Bila kita sebut istilah hack atau kena hack, mesti korang terbayang barisan pakar atau orang muda bijak yang tengah taip selaju mungkin. Kalau nak lawan kumpulan hackers ni, korang seumpama nak lawan kembali je dengan taip papan kekunci lebih laju dari kumpulan hackers. Kami tak taulah macam mana gambaran sebenar geng hackers ni bila tengah buat kerja, tapi apa yang kami pasti adalah apa yang mereka sasarkan pun selalunya data peribadi korang jugak.
Data peribadi ni power sebenarnya, tak boleh pandang rendah…
Sejak orang dah mulai politikkan pemberian e-Tunai RM30 tu, nampaknya lebih ramai yang sedar dan mulai nak lindungi data peribadi mereka dari disalahgunakan. Kami pun dah pernah ulas pasal data peribadi dan perlindungan akta untuk anda sebagai pemberi data. Kalau korang tengok pun, hampir semua kat dunia Internet ni perlukan data peribadi korang untuk menjalankan fungsinya khususnya untuk servis perkhidmatan dalam talian.
Ni tak bermakna korang kena tutup dan cabut Internet kat rumah. Sebaliknya, korang kenalah jadi pengguna Internet yang lebih bijak dan lebih beretika. Tu je kita boleh buat tanpa membawa mudarat kepada komuniti-komuniti maya yang ada di seluruh dunia. Walaupun begitu, tugas nak jaga data tak hanya terletak di bahu para pengguna servis je. Syarikat-syarikat penyedia perkhidmatan tu pun wajib bertanggungjawab jaga data peribadi para penggunanya.
Kenapa data peribadi tu penting? Haa ni pun kami lihat, tak banyak yang terangkan. Ada beberapa sebab kenapa data peribadi tu penting, dan perlu dijaga. CNN senaraikan lima alasan kenapa data peribadi tu penting, dan antaranya adalah nak jauhi potensi penipuan yang dilakukan atas nama dan data korang. Banyak dah kes penipuan membabitkan penama yang tak tahu-menahu pun data peribadinya disalahgunakan oleh orang yang tak bertanggungjawab.
Menurut Ctos Credit pula, biasanya kes penipuan guna data peribadi orang ni digelar ‘kes kecurian identiti’. Terdapat lima jenis kes kecurian identiti yang selalu berlaku;
1. Kecurian identiti kewangan, iaitu dengan ambil nombor kad kredit/debit, CCV, nama dan laluan katakunci korang.
2. Kecurian identiti berjenayah, iaitu dengan guna nama dan nombor kad pengenalan anda untuk lari dari jenayah. Ertinya, koranglah yang dianggap salah sedangkan korang tak tau apapun.
3. Kecurian identiti sintetik, iaitu dengan guna sebahagian data korang seperti alamat dan nombor kad pengenalan korang tapi atas ciptaan nama lain.
4. Kecurian identiti perubatan, iaitu guna data peribadi korang untuk bayar bil rawatan orang lain. Yang ni kami jarang dengar, tapi tentunya tak mustahil pernah berlaku.
5. Pemalsuan alamat, iaitu mereka gunakan alamat korang untuk tau maklumat sensitif korang seperti bil dan surat rasmi. Segala benda yang dihantar kat rumah korang akan sampai di pintu rumah mereka pulak.
Twitter gagal selamatkan data peribadi, kesan penceroboh dari tiga negara termasuk Malaysia…
Baru-baru kita dikejutkan dengan khabar dari Twitter sendiri yang kata bahawa Malaysia antara negara yang dikenalpasti telah lakukan beberapa percubaan nak ceroboh keselamatan data peribadi akaun para pengguna Twitter. Lebih mengejutkan lagi, Twitter tak tolak kemungkinan ‘pencerobohan’ ni didalangi oleh usaha kerajaan-kerajaan negara yang terlibat. Selain Malaysia, dua lagi negara yang disebutkan adalah Israel dan Iran.
Kami pelik jugak kenapa boleh jadi macam tu, lantaran kita sendiri tak berapa rapat dengan Israel dan Iran. Jadi nak tengok nama kedua-dua negara ‘sebaris’ dengan kita ni, nampak macam pelik pulak. Alasan Twitter menamakan ketiga-tiga negara ni adalah berikutan dari siasatan mereka terhadap sumber alamat IP yang telah dijejaki. The Sun Daily turut melaporkan bahawa Twitter pun lambat tahu, dan tak nak beritahu berapa banyak dah akaun yang dah terkesan daripada pencerobohan ni.
Kata Twitter dalam satu kenyataan di Twitter Privacy Center:
“…Dalam siasatan kami, kami menemui beberapa akaun tambahan yang dipercayai telah mengeksploitasi kemudahan API ini di luar tujuan yang sepatutnya. Walaupun kami telah menjejaki akaun yang terlibat dalam tindakan tersebut, kami mendapati terdapat jumlah permintaan yang tinggi dan datangnya dari alamat IP persendirian dalam kawasan Iran, Israel dan Malaysia. Ada kemungkinan bahawa sebahagian daripada alamat IP ini mempunyai kaitan dengan kerajaan. Kami berkongsi hal ini kerana sikap kewaspadaan dan prinsip (ketelusan) kami…”- Twitter pada 3 Februari 2020
Macam mana pulak Twitter tak tau benda ni boleh berlaku? Haa… sebenarnya benda ni pun kita tak tau jugak, sampailah seorang penganalisis sekuriti bernama Ibrahim Balic cuba nak dapatkan akaun Twitter orang lain dengan muat naik sejumlah nombor telefon menerusi salah satu feature kat aplikasi Twitter versi Android. Hasilnya, dia berjaya dapat cari banyak akaun Twitter berdasarkan nombor telefon je…
Menurutnya lagi, percubaannya mengeksploitasi kelemahan Twitter tu dijalankan selama 2 bulan dan telah berjaya mendapatkan akaun pengguna dari Israel, Turki, Iran, Greece, Armenia, Perancis dan Jerman sebelum Twitter hentikan usaha tersebut pada 20 Disember tahun lepas. Setakat ni tak pasti lagi sama ada alamat IP tu si Ibrahim tu punya, ataupun betul-betul ada kumpulan penggodam kat ketiga-tiga negara yang dikenalpasti tadi cuba nak guna kaedahnya untuk dapatkan maklumat akaun lain pula.
Tak ramai yang faham isu keselamatan siber, kesedaran kena ada…
Bagi kami, kes ni agak menarik jugak sebab kalau korang perhatikan, kes penggodaman Israel dan Iran tu memang dah banyak. Lagi-lagi bila nak kaitkan dengan politik serta campur tangan kerajaan terhadap kebebasan media tu sendiri, kita berada di tangga yang lebih baik dari tahun-tahun lalu. Tapi dari segi kesedaran siber, masih banyak orang khususnya perusahaan kecil dan sederhana (IKS) kurang cakna dan ambil peduli.
Ikut laporan dari Chubb, 84% daripada IKS adalah mangsa kepada pencerobohan siber, manakala 67% daripada percaya mereka ‘kebal’ dari pencerobohan siber sebab mereka kan kecik je. Lebih dari separuh pula fikir benda-benda berkaitan dengan keselamatan siber ni hanya kerja orang-orang IT, bukan tanggungjawab bersama.
Korang boleh tengok sendiri bagaimana Twitter, sebuah platform media sosial antarabangsa yang besar tu pun boleh kena godam dan dimanipulasi oleh mereka yang tak bertanggungjawab. Dalam kes ni, memang Twitter yang salah sebab tanggungjawab Twitter adalah lindungi data peribadi. Namun begitu, mereka hanya boleh lindungi data yang korang dah bagi kat mereka ye. Sumber data tu (iaitu korang sendiri) pun kena ambil peranan untuk pupuk kesedaran agar jaga keselamatan data peribadi korang, keluarga korang dan kawan-kawan. Jangankan ‘sudah terhantuk baru terngadah’.
