang berakhir semalam itu, Musa berkata kedua-dua negara bersetuju untuk meningkatkan kerjasama di samping merangka strategi bagi menangani jenayah merentasi sempadan. "Antara bidang yang diberikan keutamaan ialah keganasan, jenayah siber, curi kenderaan dan penyeludupan manusia," katanya dan menambah bahawa isu lanun akan dibincangkan lebih lanjut pada mesyuarat berikutnya di Sabah tahun depan. Musa juga berkata tahap kerjasama antara polis Asean akan ditingkatkan lagi apabila Sekretariat Tetap Aseanapol ditubuhkan di Kuala Lumpur nanti. -- BERNAMA


Kementerian Penerangan Malaysia pula di laman sawang rasminya telah menyiarkan berita berikut yang boleh dilayari di
http://www.moi.gov.my/index.php?option=com_content&task=view&id=72&Itemid=107&lang=ms

Jenayah Siber Berkurangan
19th November 2005 (Berita Harian)


CYBERJAYA: Penggunaan sains forensik dan teknologi tinggi oleh Polis Diraja Malaysia (PDRM) berjaya mengurangkan jenayah siber di negara ini, 48 peratus tahun ini berbanding tahun lalu.
Mengikut statistik PDRM, sebanyak 606 kes dilaporkan mengikut Akta Jenayah Komputer 1997, tahun lalu membabitkan kerugian hampir RM2 juta, bagaimanapun bagi 10 bulan pertama tahun ini ia menurun kepada 283 kes dengan jumlah kerugian hampir RM1.2 juta.


Bagi kesalahan mengikut Akta Komunikasi dan Multimedia 1998 pula, sebanyak 149 kes dilaporkan tahun lalu membabitkan kerugian hampir RM630,000, manakala dalam tempoh 10 bulan pertama tahun ini menurun kepada 58 kes membabitkan kerugian RM294,000.


Timbalan Pengarah II Jabatan Siasatan Jenayah Perdagangan Bukit Aman, Senior Asisten Komisioner I Mohd Ali Mohd Yusof, berkata penurunan itu berikutan keupayaan Unit Siasatan Jenayah Teknologi PDRM yang dipertingkatkan termasuk menghantar pegawai mengikuti kursus l berkaitan jenayah siber di dalam dan luar negara.


“Kita menggunakan pendekatan tradisional serta sains forensik dan teknologi, selain menggunakan komputer forensik serta mendapat kerjasama Pusat Tindak Balas Kecemasan Teknologi Maklumat dan Komunikasi Kebangsaan (Niser),” katanya ketika ditemui pada Bengkel Penyiasatan Jenayah Siber dan Forensik Digital, di sini semalam.


Seminar anjuran PDRM, Perbadanan Pembangunan Multimedia Sdn Bhd (MDC) dan Microsoft (Malaysia) Sdn Bhd berlangsung selama tiga hari, bermula semalam. Ia bertujuan untuk meningkatkan lagi keupayaan pihak berkuasa dalam menjalankan siasatan dan penguatkuasaan jenayah siber.


Beliau berkata, kes pencerobohan komputer hanya membabitkan 1.5 peratus daripada jumlah keseluruhan kes siber yang disiasat, manakala bagi kes jenayah komputer pula kebanyakannya membabitkan pengeluaran wang tanpa kebenaran pemiliknya melalui mesin juruwang automatik (ATM).


Bagi kes yang disiasat mengikut Akta Komunikasi dan Multimedia 1998 pula, kebanyakan kes membabitkan Seksyen 235 iaitu kerosakan rangkaian, di mana pondok telefon dirosakkan.


Mohd Ali berkata, pada masa depan cabaran akan menjadi lebih hebat dengan adanya teknologi tanpa wayar. “Kita memberi tumpuan terhadap promosi penggunaan teknologi tanpa wayar kerana siasatan kes membabitkan adalah lebih rumit dan kritikal,” katanya.


Cybersecurity merupakan satu organisasi yang ditubuhkan untuk menangani situasi semasa dunia siber di Malaysia. Pelbagai perkembangan terkini berkaitan dunia siber dapat diperolehi maklumatnya apabila melayari laman web rasmi organisasi ini di
http://www.cybersecurity.org.my . Terdapat banyak artikel berkaitan dunia siber dimuatkan dalam laman rasminya, antaranya seperti berikut;

http://www.cybersecurity.org.my/en/knowledge_bank/news/2001/main/detail/1168/index.html

Jenayah siber semakin serius
By LOKMAN ISMAIL and ISMAIL DAUD
Utusan Malaysia (7th June 2001)


KUALA LUMPUR 6 Jun - Jenayah siber yang kini semakin membimbangkan perlu diberi perhatian serius kerana ia boleh menjejaskan hubungan politik, ekonomi dan sosial di rantau ini, kata Profesor Paul Evans. Evans dari University British Columbia Kanada berkata, penyebaran maklumat yang tidak tepat dan mengelirukan melalui Internet itu boleh memberi kesan negatif kepada kestabilan serantau dan global.


Dengan mengambil contoh ketegangan kaum etnik Cina dan tempatan di Indonesia, beliau berkata, rakyat di negeri China telah menerima banyak sumber maklumat dari luar berhubung kejadian tersebut.


"Malahan maklumat yang dikirimkan oleh orang Cina di luar China tentang kejadian ini lebih banyak daripada yang diterima secara rasmi oleh kerajaan China. Bayangkan jika maklumat yang diberikan itu tidak tepat dan mengelirukan, ia boleh menjejaskan hubungan politik kedua-dua negara,'' katanya. Beliau berkata demikian ketika membentangkan kertas kerja bertajuk Jurang Digital dan Sosial: Merapatkan Jarak di Kalangan Bangsa dalam persidangan Meja Bulat Asia Pasifik ke-15 di sini hari ini.


Evans berkata, jenayah siber yang turut meliputi penyebaran virus, penggodaman komputer dan rangkaian juga boleh memberi kesan sampingan kepada pertahanan dan ekonomi sesebuah negara. Kata beliau, masalah keselamatan teknologi maklumat (IT) di rantau Asia Pasifik sudah menjadi agenda agensi kerajaan sejak dua dekad lalu tetapi ia baru dikaji kalangan akademik dan pertubuhan bukan kerajaan.


Antara isu yang diberi penekanan di bawah keselamatan negara termasuk peperangan siber, epidemiologi siber seperti penyebaran virus, penggodaman dan pencerobohan serta pengganas. Di bawah perspektif isu keselamatan manusia, `privacy' dan capaian, hal-hal seperti teknik komunikasi, pemantauan dan kesan dari ekonomi berasaskan pengetahuan perlu diberi perhatian.


Sementara itu Profesor Amando Mendoza Jr. dari Jabatan Sains Politik, Universiti Filipina pula berkata, Malaysia dan Singapura adalah negara-negara yang paling ke depan dalam memajukan teknologi maklumat dan komunikasi (ICT) di rantau ASEAN.


"Malaysia dan Singapura diakui mendahului lain negara di rantau ASEAN dalam pembangunan ICT. Ia diikuti oleh Thailand manakala Indonesia, Filipina dan lain-lain negara masih ketinggalan,'' katanya pada sesi soal-jawab selepas persidangan tersebut. Selain memajukan ICT dengan agresif, Malaysia juga, kata beliau, merupakan negara yang mendahului lain-lain negara dalam menyediakan undang-undang siber untuk menghadapi jenayah siber. Langkah yang diambil oleh Malaysia itu, menurut beliau, sangat tepat memandangkan dengan adanya undang-undang seperti ini ia akan mengurangkan masalah jenayah siber.

http://www.cybersecurity.my/en/knowledge_bank/news/2009/main/detail/1673/index.html

Jenayah Siber di Malaysia Naik 100%
13 Januari 2009 (Harian Metro)


KUALA LUMPUR: Meningkat, namun masih terkawal, kata Ketua Pegawai Eksekutif CyberSecurity Malaysia (CyberSecurity), Leftenan Kolonel (B) Husin Jazri, mengulas mengenai peningkatan kegiatan jenayah siber di negara ini.


Katanya, sebanyak 2,123 aduan jenayah maya diterima pihaknya tahun lalu, meningkat 1,085 berbanding tahun sebelumnya. Menurutnya, peningkatan itu fenomena biasa berikutan perkembangan mendadak pengguna Internet setiap tahun.


Tahun lalu (2008), kami menerima 2,123 aduan berbanding 1,038 pada 2007. Daripada jumlah berkenaan, aduan terbanyak membabitkan kes penipuan iaitu 907 kes, diikuti kes cubaan mengganggu (766), kod berniat jahat (277), ancaman penggodam (89), gangguan siber (72) dan penafian perkhidmatan (12).


Kes jenayah siber serius hanya membabitkan jumlah kecil dan berdasarkan penilaian profesional ia masih dapat dikawal. Peningkatan jumlah ini fenomena biasa berikutan penambahan pangkalan Internet, katanya pada sidang media sempena majlis perasmian Seminar Pertama Pasukan Tindak Balas Kecemasan Komputer Pertubuhan Persidangan Islam (OIC-CERT) di sini, semalam.


Hadir sama, Ketua Setiausaha Kementerian Sains, Teknologi dan Inovasi (Mosti), Datuk Abdul Hanan Alang Endut serta Ketua Teknologi Maklumat, Sekretariat Umum OIC, Mohamed Abdulrahman Elbusefi.


Mengulas lanjut, Husin berkata, banyak penyebab yang menjadi pendorong segelintir individu sehingga terjebak ke dalam kancah jenayah terbabit. Antaranya desakan kewangan akibat kesan kemerosotan ekonomi dunia. Bagaimanapun, apa yang penting, pemantauan secara berterusan bagi memastikan jenayah berkenaan tidak terus meningkat di luar kawalan, katanya.


Sementara itu, Abdul Hanan dalam ucapannya berkata, negara anggota OIC yang menyertai pasukan berkenaan yang baru diwujudkan, boleh mengambil Polisi Keselamatan Siber Kebangsaan (NCSP) sebagai contoh bagi merangka dan melaksanakan pelan untuk OIC-CERT.
Malaysia yang mempunyai pengalaman menerusi NCSP sejak 2006, boleh membantu OIC-CERT untuk melaksanakan polisi atau idea sama lebih-lebih lagi membabitkan langkah pengawalan keselamatan dunia siber yang kini melampaui sempadan agama, budaya dan negara, katanya.

Tulisan berkaitan alam siber juga pernah disiarkan dalam Mymetro yang boleh dilayari melalui
http://www.hmetro.com.my/Current_News/myMetro/Wednesday/itMetro/20090211092546/Article/indexv_html

Alam siber masih belum selamat


PENGGUNA perlu berhati-hati ketika melakukan transaksi 'online' memandangkan kegiatan jenayah siber mempunyai kepentingan yang mensasarkan mangsa secara terancang dan bukan lagi bertindak secara suka-suka.


E-Commerce Consultants iaitu organisasi global yang mengiktiraf individu dalam pelbagai kemahiran e-perniagaan dan keselamatan melalui presidennya, Jay Bavisi, berkata setiap pengguna perlu menyedari risiko yang dibawa jenayah siber memandangkan dunia menggunakan teknologi maklumat (IT) sebagai medium komunikasi.


"Kebanyakan pengguna masih mengambil sikap tidak mahu mempelajari mengenai ancaman dan menganggap komputer mereka selamat walhal penjenayah mula mengetahui pergerakan mereka dari semasa ke semasa," katanya. Katanya, tambah memeritkan, kebanyakan pengguna beranggapan ancaman siber hanya berlaku dalam filem tayangan Hollywood tanpa menyedari ia benar-benar berlaku dalam kehidupan realiti.


"Ketika berada di pejabat, kita beranggapan urusan IT dilakukan pentadbir tapi kerjasama pekerja juga diperlukan bagi memelihara maklumat apabila mereka menggunakan komputer syarikat," ujar Bavisi.


Dalam pada itu, Ketua Unit Jenayah Siber Polis London, Paul Wright, berkata kebanyakan penjenayah siber semakin berleluasa di serata dunia memandangkan tiada undang-undang yang terperinci bagi menangani masalah terbabit. "Penguatkuasaan akan menjerat penjenayah siber tapi sebaik saja mereka dibawa ke pengadilan, ada yang terlepas kerana kekurangan bukti kukuh," tegas Wright.


Katanya, jika jenayah seperti pembunuhan, rompakan dan sebagainya dilakukan, bukti fizikal mampu didapati untuk mensabitkan jenayah namun kalau ia membabitkan jenayah siber pasti menyulitkan keadaan memandangkan buktinya boleh dihapuskan dengan memadam maklumat tertentu. Beliau turut mencadangkan pengwujudan kerjasama antara semua pihak di peringkat antarabangsa dalam memastikan masalah siber berjaya diatasi secepat mungkin.

Bernama.com di
http://www.bernama.com.my/bernama/v5/bm/newsbusiness.php?id=374934 telah memaparkan berita berikut untuk tatapan dan kesedaran umum pada 27 November, 2008 23:17 PM.

Rangka Kerja Perundangan Komprehensif Diperlukan Untuk Perangi Jenayah Siber, Kata Pegawai Tinggi EU


KUALA LUMPUR, 27 Nov (Bernama) -- Rangka kerja perundangan yang konsisten dan komprehensif adalah elemen asas dalam memerangi jenayah siber, kata Duta dan Ketua Delegasi Suruhanjaya Eropah ke Malaysia, Vincent Piket.


Perundangan perlu diselaraskan atau sekurang-kurangnya dipersetujui di kalangan negara-negara. Pembangunan internet dan sistem maklumat lain telah memudahkan aliran maklumat, produk dan perkhidmatan yang menakjubkan di seluruh dunia, katanya dalam ucapan beliau di Bengkel Kerja EU-Asean mengenai Jenayah Siber di sini, hari ini.


Piket berkata bentuk jenayah tradisional seperti penipuan dan pemalsuan serta jenayah baru seperti penerbitan kandungan secara haram dalam media elektronik (contoh bahan penderaan seksual kanak-kanak atau hasutan kepada kebencian perkauman) dan jenayah terhadap rangkaian elektronik (serangan kepada sistem maklumat, penggodaman dan penafian perkhidmatan), berkembang beransur-ansur secara berterusan. Penguatkuasaan perundangan dan undang-undang mempunyai kesukaran untuk bergerak seiring, katanya. Oleh itu, ciri-ciri rentas sempadan jenis aktiviti jenayah baharu ini menyokong keperluan untuk mengukuhkan kerjasama antarabangsa dan pelarasan.


Picket berkata pengawal atur dalam bahagian ini mempunyai tugas yang sangat rumit. Mereka perlu mengurangkan tingkah laku penjenayah. Pada masa yang sama, apabila mereka membuat undang-undang, mereka tidak boleh meminggirkan faedah ekonomi masyarakat bermaklumat yang dirancang, katanya.


Bengkel kerja dua hari itu dianjurkan oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC), yang berada dalam rangka kerja program dibiayai EU untuk meneruskan proses integrasi ekonomi Asean. Program tersebut dikenali sebagai APRIS -ASEAN-EU program bagi Sokongan Perpaduan Serantau.
-BERNAMA


Kosmo! Pada 18 Februari 2009 telah mendedahkan tentang Penipuan di internet dalam ruangan INFINITI yang boleh di layari di
http://www.kosmo.com.my/kosmo/content.asp?y=2009&dt=0218&pub=Kosmo&sec=Infiniti&pg=in_03.htm dengan memaparkan satu situasi yang dialami oleh Samsung. Berikut adalah berita berkenaan;


Tipu e-mel guna nama Samsung



ORANG ramai dinasihatkan supaya mengabaikan e-mel yang dikirim kepada individu dan mendakwa mereka telah memenangi hadiah-hadiah wang tunai daripada Samsung Corporation atau Samsung Promo Board.



Samsung Malaysia Electronics (SME) Sdn. Bhd. tidak pernah menggunakan sebarang e-mel atau khidmat pesanan ringkas (SMS) untuk berkomunikasi dengan pemenang peraduan atau mendapatkan maklumat akaun bank.



Pengumuman dibuat oleh pihak tidak bertanggungjawab kononnya nama para pemenang peraduan akan disiarkan dalam media dan laman web Samsung Malaysia iaitu www.samsung.com/my. Selain itu, para pemenang juga akan dihubungi untuk dimaklumkan tentang kemenangan mereka oleh agensi yang dilantik oleh Samsung Malaysia.




Teknosains melalui lamannya

http://www.teknosains.info/2007/09/jenayah-siber-dilakukan-setiap-10-saat.html menyentuh isu jenayah siber pada Jumaat, September 07, 2007 dengan artikal berjudul;


Jenayah siber dilakukan setiap 10 saat di Britain

Teknosains-Jenayah siber (Cybercrime) dilakukan setiap 10 saat di Britain, penjenayah-penjenayah menganiaya dunia dalam talian (online) untuk menjalankan kesalahan-kesalahan dari pendekatan-pendekatan seksual yang tidak dikehendaki kepada penipuan dalam talian, menurut satu kajian yang diterbitkan Khamis lalu.

UK Cybercrime melaporkan, ditugaskan oleh online criminology firm 1871 Ltd, menegaskan bahawa lebih daripada 3 juta kesalahan dilakukan dalam talian pada tahun lepas. Stefan Fafinski, pengarang laporan itu berkata: "Walaupun sukar untuk mengukur jenayah siber, namun dalam banyak contoh, ia mendahului jenayah 'tradisional'.


"Ini terhasil daripada peluang-peluang yang tiada taranya diberikan Internet. Janayah berlaku dengan lebih mudah dan muncul penjenayah siber 'tulin' yang tidak boleh wujud tanpa Internet."



Firma keselamatan dalam talian, Garlik telah mendapati yang individu dan bukan organisasi adalah sasaran utama lebih daripada 60 peratus gangguan-gangguan dalam talian. Senarai paling atas bagi kesalahan ini adalah gangguan berterusan dalam talian yang termasuk e-mel yang mengecam dan serangan tuduhan-tuduhan yang ditampalkan pada laman-laman web dan chatrooms. Terdapat 850,000 contoh jenayah seks yang melibatkan individu-individu diintip secara siber atau menerima gangguan secara seksual dan tidak dikehendaki.

Garlik juga mendapati terdapat 207,000 penipuan kewangan dilakukan pada tahun lepas (2006), iaitu lebih 30 peratus dalam kajian serupa yang dilakukan pada 2005 dan dibayangi oleh 199,800 kes penipuan luar talian yang terdahulu (2004). Terdapat 92,000 kes kecurian pengenalan (identity theft) dan 144,500 kes penggodaman (hack) ke dalam PC lain.



Pakar-pakar juga memberi amaran bahawa apa yang sedang dilakukan bagi menangani masalah ini masih lagi tidak mencukupi. "Jika ia masih tidak dapat disekat, (jumlah jenayah) akan terus meningkat," kata Fafinski.




Tuesday, February 24, 2009

Kempen Sejuta Tandatangan


Nyatakan protes anda dengan kekejaman Israel di Palesti melalui kampen Sejuta Tandatangan.

Monday, February 23, 2009

Jenayah Siber

Pastikan anda ulangkaji berkaitan jenayah siber untuk peperiksaan kemahiran menulis. Antara artikel yang boleh dibaca boleh didapati di http://www.kosmo.com.my/kosmo/content.asp?y=2009&dt=0218&pub=Kosmo&sec=Infiniti&pg=in_01.htm seperti yang dipetik di bawah. Selamat menelaah.

Risiko kerugian jutaan ringgit


Oleh SUBASHINI RAJANDRA



Keselamatan maklumat bukan lagi menjadi tanggungjawab penuh penyelia rangkaian sesebuah program atau sistem komputer tetapi ia adalah tanggungjawab bersama oleh setiap pengguna Internet. Ini kerana sikap tidak ambil peduli boleh menyebabkan kerugian jutaan ringgit termasuk nyawa.


'SEMUA pihak harus menyedari dan berwaspada terhadap risiko jenayah siber dan pengganas siber yang semakin memuncak. Sebarang tindakan tidak ambil peduli hanya membawa padah termasuk kehilangan dan kerugian besar dan adakalanya boleh membahayakan nyawa seseorang."


Begitulah respons yang dipersetujui sebulat suara oleh para peserta dalam majlis perasmian Forum Meja Bulat EC-Council Asia Pasifik (ECCRF) yang diadakan di Kuala Lumpur baru-baru ini. Bercakap pada sidang media forum itu, Presiden ECCRF, Jay Bavisi berkata: "Jenayah siber kini bukan hanya disaksikan dalam filem sains fiksyen tetapi ia adalah realiti hidup yang memberi kesan kepada setiap individu yang berhubung melalui komputer dan teknologi."


Beliau menambah: "Anda mungkin bukan seorang pelayar komputer yang aktif tetapi komputer anda ialah satu senjata yang berpotensi digunakan untuk menyerang anda (data) lalu membinasakan sesebuah negara, organisasi dan juga merancang memusnahkan kehidupan peribadi seseorang.


"Keselamatan maklumat bukan lagi menjadi tanggungjawab penuh penyelia rangkaian sesebuah program atau sistem komputer tetapi tanggungjawab bersama oleh setiap pengguna Internet. Sikap tidak ambil peduli boleh menyebabkan kerugian jutaan dolar termasuk nyawa."


Menurut Jay, perkembangan di Malaysia juga tidak jauh berbeza. Katanya: "Meskipun kita berada di kedudukan geografi, latar belakang dan kerjaya yang berlainan, namun fungsi penggunaan Internet adalah hampir sama. Daripada memeriksa e-mel, membuat pembayaran bil sehinggalah mengembangkan rangkaian kenalan melalui laman sosial atau berbual-bual di laman sembang, semuanya terdedah kepada satu tahap risiko tertentu."


Baru-baru ini, Bank Negara mendedahkan statistik penerimaan kira-kira 165 aduan yang melibatkan transaksi kewangan yang dilakukan secara tidak sah atau haram pada tahun 2008. Ia berlaku kerana kelicikan penipu atau juga dikenali sebagai hacker atau fraudster menerusi penghantaran e-mel dan mesej teks.


TREND perhubungan atau komunikasi dalam talian sudah banyak berubah kebelakangan ini.
Dengan berbuat demikian, penerima berasa lebih yakin terhadap seseorang atau syarikat penghantar sehingga tidak mengesyaki apa-apa. Bak kata perumpamaan, apabila nasi sudah menjadi bubur, apa gunanya menyesal dan merintih kemudian hari.


"E-mel, telefon bimbit, Facebook dan kini Twitter mempunyai satu persamaan iaitu semuanya disalahgunakan bagi tujuan penipuan siber. Jika anda seorang pengguna, pasti anda pernah mendengar tentang serangan jenayah siber yang berlaku baru-baru ini semasa menyambut Tahun Baru 2009. Pihak penyelenggaraan Twitter sendiri telah menghantar amaran awal kepada penggunanya agar tidak tertipu," ujar David Hall, Pengurus Pemasaran Produk Serantau dan Symantec Rantau Asia Pasifik.


Dengan lebih 10 tahun pengalaman dalam perniagaan sekuriti komputer, David yang diamanahkan untuk melakukan penyelidikan dan analisis terhadap trend sekuriti pasaran berkata, biasanya serangan sebegini menimpa seseorang tanpa mengira usia dan latar belakang.
Biasanya penjenayah siber akan menghantar seberapa banyak e-mel kepada seseorang sehingga ia menerima respons yang diingini. Penjenayah itu juga memilih untuk berkomunikasi dengan penerima dalam bahasa yang kerap digunakan atau sama agar memudahkan pertukaran informasi.


"Trend perhubungan atau komunikasi dalam talian sudah banyak berubah kebelakangan ini. Akibatnya, jenayah siber bertambah berlipat ganda dan mengancam pengguna dalam talian yang mendedahkan kata laluan dan kata kunci.


"Serangan sebegini disedari dan menjadi-jadi pada lewat tahun 1990-an dan ia menyasarkan kepada kumpulan wanita sebelum beralih kepada golongan remaja yang gemar melayari laman sosial, sembang atau permainan komputer," jelas Hall yang menambah perbuatan memuat turun sesebuah perisian atau program seperti lagu juga meningkatkan statistik jenayah siber.
MENYASAR lebih kepada kumpulan wanita sebelum beralih kepada golongan remaja yang gemar melayari laman sosial.


Biasanya, anda sendiri tidak menyedari apabila melayari sesebuah laman web yang nampak normal pada mata kasar. Kemudiannya, anda diminta untuk memasuki laman lain yang memerlukan anda memasukkan maklumat peribadi.


Perisian audio seperti RealPlayer dan Quick Player adalah antara program yang senang diperdaya. Dalam kebanyakan masa, hacker itu akan meletakkan sasaran pada jenama setempat yang popular kerana ia menuruti sikap pengguna yang melayari laman tersebut secara kerap, selain mudah untuk berubah mengikut kesesuaian. Jenama itu juga boleh jadi jenama global yang dikenali ramai seperti institusi perbankan dan pendidikan.


Semasa Presiden Amerika Syarikat, Barack Obama mengangkat sumpah, banyak kes jenayah siber dilaporkan di peringkat antarabangsa. "Biasanya, pengguna akan tertipu kerana mesej yang dihantar tidak memerlukan tanda tangan atau sekadar bergantung kepada tanda tangan digital. Jika berasa ragu, anda dinasihatkan menghubungi syarikat tersebut bagi mendapatkan kepastian."


Di samping sentiasa mengingatkan diri supaya menyimpan kata kekunci secara rahsia, pemeriksaan sekuriti komputer dari semasa ke semasa amatlah berguna. Namun, jika anda masih terperangkap dengan penipuan hacker, Hall menasihatkan anda supaya melakukan dua perkara dengan serta-merta.


"Pertama, tukar semua kata kunci dengan secepat mungkin. Biasanya, jika anda mempunyai banyak kata kunci, ia sukar diingati dalam waktu terdesak. Dengan adanya Norton 360 dan Norton Internet Security 2009, masalah itu dapat ditangani. Ia juga menyediakan perlindungan teknologi untuk mengenal pasti yang sensitif dan canggih. Malah, Norton menawarkan kadar pergantungan sebanyak 90 peratus. Ia mengeluarkan amaran dan menutup laman yang disyaki dengan segera sebaik sahaja dibuka. Kedua, hubungi organisasi itu untuk memaklumkan masalah yang dihadapi dan tutup akaun anda sebelum diselidik oleh penjenayah siber," katanya.
Di Norton, produknya dibahagikan kepada individu perseorangan dan organisasi. Bagi organisasi, Norton menyediakan laporan pengurusan yang efektif.


Hall juga berkata, walaupun seseorang itu bertegas tidak pernah membuat pembelian secara dalam talian, kebarangkalian dirinya terperangkap dalam penipuan siber tetap tinggi kerana ia boleh berlaku dalam apa jua bentuk. Tidak kira sama ada anda memeriksa e-mel atau membuat transaksi kewangan, selagi anda seorang pengguna Internet, selagi itulah anda harus mengemaskini pengetahuan tentang jenayah siber.