Pages

Thursday, February 26, 2009

Jenayah Siber 2







Keprihatinan tentang jenayah di dunia siber bukan sahaja disedari di peringkat pemerintah berikutan banyak penipuan dan kes-kes jenayah melibatkan rakyat negara Malaysia terutama di luar negara kerana kelicikan penjenayah siber ini, tetapi juga dipaparkan oleh orang perseorangan. Banyak artikel berkaitan jenayah siber dan keselamatan komunikasi alam maya telah ditulis, dipaparkan dan diulas dalam laman blog persendirian.




Golongan ini nyatanya mempunyai kesedaran yang tinggi untuk menyebarkan tentang fonomena jenayah dunia baru yang membabitkan pelbagai peringkat masyarakat, tanpa dibatasi sempadan negara dan ideologi. Artikel-artikel berikut adalah dipetik dari pelbagai sumber tidak rasmi seperti blog.

Berikut adalah rintihan seorang mangsa jenayah siber yang dipaparkan dalam blognya, boleh dilayari melalui http://tinaraz.blog.friendster.com/2008/01/aku-jd-mangsa-jenayah-siber/
(Petikan berikut adalah catatan asal dari blog berkenaan. Saya memohon maaf dengan penggunaan Bahasa Melayu yang tidak sempurna dalam blog ini.)




Tinaraz Blog
AKU JD MANGSA JENAYAH SIBER!




huhuhu…. cedey gler. suma duit saving aku dlm bank kene ’sonlap’. org 2 amik pakai phonebanking atau bahasa lain nya internet. s’tahu aku, tak lak aku nie gatal2 wat mybk 2u tuh. tak tau la mana lak dia dpt maklumat akaun aku. malang sungguh nasib diri nie. kalu bnk dunia 2 ayah aku punya tak pa la gak. huhu cedey gler. smpi bengkak2 mata aku. nasib baik tak jd kassim selamat.




so korg jaga la maklumat akaun korg tu. w’pun aku tak tau sape yg aniaya aku nie. moga2 pihak polis dpt cekup org 2 biar dia tak wat onar lagi… kalu korg kesian dkt nasib org2 mcm aku nie, b’ati2 la. secanggih mana pun teknologi 2, masih ada kelemahan nya. bkn la nak ckp teknologi nie tak baik. tp pe la salah nya kalu kita sama2 amik langkah b’jaga2 utk k’sejahteraan diri korg gak. doakan aku dpt m’gatasi mslh niew!




tahun baru yg bermula dgn dugaan yg tidak sama skali ku duga… "_"




This entry was posted on Sabtu, Januari 12th, 2008 at 6:38 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.




Irfan Khairi adalah antara nama besar di Malaysia ekoran kejayaannya dalam bidang perniagaan internet. Kekuatan nama Irfan khairi menjadikan beliau antara sasaran penyenayah siber. Hal ini boleh dibaca dengan lebih lanjut seperti dipaparkan dalam laman webnya yang boleh dikunjungi di http://www.irfankhairi.com/blog/2008/12/

Sun 28 Dec 2008
IK ambil tindakan undang-undang







Pernah tengok tak cerita “You Don’t Mess With The Zohan”? Well, kali ni, versi lain pula: “You Don’t Mess With The Irfan”




Susulan kes mengenai SPAMMERS menggunakan nama saya dalam email mempromosikan skim buat duit di Internet…




Laporan kepada polis telah dilakukan dan siasatan sedang dijalankan. Dalam kes sebegini, pihak polis akan bekerjasama dengan Suruhanjaya Multimedia dan Komunikasi.
Metro Ahad 28hb Disember 2008. Page 2.




Berita terkini: Identiti dan maklumat peribadi seperti lokasi dan tempat pekerjaan pihak terbabit telah dikenalpasti. Tindakan akan dijalankan.


Pihak media juga mengambil berat kes ini, bagi yang membeli Metro Ahad hari ini, buka mukasurat 2. Bagi yang tak beli, klik di sini untuk versi online…

Berikut adalah antara sebab mengapa tindakan undang-undang mesti saya lakukan:-
1. Email sebegini yang mempergunakan nama saya telah menjatuhkan kredibiliti saya sebagai pakar perniagaan Internet kerana melibatkan saya dengan skim-skim piramid sebegitu. Sebagai seorang pakar perniagaan Internet dan perunding perniagaan Internet, salahguna nama sebegini adalah satu “fitnah” yang mencemarkan dan menjatuhkan nama, imej dan maruah saya.


2. Sebagai seorang motivator di IPT-IPT tempatan, email sebegini juga mencemarkan kredibiliti saya sebagai pakar motivasi dan penceramah bebas. Menyamarkan nama saya di dalam email menganggu kredibiliti saya sebagai seorang motivator kepada generasi-generasi muda. Oleh yang demikian, ianya adalah perkara yang saya pandang amat serius.

3. Dengan menyamarkan nama saya, dan bertujuan mengaburkan mata orang ramai yang kurang pengetahuan perniagaan Internet untuk turut serta skim buat duit sebegini. Ianya adalah satu tipu muslihat untuk melariskan jualan kepada skim cepat kaya yang diri saya tidak pernah terlibat dan tidak akan terlibat.

4. Penyebaran email sebegini menjatuhkan jenama saya di mata pelanggan korporat yang melantik saya atau bakal melantik saya sebagai duta perniagaan mereka. Sekali lagi, pencemaran sebegini akan merugikan pihak saya dalam memperolehi peluang-peluang menjadi duta untuk masa yang akan datang. Oleh yang demikian, langkah yang tegas mesti dilakukan.

5. Pihak yang menggunakan nama saya dikatakan telah mendapat keuntungan melebihi RM20,000. Wang tersebut adalah hasil daripada penipuan, maka, ia dikira sebagai kegiatan jenayah siber. Sebarang jenayah siber adalah tanggungjawab bersama untuk dibawa ke muka pengadilan.

6. Sebagai seorang di dalam industri perniagaan Internet, dan sering dilihat sebagai “ikon” perniagaan Internet Malaysia, sekiranaya saya tidak melaporkan dan mengambil tindakan undang-undang, maka ia hanya menjatuhkan martabat perniagaan Internet di Malaysia. Makin ramai orang tidak akan percayakan industri perniagaan Internet. Dengan mengambil tindakan undang-undang yang tegas, ia akan menunjukkan kesungguhan industri ini dalam mencegah dan membenteras skim-skim buat duit sebegini.


7. Sekiranya saya tidak mengambil tindakan undang-undang, lepas ni, semakin menjadi-jadilah dengan sewenang-wenangnya sesiapa sahaja akan mempergunakan nama saya untuk kepentingan masing-masing. Jadi, untuk melindungi diri saya sendiri dan juga rakan-rakan usahawan Internet yang lain atas segala tuduhan di masa yang akan datang, tindakan undang-undang mesti dilakukan.


8. Dan yang penting sekali adalah, tindakan undang-undang di ambil supaya tiada lagi orang ramai tertipu dengan skim-skim sebegini di Malaysia dan rakyat Malaysia lebih mengetahui tentang kesalahan skim sebegini!


Perkara sebegini telah terjadi kepada saya sejak tahun 2005 lagi dan setiap kali ia terjadi, saya akan mengambil tindakan undang-undang.

Nanti, insyaallah saya akan jelaskan di sini kepada anda bagaimana hendak melakukan tindakan undang-undang sekiranya perkara yang tidak diingini terjadi pada anda pula. Tak kiralah sama ada nama digunakan, orang ciplak ebook anda, or orang lakukan fitnah keatas anda di Internet. Semua ini adalah penting untuk melindungi kredibiliti sesiapa sahaja terutamanya dalam bidang perniagaan.


Biarlah ini menjadi amaran bukan sahaja kepada mereka yang saja ingin mengambil kesempatan atas nama saya sahaja, tetapi sesiapa sahaja yang mengendalikan tipu helah di Internet. Jangan fikirkan pihak berkuasa tidak dapat mencari anda.


Sepandai-pandai tupai melompat, akhirnya jatuh ke tanah juga
DON’T MESS WITH THE IRFAN


ps: Apa pendapat anda mengenai tindakan undang-undang ini?
pps: Sesiapa yang mendapat email spam yang menggunakan nama saya, kalau masih tersimpan dalam trash/spam/inbox masing-masing, boleh forwardkan kepada info@rahsiainternet.com ppps: Sekiranya anda mempunyai blog, tersangat dialu-alukan untuk anda link ke posting ini supaya lebih ramai akan tahu apa akan terjadi dan akibatnya sekiranya menyalahgunakan Internet!


Sebagai menyokong dan menyahut tindakan dan saranan Irfan Khairi ini, sekali lagi saya nyatakan link laman webnya di sini. Anda boleh layari laman web Irfan Khairi melalui http://www.irfankhairi.com/blog/2008/12/ dan ketahuilah lebih banyak maklumat tentang dunia siber terutama dalam bidang perniagaan.

Tulisan berikut menerangkan tentang apa yang dikatakan sebagai jenayah siber. Pelbagai maklumat asas berkaitan jenayah siber telah diterangkan dalam tulisan ini yang boleh dicapai di
http://www.sifoo.com/sifoov6/articles.php?do=view&id=86


Klasifikasi Jenayah siber


Kesemua peringkat penggunaan komputer adalah sentiasa berhadapan dengan aktiviti jenayah, sama ada sebagai mangsa kepada jenayah atau peralatan bagi jenayah atau kedua-duanya. Operasi input, pemprosesan data, operasi output dan komunikasi data telah digunakan dengan teliti untuk tujuan yang tidak sihat. Jenis jenayah siber yang biasa kita dengar;
1. Penipuan
2. Kerosakan atau pengubahsuaian terhadap program atau data komputer
3. Kecurian maklumat
4. Capaian secara tidak sah ke atas sistem
5. Menyalin perisian secara tidah sah
6. Pengintipan
7. Judi siber
8. Skim cepat kaya
9. Pornografi
10. Penggodam atau "Hacker"
11. Penyebaran virus

dan banyak lagi. Mungkin juga kita akan berhadapan dengan bentuk jenayah baru selaras dengan kepesatan pembangunan komputer. Isu yang ingin dibincangkan di sini bukanlah berkenaan bagaimana jenayah dilakukan tetapi mengapakah jenayah ini sukar dibendung. Antara beberapa faktor yang dikenal pasti ialah;
1. Sukar dikenalpasti siapakah penjenayahnya
2. Kepentingan ekonomi
3. Berbeza takrifan jenayah
4. Kepentingan ketenteraan
5. Sikap manusia "Human attitude"

Sukar dikenalpasti siapakah penjenayahnya

Siapakah penjenayah siber? Apakah jenayah yang dilakukan? Di mana jenayah dilakukan? Soalan-soalan yang sukar di jawab. Kalau jenayah lain senang dikenali contohnya perompak tentu sekali memegang senjata, penculik tentu sekali meminta wang tebusan tetapi bagaimana mengenali penjenayah siber?

"Satu masalah utama untuk membezakan ancaman siber dengan ancaman fizikal adalah untuk menentukan siapa yang menyerang sistem kita, mengapa, bagaimana, dan dari mana," kata Michael A. Vatis dari FBI. Umumnya penjenayah siber adalah golongan berpengetahuan ataupun profesional. Mungkin kawan kita, mungkin pelajar, mungkin profesor atau siapa sahaja. Mereka akan melakukan jenayah terhadap intitusi mereka sendiri atau intitusi pesaing atau mereka diupah oleh pihak tertentu contohnya.

Organisasi perniagaan mungkin menjadi sasaran pesaingnya, pekerja atau bekas pekerja. Bank serta institusi kewangan oleh perompak dan penjenayah profesional. Manakala, pihak universiti menjadi sasaran pelajar atau bekas pelajar. Agensi kerajaan pula mungkin menjadi mangsa pengganas dan komputer militari mungkin disabotaj.

Kalaulah orang yang melakukan jenayah tidak dikenali, maka undang-undang yang dirangka untuk membendungnya tidak akan bermakna. Di Amerika yang canggih teknologinyapun gagal mengesan siapa perancang tragedi 11 September, apalagi negara kita yang berada pada aras negara sedang membangun. Semasa Peristiwa 11 September 2001, 19 orang perampas kapal terbang memasuki Amerika Syarikat dengan menggunakan visa yang sah. Selain secara peribadi, mereka berhubung melalui Internet atau membuat panggilan telefon dengan menggunakan kad prabayar untuk merancang serangan terhadap New York dan Washington.


Kepentingan ekonomi

E-commerce dan K–ekonomi menjadi begitu penting sekarang. Dalam era globalisasi sekarang, sesebuah negara akan ketinggalan jika masih bergantung kepada kaedah traditional sahaja dalam urusan ekonomi. Mereka perlu bergerak seiring dengan negara-negara yang mengamalkan K- ekonomi. Bagi negara-negara membangun, kepakaran dalam bidang teknologi maklumat amat terhad. Untuk mengatasi masalah ini, mereka perlu membuka pintu untuk perlaburan luar. Malaysia contohnya telah membina Multimedia Super Corridor (MSC), iaitu sebuah kawasan seluas 15 km x 50 km di selatan Kuala Lumpur. MSC mensasarkan untuk menarik syarikat teknologi bertaraf dunia menggunakan MSC sebagai pusat untuk mengujian teknologi. Tujuh aplikasi perdana telah dibentuk untuk mengujudkan aktiviti di dalam MSC. Ianya terdiri daripada sekolah bestari, kad pintar, teleperubatan, kluster R&D, kerajaan elektronik, rangkaian pengilangan sedunia dan pemasaran tanpa sempadan.

Untuk menarik pelaburan asing yang berstatus MSC, Malaysia telah memperkenalkan satu senarai yang dikenali sebagai Rang Jaminan (Bill of Guarantees) yang antara jaminannya ialah tiada pernapisan internet. selain malaysia, banyak negara lain mengambil langkah yang sama contohnya Indonesia, India, mexico dan boleh dikatakan semua negara maju tidak menapis internet. Tidak menapis internet bermakna semua orang boleh menggunakan internet dengan bebas, termasuklah penjenayah siber.


Oleh itu, undang-undang jenayah siber yang dirangka tidak bermakna. Apabila undang-undang jenayah tidak lagi ada makna dan penggunaan internet tiada tapisan, beberapa peristiwa seperti berikut telah berlaku; Zapatista National Liberation Army di Mexico semakin bertenaga dalam menegakkan perjuangan mereka melalui alam siber, aktivis siber di Indonesia berjaya menumbangkan rejim Suharto pada bulan Mei 1998, Pelampau Hindu yang merobohkan masjid pada awal tahun 1990-an dan menyerang penganut Kristian pada akhir tahun 1990-an terdiri daripada golongan pekerja di India yang menggunakan kaset video dan Internet untuk menyebarkan mesej serta tragedi 11 sept juga menggunakan komunikasi internet.


Berbeza takrifan jenayah

Sebelum kita melangkah lebih jauh lagi untuk membincangkan jenayah siber ini, terlebih dahulu marilah kita lihat terlebih dengan definisi jenayah siber itu sendiri. Jenayah membawa maksud aktiviti seperti kecurian, penipuan, pemalsuan, peras ugut dan sebagainya. Jenayah komputer pula melibatkan segala aktiviti jenayah yang biasa dilakukan seperti kecurian, penipuan, peras ugut dan segala aktiviti yang melibatkan jenayah.

Walau bagaimana, definisi yang lebih baik dan komprehensif telah dibuat oleh Mr Donn B. Parker, seorang penyelidik di dalam bidang jenayah komputer dan keselamatan untuk SRI International di Menlo Park, California. Beliau menyatakan bahawa jenayah komputer adalah perlakuan yang mempunyai niat dan dikaitkan dengan komputer melalui apa-apa cara dan menyebabkan mangsa menderita atau boleh menyebabkan penderitaan, kerugian dan bersifat berterusan.Jabatan Kehakiman US menguatkan lagi definisi ini dengan mengatakan bahawa jenayah komputer adalah mana-mana aktiviti yang tidak sah melibatkan penggunaan pengetahuan mengenai teknologi komputer untuk merealisasikannya.

Namun demikian, kita harus akui bahawa wujudnya takrifan jenayah siber antara negara. Bagi negara-negara Islam, perkara yang berkaitan judi, pornografi, pengiklanan sex dan hal berkaitan moral adalah suatu jenayah tetapi bersifat bukan jenayah dikebanyakan negara. Amerika Syarikat umpamanya, hal-hal sebegini dianggap remeh. Hanya pornografi kanak-kanak sahaja dianggap sebagai satu bentuk jenayah. Mereka lebih memberi tumpuan kepada keselamatan dan perdagangan. Pelbagai undang-undang yang berkait rapat dengan keselamatan dan perdagangan dirangka seperti trademark low, copyright low, undang yang berkaitan hacker dan penyebaran virus dan sebagainya. Adanya takrifan yang berbeza ini menyukarkan usaha untuk dikuatkuasakan undang-undang siber. Dimalaysia yang terikat dengan janji tidak menapis internet terpaksa merelakan jenayah ini.


Kepentingan ketenteraan

Dunia tanpa sempadan menjanjikan peluang serta ancaman, kesejahteraan serta kemusnahan, dan keamanan serta peperangan. Akibatnya saling berhubungan menyebabkan sistem dan rangkaian maklumat kini terdedah kepada pelbagai ancaman dan mudah diserang. Keadaan ini mewujudkan isu baru tentang keselamatan, seperti yang disebut dalam OECD Guidelines for the Security of Information Systems and Networks: Towards A Culture of Security. Sesetengah negara, seperti Amerika Syarikat meletakkan perlindungan daripada serangan berasaskan siber dan jenayah teknologi tinggi sebagai salah satu keutamaan yang penting. Ekoran Peristiwa 11 September, kerajaan dalam OECD merangka Garis Panduan Keselamatan Sistem dan Rangkaian Maklumat yang baru untuk bertindak balas terhadap keganasan siber, virus komputer, penggodaman, dan ancaman lain.


“Walaupun Zaman Maklumat ini menjanjikan kecekapan yang semakin meningkat, namun keselamatan negara lebih sukar untuk diurus,” kata Eliot A. Cohen, pakar strategi dan kuasa ketenteraan, semasa Persidangan Tahunan Keenam di Abu Dhabi. Teknologi maklumat bukan sahaja mengaburkan sempadan antara perkhidmatan dan sempadan antara dunia ketenteraan dengan dunia awam, tetapi juga mengaburkan sempadan keselamatan.


Peperangan zaman teknologi maklumat bukan sahaja peperangan yang melibatkan kekuatan fizikal ketenteraan sahaja malahan peperangan ilmu pengetahuan. Pihak musuh akan menggunakan teknologi ini untuk menyerang sistem komputer. Serangan dilakukan dengan berbagai-bagai cara temasuk mencuri maklumat dan merosakkan sistem. kita sebagai pihak yang diserang perlu melengkapkan diri dengan ilmu bagaimana mempertahankan diri dan menyerang balas. Situasi ini secara tidak lansung akan menggalakkan ilmu bagaimana untuk menceroboh sistem dan merosakkan komputer berkembang. Secara tidak langsung hacker dilahirkan. Hacker ini jika disalahgunakan terhadap awam akan menjadi jenayah. Pada masa undang undang siber dirancang, saaat yang sama kita melahirkan hacker. Sampai bila masaalah ini akan selesai?


Sikap manusia

Sikap manusia memang sesuatu yang sukar dikawal. Kita tidak boleh mengubah attitude seseorang melainkan orang itu sendiri mengubahnya. Jenayah siber sering dilakukan oleh manusia yang mempunyai attitude negetif. Mereka menyerang sistem hanya sekadar suka-suka ataupun mencuba ilmu yang baru mereka pelajari. Kebanyakan mereka ini adalah remaja ataupun dalam lingkungan usia 20an.

“Pertumbuhan penduduk dunia kira-kira 20 peratus hingga tahun 2010, dengan 95 peratus daripadanya berlaku di negara membangun, dan kemunculan golongan remaja, berdasarkan pengalaman sejarah, merupakan faktor utama ketidakstabilan.” Leftenan Jeneral Patrick M. Hughes, Pengarah Agensi Perisikan Pertahanan, Amerika Syarikat menyatakan kebimbangan ini kepada Jawatankuasa Perkhidmatan Bersenjata Senat pada Februari 1997.


Golongan remaja mempunyai sikap yang sukar diramal. Mereka belum cukup matang untuk berfikir tentang akibat daripada jenayah yang mereka lakukan. Lebih malang, kecanggihan teknologi gagal mengenal pasti penceroboh. Misalnya, pada Februari dan Mac 2000, pencerobohan telah berlaku terhadap lebih 500 sistem komputer tentera, kakitangan kerajaan, dan sektor swasta di Amerika Syarikat. Ketika itu, Amerika bersiap sedia dengan angkatan tenteranya di Teluk Parsi ekoran ketegangan antara Iraq dengan pemeriksa senjata Pertubuhan Bangsa-Bangsa Bersatu. Apabila berlaku pencerobohan sedemikian, pihak berkuasa Amerika Syarikat mengesyaki Iraq, tetapi terbukti bahawa pihak yang bertanggungjawab ialah dua orang juvenil dari Cloverdale, California, dan beberapa orang penduduk Israel.


Soalnya, bagaimana remaja atau mereka yang gemar menceroboh mempelajari ilmu ini? Mereka ini sebenarnya mahir tentang komputer. Mereka bukan belajar khusus untuk menceroboh tetapi dengan mempelajari ilmu komputer, secara tidak lansung mereka boleh mencuba untuk menceroboh sistem atau cuba mencipta virus. Oleh itu semakin tinggi teknologi IT berkembang, semakin tinggi juga teknologi bagaimana jenayah dilakukan.

"Pembangunan teknologi meningkatkan keselamatan sistem maklumat secara keseluruhan," kata Gillespie dan Nakatomi dari Direktorat Sains, Teknologi, dan Industri OECD. Namun begitu, teknologi juga menyediakan kapasiti kepada bakal penyerang atau penceroboh untuk melakukan penerobosan yang lebih pantas dengan kesan yang sangat luas dan mendalam, yang sukar dijejak. Oleh itu, undang-undang siber tidak bermakna jika masih terdapat orang yang bersikap negetif dan menggunakan kemajuan komputer ke arah negetif juga.


Kesimpulan

Daripada perbincangan di atas, undang-undang siber tidak boleh kita harapkan untuk melindungi kita dari ancaman jenayah komputer. Dalam dunia tanpa sempadan, serangan mungkin dilakukan beribu-ribu batu jauhnya ataupun dari orang yang di sebelah kita dan amat malang sekali, kita sukar mengenali siapa mereka dan dari mana mereka menyerang. Walau bagaimanapun kita kena mengambil langkah untuk melindungi sistem komputer kita sendiri. Lengkapkan diri dengan ilmu tentang komputer dan mungkin kita boleh lindungi sistem komputer dengan perisian yang ada di pasaran seperti anti-virus, firewall, pop-up blocker, anti-spyware dan apa saja perisian keselamatan yang lain.


Polis Siber

Polis Siber atau dalam bahasa Inggeris "Cybercop", adalah polis yang mengawal alam siber daripada berlakunya jenayah siber. Ini dapat dilakukan dengan memantau Internet daripada orang-orang yang ekstrim boleh membuat kacau-bilau melalui penyebaran berita yang palsu. Disamping itu dengan wujudnya perniagaan melalui Internet iaitu "e-commerce", penjenayah boleh mencuri maklumat penting seperti nombor kad kredit dan sebagainya. Kebanyakan polis siber beroperasi dalam unit teknologi maklumat.
Laman Blog cHaOTiC sOuL yang boleh dicapai di http://www.aalim.net/blog/?p=127 menyerlah keprihatinan pemiliknya terhadap masalah ini melalui tulisannya;
(Saya memohon maaf dengan penggunaan Bahasa Malaysia dan Bahasa Inggeris yang dicampur adukkan dalam tulisan ini. Tulisan ini disalin dan ditambal terus berdasarkan tulisan asal).


Crime and Cyber


What do you understand about crime? how about cyber? cyber crime, do you have any idea about that?

Tadi, masa merayau-rayau di laman web sifoo.com, (http://www.sifoo.com) ada terbaca artikel tentang cyber crime, jenayah siber. Artikelnya menarik…


Laman blog ini juga turut memetik artikel seperti yang dipaparkan di atas (http://www.sifoo.com/sifoov6/articles.php?do=view&id=86) di dalam blognya.

Blog Muhammad Harif (
http://muhammadharif.blogspot.com/2008/10/ancaman-jenayah-siber.html) memaparkan secara ringkas tentang ancaman yang berkaitan dunia siber seperti berikut;


Monday, October 6, 2008
Ancaman Jenayah Siber


Penggunaan Antivirus adalah amat penting untuk melindungi komputer/Laptop daripada ancaman virus serta jenayah siber. Terdapat banyak antivirus yang boleh dipilih mengikut kesesuaian. Perisian-perisian jahat yang perlu dielakkan ialah:


Spam
Menghantar email yang tidak diundang dalam kuantiti yang banyak dan berterusan contohnya Iklan internet. (Anda dinasihatkan supaya tidak memaparkan email anda dimana2 laman web untuk mengelak email anda dipungut untuk dijadikan mangsa Spam)


Adware
Memaparkan iklan-iklan di skrin komputer anda.(Terdapat juga perisian-perisian percuma yang didownload dari internet diselitkan Adware oleh pembangun perisian untuk kepentingannya sendiri.)


Trojan Keylogger
mencuri kata laluan. (merakam segala apa yang mangsa taip seperti id dan kata laluan).


Spyware
Mengutip segala maklumat yang terdapat dalam komputer si mangsa. (Lengkapkan juga komputer anda dengan perisian Anti Spyware.)


Dialer
Melencongkan sambungan "dail-up" ke nombor yang dikenakan caj yang tinggi. (Penjenayah Siber kerap melakukan ini untuk mendapat keuntungan daripada jenayah yang dilakukannya)Bots Mengawal komputer mangsa melalui jarak jauh.


Phishing
Laman web palsu yang direka untuk mencuri kata laluan dan id mangsa.(Cara ini sering dilakukan dengan mengirim sepucuk email yang kononnya dari bank.)

Posted by mat arip at 10:16 PM


Dr. Halimah Ali melalui blognya turut memaparkan kesedaran beliau tentang pentingnya mengetahui situasi jenayah siber yang sedang menular dalam masyarakat Malaysia. Tulisan beliau yang boleh di lawati melalui alamat http://drhalimahali.wordpress.com/2008/05/22/jenayah-siber-tanggung-jawab-siapa-2/ turut menampal satu berita yang disiarkan Berita Harian (secara atas talian), namun tidak menyatakan secara terperinci tentang maklumat berkenaan. Berikut adalah tulisan beliau;

Dr. Halimah Ali
Jenayah Siber tanggungjawab siapa

Sidang Kemuncak Keselamatan Siber Sedunia anjuran Perkongsian Multilateral Antarabangsa Menentang Keganasan Siber (Impact) telah berlangsung di KL. Peserta dari industri keselamatan siber dari 30 negara telah mengambil bahagian. Ini kerana semua negara di dunia semakin terdedah kepada ancaman siber seperti yang terjadi kepada Estonia, yang mengalami tiga siri gelombang serangan siber sehingga menjejaskan loji rawatan air, sistem perbankan dan agensi kerajaan negara itu tahun lalu.

“Kita akui bahawa sesetengah daripada kemahiran dan teknologi terbaik dalam bidang keselamatan siber berada di luar kerajaan, (iaitu pada) pihak swasta dan ahli akademik” menurut YAB PM Malaysia.

Kerajaan, rakyat kena perangi jenayah siber
Oleh Abdul Halim Yusoff
Sumber Berita harian Online

KUALA LUMPUR: Datuk Seri Abdullah Ahmad Badawi berkata, ancaman jenayah siber boleh membawa padah besar, termasuk meruntuhkan sistem ekonomi, prasarana dan institusi serta menyebabkan kecederaan atau maut.

Perdana Menteri berkata, adalah jelas bahawa ancaman siber bukan lagi sesuatu yang boleh diambil mudah oleh masyarakat moden atau kerajaan. Semakin tinggi pergantungan dan hubungan sesebuah negara terhadap internet, semakin terdedah negara itu kepada ancaman siber seperti yang terjadi kepada Estonia, yang mengalami tiga siri gelombang serangan siber sehingga menjejaskan loji rawatan air, sistem perbankan dan agensi kerajaan negara itu tahun lalu.

“Jika kita mahu mengetepikan risiko kehilangan nyawa atau kerugian ekonomi daripada atau serangan siber, kita perlu lebih peka dan memberi perhatian sewajarnya terhadap risiko perkara berkenaan. Serangan siber yang boleh menyebabkan seluruh negara bergelap atau meruntuhkan sistem perdagangan dan kewangan, mampu untuk menjejaskan ekonomi paling kukuh sekalipun,” katanya berucap merasmikan Sidang Kemuncak Keselamatan Siber Sedunia anjuran Perkongsian Multilateral Antarabangsa Menentang Keganasan Siber (Impact) di sini, semalam. Sidang kemuncak dua hari itu yang pertama seumpamanya di dunia dengan mengumpulkan peserta industri keselamatan siber dari 30 negara.

Mengulas lanjut, Perdana Menteri berkata, disebabkan internet tidak mengenal sempadan, sesebuah negara yang bertindak bersendirian tidak mungkin dapat mengelak daripada berdepan ancaman serangan siber. Bagi mengatasi ancaman sejagat itu, semua kerajaan dan negara perlu saling bekerjasama. Sehubungan itu, melahirkan inisiatif Impact sebagai platform bagi membolehkan kerajaan pelbagai negara bertukar pengalaman dan idea selain memudahkan usaha berkongsi kemahiran serta amalan untuk melindungi ruang siber.


“Kita akui bahawa sesetengah daripada kemahiran dan teknologi terbaik dalam bidang keselamatan siber berada di luar kerajaan, (iaitu pada) pihak swasta dan ahli akademik. Untuk membolehkan kerajaan menangani ancaman yang semakin kompleks ini, adalah wajar sektor swasta dan warga akademik yang terbabit dengan penyelidikan dijadikan rakan kongsi dalam inisiatif ini,” katanya.

Ketika ini, antara nama besar dalam industri siber yang sudah menjadi rakan kongsi Impact ialah F-Secure, Kaspersky Labs, Symantec Corporation dan Trend Micro.

Abdullah berkata, bagi menzahirkan komitmen Malaysia terhadap Impact, kerajaan sudah meluluskan geran pelancaran AS$13 juta (RM39 juta) untuknya. Lebih separuh daripada peruntukan itu digunakan untuk membina sekretariatnya di Cyberjaya. Sekretariat yang dijangka siap sebelum akhir tahun ini akan mengendalikan antara lainnya latihan, penyelidikan dan pembangunan, dasar serta rangka kerja kawal selia.

“Menerusi kemudahan serba canggih itu nanti, Impact akan melaksanakan empat kegiatan teras iaitu maklum balas global; dasar dan kawal selia; latihan dan pembangunan; persijilan keselamatan, pembangunan dan penyelidikan,” katanya.

Perdana Menteri berkata, lanjutan daripada geran pelancaran itu, Impact sudah membangunkan dua sistem teras untuk manfaat semua ahlinya, iaitu Sistem Amaran Awal (EWS) dan Platform Kerjasama Terjamin (GCP).


Blog Syukran turut memaparkan tentang jenayah siber melalui tulisan yang diketengahkan di http://syukran.wordpress.com/2007/07/02/elak-terpedaya-perangkap-jenayah-siber/ seperti berikut;

Elak terpedaya perangkap jenayah siber
Dikirim pada Julai 2, 2007 oleh HermanSamsudeen

DUNIA semakin maju dan perkembangan teknologi juga menjadikan kebebasan menyampaikan maklumat serta mengakses pelbagai perkara seakan tiada sempadan lagi. Begitu banyak faedah dapat dicapai dalam kemajuan itu, tetapi jangan lupa, dunia juga kini berdepan pelbagai salah guna teknologi yang memberi kesan buruk kepada masyarakat seluruh dunia termasuk di negara kita, antaranya, penggunaan sistem khidmat pesanan ringkas (SMS) yang kini mula menjadi alat berguna kepada penjenayah siber menyalahgunakannya dengan tujuan mengaut keuntungan mudah dan berlipat kali ganda.


Jika diimbas kembali, tahun lalu masyarakat negara ini diganggu dengan SMS palsu yang mengeksploitasi nama rancangan realiti Akademi Fantasia 4 (AF4) untuk mengaut keuntungan selepas berjaya memperdaya ramai pihak. Modus operandinya kelihatan begitu mudah. Hantar SMS secara rambang dengan menawarkan hadiah lumayan dan meminta penerima SMS memasukkan sejumlah wang ke dalam akaun anggota sindiket kononnya sebagai deposit untuk menebus hadiah. Akhirnya, bukan sedikit yang tertipu, malah pada tahun lalu saja 309 kes menggunakan nama AF4 dilaporkan kepada polis, membabitkan kerugian lebih setengah juta ringgit.


Tersentak dengan situasi itu, pelbagai pihak termasuk polis, syarikat pengendali telefon bimbit dan agensi pengawalselia Suruhanjaya Komunikasi dan Multimedia (SKMM) melancarkan pelbagai kempen serta peringatan kepada pengguna telefon bimbit supaya lebih berhati-hati dan tidak mudah terpedaya dengan tipu helah itu.


Namun, bagaimana kesannya? Bayangkan, untuk lima bulan pertama tahun ini (2007), kes penipuan SMS semakin menjadi-jadi. Malah, yang menggunakan nama AF4 masih lagi berleluasa sedangkan musim baru AF5 sudah berakhir. Mengapa terlalu mudah rakyat negara ini diperdaya?

Sindiket penipuan SMS menggunakan nama AF4 adalah paling kritikal, namun tanpa disedari, rupa-rupanya muncul pula sindiket dan taktik lebih agresif, malah mampu mengundang kerugian lebih besar kepada orang ramai yang ‘tamak dan mudah terpedaya’. Apa tidaknya, hanya dalam masa lima bulan pertama tahun ini, sindiket yang berpusat di Macau dengan kaedah menghantar SMS dalam bahasa Mandarin kepada sasaran masyarakat Cina di Malaysia, berjaya ‘meragut’ lebih RM1.8 juta daripada orang ramai.


Persoalannya, bagaimana senario ini masih berterusan sedangkan bukan sedikit langkah pencegahan dijalankan, malah hampir seluruh rakyat sudah sedia maklum mengenai kewujudan jenayah itu. Ia bagai mencurah air ke daun keladi, semuanya sia-sia.

Pengarah Jabatan Siasatan Jenayah Komersial Bukit Aman, Datuk Ramli Yusuff, berkata sebanyak enam sindiket penipuan SMS dikesan masih bergerak aktif di negara ini iaitu dengan menggunakan nama AF4, DiGi, Petronas, Gang Starz, Audisi KDI 4 selain yang beroperasi di Macau, menawarkan hadiah cabutan bertuah bernilai ratusan ribu ringgit.


Malah, selepas pelbagai kempen diadakan, tiga daripada enam sindiket yang dinyatakan itu baru muncul tahun ini menunjukkan ia masih mampu beroperasi memperdayakan mangsa dengan mudah. Bagai mencuri dalam terang. Justeru, jika langkah penguatkuasaan sudah dijalankan, malah peringatan demi peringatan sudah habis ceruk negara dijelajahi, apa lagi istilah yang layak digunakan untuk menggambarkan situasi mangsa penipuan ini jika bukan dilabel sebagai ‘orang tamak selalunya rugi’.

Bagi semua pihak terutama polis dan SKMM, hanya peringatan berterusan mampu diluahkan dengan harapan masyarakat membuka mata lebih luas dan tidak lagi terus membenarkan penipuan ini terus memperdayakan lebih ramai masyarakat. Penguatkuasaan tidak akan berjaya selagi sikap tamak terus membelenggu rakyat negara ini.


Blog Jiwa Muda telah mengupas tentang kejadian yang berlaku di Estonia dalam blognya http://jiwamuda.blogspot.com/2007_06_01_archive.html





Salam Siber,
Minggu lepas menandakan betapa pentingnya penguasaan teknologi maklumat buat Estonia. Hanya kerana mereka mengubah lokasi sebuah memorial perang zaman Soviet, parlimen, bank, kementerian dan media Estonia diserang oleh musuh yang tidak bertopeng. Serangan yang dimaksudkan tersebut ialah serangan alam maya iaitu di dunia siber.


Estonia lumpuh buat seketika.Mujur mereka ada kepakaran dalam menangani krisis tersebut.
Mereka diserang dengan begitu rakus sekali.Serangan tersebut hadir dalam bentuk DDOS(Distributed Denial of Service) yang mengakibatkan trafik bagi laman web yang diserang menjadi lumpuh akibat overcrowding (terlampau banyak pelawat dalam satu-satu masa di laman web tersebut). Estonia merupakan antara negara Eropah yang mempunyai kadar penembusan online yang tertinggi. Ramai yang mengesyaki Rusia sebagai dalang utama kes ini.
Punca Krisis:Memorial perang untuk bekas pejuang Soviet di Estonia yang diubah lokasi.

Dalam keluaran The Economist minggu lepas(edisi 26May-1Jun), Linnar Viik, pakar internet Estonia menggambarkan betapa seriusnya serangan tersebut:

Such effort exceed the skills of individual activists or even organised crime; they require the co-operation of a state and a large telecoms firm.The effect could be life threatening.The Emergency number used to call ambulances and the fire services was out of action for more than hour.

Usaha sebegini melebihi kemampuan seseorang individu malah sindiket; mereka (yang menjalankan operasi serangan tersebut) memerlukan bantuan kerajaan dan firma telekomunikasi. Kesannya mampu menggugat nyawa.Nombor kecemasan untuk membuat panggilan ambulans dan bomba telah lumpuh lebih dari satu jam.

Dahsyat bukan? Apabila saya terbaca kisah sebegini, terlintas dalam kepala saya nasib negara kita jikalau diserang sebegini rupa.Apatah lagi kalau aset telekomunikasi negara kita telah jatuh ke tangan musuh kita. Terus terlintas akan analisa Ketua Perusuh berkenaan penjualan saham milik Ananda Krishnan, tauke besar Maxis.


Temasek dipercayai didalangi oleh Zionis dan Amerika.

Tatkala kerajaan menghabiskan duit kepada perkara yang tidak penting(konsert, pembaikian Parlimen, terowong SMART yang gagal berfungsi dengan baik pada hari banjir di KL tempoh hari), sistem telekomunikasi kita bakal terdedah kepada ancaman luar terutamanya daripada Singapura melalui Temasek Holdings, sayap pelaburan kerajaan Singapura(kalau negara kita merupakan Khazanah Nasional yang lemah mengurus GLC negara) yang telah membeli entah berapa banyak aset-aset penting kebanyakan negara Asia Tenggara( dulu rakyat Thailand terpaksa membantah pemilikan aset telekomunikasi mereka yang dipegang oleh Thaksin,mantan Perdana Menteri Thailand).

Bagaimana agaknya nasib kita? Itu baru akibat mengubah memorial perang, bukannya akibat krisis politik antara negara. Dengan keadaan Singapura makin terancam dari sudut ekonomi kerana dengan adanya projek Trans-pipeline minyak Kedah-Kelantan yang mampu melemahkan kuasa logistik Singapura di Asia Tenggara (memendekkan masa, mejimatkan kos penghantaran logistik minyak mentah dari Timur Tengah ke Jepun dan China) serta projek Wilyah Pembangunan Iskandar, adakah mereka hanya berdiam diri semata-mata dalam menghadapi cabaran sebegini? Mustahil.


Sudahlah ramai orang Melayu buta huruf dalam bab-bab ekonomi. Kalau yang cerdik pun gelap mata dengan rasuah dan kekayaan lain. Seharusnya kita perlu berfikir kritis dan membuat kerja rumah sebelum melakukan sebarang tindakan melibatkan kedaulatan dan keselamatan negara. Jadikan kisah Tragedi Estonia ini satu benteng buat kita berwaspada dengan segala dasar penswastaan dan jual beli saham yang berlaku di negara kita.


Posted by Hassan Ramadan at 1:32 AM 0 comments
Labels: Krisis Global, Politikus Tanah Air, Zionis




Jiwa Muda menjadikan maklumat yang diperolehi di laman web Guardian sebagai rujukan untuk menjelaskan situasi yang berlaku di Estonia melalui rujukannya di http://www.guardian.co.uk/world/2007/may/17/topstories3.russia. Artikel ini mengandungi seratus peratus kandungan dalam Bahasa Inggeris seperti rujukan asal.

Russia accused of unleashing cyberwar to disable Estonia
Parliament, ministries, banks, media targetedNato experts sent in to strengthen defences
Ian Traynor in Brussels
The Guardian, Thursday 17 May 2007
Article history

A three-week wave of massive cyber-attacks on the small Baltic country of Estonia, the first known incidence of such an assault on a state, is causing alarm across the western alliance, with Nato urgently examining the offensive and its implications.

While Russia and Estonia are embroiled in their worst dispute since the collapse of the Soviet Union, a row that erupted at the end of last month over the Estonians' removal of the Bronze Soldier Soviet war memorial in central Tallinn, the country has been subjected to a barrage of cyber warfare, disabling the websites of government ministries, political parties, newspapers, banks, and companies.

Nato has dispatched some of its top cyber-terrorism experts to Tallinn to investigate and to help the Estonians beef up their electronic defences.

"This is an operational security issue, something we're taking very seriously," said an official at Nato headquarters in Brussels. "It goes to the heart of the alliance's modus operandi."


Alarm over the unprecedented scale of cyber-warfare is to be raised tomorrow at a summit between Russian and European leaders outside Samara on the Volga.

While planning to raise the issue with the Russian authorities, EU and Nato officials have been careful not to accuse the Russians directly.

If it were established that Russia is behind the attacks, it would be the first known case of one state targeting another by cyber-warfare.

Relations between the Kremlin and the west are at their worst for years, with Russia engaged in bitter disputes not only with Estonia, but with Poland, Lithuania, the Czech Republic, and Georgia - all former parts of the Soviet Union or ex-members of the Warsaw Pact. The electronic offensive is making matters much worse.

"Frankly it is clear that what happened in Estonia in the cyber-attacks is not acceptable and a very serious disturbance," said a senior EU official.

Estonia's president, foreign minister, and defence minister have all raised the emergency with their counterparts in Europe and with Nato.

"At present, Nato does not define cyber-attacks as a clear military action. This means that the provisions of Article V of the North Atlantic Treaty, or, in other words collective self-defence, will not automatically be extended to the attacked country," said the Estonian defence minister, Jaak Aaviksoo.

"Not a single Nato defence minister would define a cyber-attack as a clear military action at present. However, this matter needs to be resolved in the near future."


Estonia, a country of 1.4 million people, including a large ethnic Russian minority, is one of the most wired societies in Europe and a pioneer in the development of "e-government". Being highly dependent on computers, it is also highly vulnerable to cyber-attack.

The main targets have been the websites of:
· the Estonian presidency and its parliament
· almost all of the country's government ministries
· political parties
· three of the country's six big news organisations
· two of the biggest banks; and firms specializing in communications


It is not clear how great the damage has been.
With their reputation for electronic prowess, the Estonians have been quick to marshal their defences, mainly by closing down the sites under attack to foreign internet addresses, in order to try to keep them accessible to domestic users.


The cyber-attacks were clearly prompted by the Estonians' relocation of the Soviet second world war memorial on April 27.

Ethnic Russians staged protests against the removal, during which 1,300 people were arrested, 100 people were injured, and one person was killed.

The crisis unleashed a wave of so-called DDoS, or Distributed Denial of Service, attacks, where websites are suddenly swamped by tens of thousands of visits, jamming and disabling them by overcrowding the bandwidths for the servers running the sites. The attacks have been pouring in from all over the world, but Estonian officials and computer security experts say that, particularly in the early phase, some attackers were identified by their internet addresses - many of which were Russian, and some of which were from Russian state institutions.


"The cyber-attacks are from Russia. There is no question. It's political," said Merit Kopli, editor of Postimees, one of the two main newspapers in Estonia, whose website has been targeted and has been inaccessible to international visitors for a week. It was still unavailable last night.


"If you are implying [the attacks] came from Russia or the Russian government, it's a serious allegation that has to be substantiated. Cyber-space is everywhere," Russia's ambassador in Brussels, Vladimir Chizhov, said in reply to a question from the Guardian. He added: "I don't support such behaviour, but one has to look at where they [the attacks] came from and why."

Without naming Russia, the Nato official said: "I won't point fingers. But these were not things done by a few individuals.

"This clearly bore the hallmarks of something concerted. The Estonians are not alone with this problem. It really is a serious issue for the alliance as a whole."

Mr Chizhov went on to accuse the EU of hypocrisy in its support for Estonia, an EU and Nato member. "There is a smell of double standards."

He also accused Poland of holding the EU hostage in its dealings with Russia, and further accused Estonia and other east European countries previously in Russia's orbit of being in thrall to "phantom pains of the past, historic grievances against the Soviet union and the Russian empire of the 19th century." In Tallinn, Ms Kopli said: "This is the first time this has happened, and it is very important that we've had this type of attack. We've been able to learn from it."

"We have been lucky to survive this," said Mikko Maddis, Estonia's defence ministry spokesman. "People started to fight a cyber-war against it right away. Ways were found to eliminate the attacker."

The attacks have come in three waves: from April 27, when the Bronze Soldier riots erupted, peaking around May 3; then on May 8 and 9 - a couple of the most celebrated dates in the Russian calendar, when the country marks Victory Day over Nazi Germany, and when President Vladimir Putin delivered another hostile speech attacking Estonia and indirectly likening the Bush administration to the Hitler regime; and again this week.

Estonian officials say that one of the masterminds of the cyber-campaign, identified from his online name, is connected to the Russian security service. A 19-year-old was arrested in Tallinn at the weekend for his alleged involvement.

Expert opinion is divided on whether the identity of the cyber-warriors can be ascertained properly.

Experts from Nato member states and from the alliance's NCSA unit - "Nato's first line of defence against cyber-terrorism", set up five years ago - were meeting in Seattle in the US when the crisis erupted. A couple of them were rushed to Tallinn.


Another Nato official familiar with the experts' work said it was easy for them, with other organisations and internet providers, to track, trace, and identify the attackers.


But Mikko Hyppoenen, a Finnish expert, told the Helsingin Sanomat newspaper that it would be difficult to prove the Russian state's responsibility, and that the Kremlin could inflict much more serious cyber-damage if it chose to.

Berdasarkan tiga post berkaitan Jenayah Siber yang telah dikutip dari pelbagai bahan rujukan, diharap situasi ini difahami secara mendalam. Selamat belajar dan selamat menelaah.

No comments: