jenayah siber

boleh saya dapat punca jenayah siber?

SEMUANYA di hujung jari anda. Frasa ayat ini cukup popular ketika ini. Memang, kecanggihan teknologi maklumat (IT) mendorong kita memilih sesuatu yang boleh dilakukan dengan lebih mudah dan pantas.


Jika boleh, semua urusan mahu dibuat di satu tempat. Faktor masa dan belanja banyak mempengaruhi pilihan ini. Justeru, apabila pihak bank berlumba-lumba menawarkan perkhidmatan on-line atau lebih dikenali sebagai perbankan Internet, ramai yang mengalu-alukan usaha ini. Sebagai pengguna, ia dilihat menguntungkan mereka.


Namun pada masa yang sama, ada perkara yang terus menjadi kebimbangan. Sejauh mana kaedah ini selamat digunakan atau dalam bahasa mudah, sejauh mana wang pengguna mampu dilindungi terus menjadi tanda tanya.


Walaupun pihak bank berkali-kali mengatakan keselamatan menjadi keutamaan mereka, hakikatnya, masih ada pengguna yang mengadu kehilangan wang menerusi transaksi yang dijalankan, tanpa sedar mahupun disedari.


Mengapa ini berlaku? Alasan yang diberikan oleh pihak bank apa yang berlaku bukan kerana kesilapan mereka. Segala urusan yang disediakan dijamin mempunyai ciri-ciri keselamatan yang tinggi. Tambah mereka lagi, pelanggan bukannya tertipu sewaktu berurusniaga dengan bank, tetapi sebelum itu lagi. Maknanya ada pihak lain yang ‘memotong jalan’ menggunakan kaedah-kaedah yang sama seperti disediakan oleh bank terbabit. Lebih tepat, laman-laman web perbankan telah diciplak untuk ‘menghalalkan’ penipuan tersebut.


Sebagai pengguna, dapatkah kita menerima alasan ini? Tentu jawapannya tidak. Hakikatnya, pengguna bukan sahaja tertipu tetapi mungkin juga terpaksa membayar harga perkhidmatan yang ‘ditawarkan' pihak tertentu.


Menurut seorang pakar komputer yang enggan dikenali, “dengan hanya memiliki sebuah komputer, Internet dan perisian pelayar, seseorang boleh mencipta laman web bank untuk melesapkan berjuta ringgit wang pelanggan. Malah untuk mencipta laman web palsu ini, mereka tidak memerlukan masa yang lama, hanya kira-kira satu hingga dua jam sahaja,” katanya sambil menjelaskan perisian yang dimaksudkan boleh didapati di pasaran.


Kegiatan itu bagaimanapun tidak boleh meniru URL (alamat domain) asal laman web berkenaan kerana ia dilindungi, tetapi mereka boleh mewujudkan rangkaian alternatif sehingga mengelirukan para pelanggan bank. Ini bukan satu perkara yang pelik. Baru-baru ini Pusat Keselamatan dan Tindak Balas Kecemasan Teknologi Komunikasi dan Maklumat Negara (NISER) mengesan penipuan yang berlaku.


Serentak itu, pihak polis telah menangkap empat pelajar universiti dan sembilan yang lain kerana mencipta laman web palsu bank-bank tempatan untuk mencuri maklumat pelanggan sebelum mengeluarkan wang mereka.


Dalam tempoh sembilan bulan pertama tahun ini (2006), sebanyak 159 kes kecurian identiti pelanggan perbankan Internet telah dikesan, meningkat 27 kes berbanding 132 kes yang dilaporkan dalam tempoh sama tahun lalu. Jumlah kerugian bagaimanapun tidak dapat diperoleh kerana dirahsiakan oleh pihak perbankan terbabit.


Usaha pihak polis yang berjaya memberkas penjenayah siber ini harus dipuji, namun itu bukanlah pengakhiran kepada kisah penipuan ini. Mungkin masih banyak penjenayah yang lebih bijak tetapi masih bebas di luar sana. Lalu apa lagi yang boleh dilakukan untuk mengatasi masalah ini?


Menurut Ketua Pegawai Eksekutif (CEO), DigiCert Sdn. Bhd., Noor Azli Othman, untuk menjamin keselamatan, setiap bank harus mempunyai sijil digital. Sijil digital tersebut jelasnya, mampu memastikan setiap pemalsuan laman web dikenal pasti dengan serta-merta.


“Saya tidak menafikan orang masih boleh menciplak laman web terbabit tetapi dengan adanya sijil digital, pengguna boleh tahu tulen atau tidak sesuatu laman web itu,” katanya ketika dihubungi Mingguan Malaysia.


DigiCert adalah syarikat pengeluar sijil pengesahan digital untuk urus niaga secara elektronik. Sijil digital merupakan keperluan yang penting bagi memastikan keselamatan yang berterusan untuk transaksi dalam talian. Ia juga adalah kenyataan yang mengesahkan identiti seseorang dan keselamatan laman web. Setakat ini beberapa agensi kerajaan telah mengguna pakai kaedah ini termasuk Lembaga Hasil Dalam Negeri (LHDN) dan semua syarikat pembekal yang berdaftar dengan kerajaan.


Noor Azli berkata, sijil digital pihaknya berasaskan infrastruktur kunci awam (IPK) untuk memberikan perkhidmatan lebih baik kepada pelanggan sekaligus meningkatkan tahap kepercayaan komunikasi Internet. Ia telah diterima di seluruh dunia sebagai kaedah yang paling menjamin keselamatan setakat ini.


Membincangkan tentang ancaman siber, perkara ini bukan baru. Di negara maju seperti Amerika Syarikat (AS), masalah ini telah wujud awal lagi. Namun usaha untuk mencegah giat dilakukan dari semasa ke semasa.


Tidak dinafikan dalam persaingan dunia global, ancaman siber sebenarnya sering dihadapi oleh para pengguna komputer masa kini memandangkan kebanyakannya mempunyai sambungan kepada rangkaian Internet.


Apa yang pasti ialah, kesan ancaman siber ini boleh merebak secara global dalam masa yang amat singkat dan lebih membimbangkan ia tidak bersifat setempat atau terhad mengikut sempadan seperti keganasan fizikal. Jika ada pihak yang bimbang dengan penularan jenayah siber perbankan Internet, ada pihak lain melihat, masalah sebenar membabitkan keselamatan proses transaksi tersebut berpunca daripada pengguna itu sendiri.


“Saya percaya masalah ini wujud kerana pengguna kita sendiri yang tidak berhati-hati,” kata Dekan Fakulti Teknologi dan Sains Maklumat Universiti Kebangsaan Malaysia (UKM), Prof. Dr. Aziz Deraman. Mengambil dirinya sendiri sebagai contoh pengguna tetap perbankan Internet, Prof. Aziz mengakui sekiranya pengguna itu celik komputer, tidak akan timbul masalah yang sedang membelenggu sesetengah pihak ini.


“Pihak bank tentunya mempunyai tahap keselamatan yang tinggi. Dari segi bank sendiri mungkin tiada masalah tetapi yang menimbulkan masalah ialah pihak luar. Kerana itu kita sebagai pengguna perlu berhati-hati,” katanya. Bagaimanapun untuk meningkatkan tahap keselamatan bagi kebaikan kedua-dua pihak, beliau mencadangkan agar pihak bank menambah pengenalan-pengenalan diri pengguna dari semasa ke semasa.


Mengulas lanjut, Prof. Aziz berkata, beliau juga kurang bersetuju sekiranya ada pihak yang mencadangkan supaya menggunakan sistem lama–beratur di pejabat-pejabat pos atau bank untuk melakukan urusan kerana ia membazirkan banyak masa, tenaga dan wang selain kaedah tersebut bukan ciri-ciri sebuah negara maju.


“Kita dalam jangka untuk menjadi negara maju pada 2020, sepatutnya yang perlu dilakukan ialah mencari jalan untuk mengurangkan jurang digital di kalangan rakyat. Jika semua pihak faham dan celik komputer, masalah penipuan jika tidak dapat dihapuskan pun akan dapat dikurangkan,” tegasnya.


Sememangnya penggunaan teknologi komunikasi dan maklumat (ICT) tidak dapat dielakkan dalam mengharungi era globalisasi. Dalam hal ini, seharusnya semua pihak atau agensi yang terlibat dapat mewujudkan kerjasama serta persefahaman ke arah menangani ancaman ini.


Pada masa yang sama pengguna juga perlu memahami tanggungjawab masing-masing. Lebih utama, jurang digital perlu dikurangkan. Jika ini berlaku, jenayah siber yang dibimbangi semakin menular di negara ini akan dapat diatasi.

Kesemua peringkat penggunaan komputer adalah sentiasa berhadapan dengan aktiviti jenayah. Sama ada sebagai mangsa kepada jenayah atau peralatan bagi jenayah atau kedua-duanya. Operasi input, pemprosesan data, operasi output dan komunikasi data telah digunakan dengan teliti untuk tujuan yang tidak sihat. Jenis jenayah siber yang biasa kita dengar

1. Penipuan
2. Kerosakan atau pengubahsuaian keatas program atau data komputer.
3. Kecurian maklumat.
4. Capaian secara tidak sah keatas sistem
5. Menyalin perisian secara tidah sah.
6. Pengintipan
7. Judi siber
8. Skim cepat kaya
9. Pornografi
10. Penggodam atau "Hacker"
11. Penyebaran virus

dan banyak lagi dan mungkin juga kita akan berhadapan dengan bentuk jenayah baru selaras dengan kepesatan pembangunan komputer .

PENGGUNA perlu berhati-hati ketika melakukan transaksi 'online' memandangkan kegiatan jenayah siber mempunyai kepentingan yang mensasarkan mangsa secara terancang dan bukan lagi bertindak secara suka-suka.


E-Commerce Consultants iaitu organisasi global yang mengiktiraf individu dalam pelbagai kemahiran e-perniagaan dan keselamatan melalui presidennya, Jay Bavisi, berkata setiap pengguna perlu menyedari risiko yang dibawa jenayah siber memandangkan dunia menggunakan teknologi maklumat (IT) sebagai medium komunikasi.


"Kebanyakan pengguna masih mengambil sikap tidak mahu mempelajari mengenai ancaman dan menganggap komputer mereka selamat walhal penjenayah mula mengetahui pergerakan mereka dari semasa ke semasa," katanya. Katanya, tambah memeritkan, kebanyakan pengguna beranggapan ancaman siber hanya berlaku dalam filem tayangan Hollywood tanpa menyedari ia benar-benar berlaku dalam kehidupan realiti.


"Ketika berada di pejabat, kita beranggapan urusan IT dilakukan pentadbir tapi kerjasama pekerja juga diperlukan bagi memelihara maklumat apabila mereka menggunakan komputer syarikat," ujar Bavisi.


Dalam pada itu, Ketua Unit Jenayah Siber Polis London, Paul Wright, berkata kebanyakan penjenayah siber semakin berleluasa di serata dunia memandangkan tiada undang-undang yang terperinci bagi menangani masalah terbabit. "Penguatkuasaan akan menjerat penjenayah siber tapi sebaik saja mereka dibawa ke pengadilan, ada yang terlepas kerana kekurangan bukti kukuh," tegas Wright.


Katanya, jika jenayah seperti pembunuhan, rompakan dan sebagainya dilakukan, bukti fizikal mampu didapati untuk mensabitkan jenayah namun kalau ia membabitkan jenayah siber pasti menyulitkan keadaan memandangkan buktinya boleh dihapuskan dengan memadam maklumat tertentu. Beliau turut mencadangkan pengwujudan kerjasama antara semua pihak di peringkat antarabangsa dalam memastikan masalah siber berjaya diatasi secepat mungkin.