MUNGKIN ramai yang sudah terkena dengan penipuan platform sosial media terkemuka dunia, Facebook. Tanpa disedari ramai yang kehilangan ribuan atau puluhan ribu ringgit angkara FB Ads.

Nampak remeh tetapi penipuan FB Ads telah menyebabkan beribu pemegang akaun Facebook kehilangan wang dalam akaun mereka tanpa disedari.

SAYS.com, sebuah laman web terkemuka dalam kalangan anak muda di negara ini melaporkan ada netizen kehilangan RM24,889 dalam akaun banknya sejak beberapa minggu lalu.

Justeru netizen mula mempersoalkan keselamatan butiran simpanan dan sistem perbankan.

Ada mangsa yang dicaj antara RM10 dan RM50 menerusi beberapa transaksi ‘iklan Facebook’. Butiran transaksi tersebut dinyatakan pada penyata akaun bank.

Misalnya, ada seorang mangsa rugi RM1,299 hanya pada satu transaksi. Ada juga netizen mendedahkan kerugian besar hampir pada setiap hari.

Penulis cuba memahami isu ‘iklan palsu’ Facebook. Apa yang berlaku ialah penipu siber telah mencipta halaman palsu dan mengiklankan peluang pelaburan kononnya menjanjikan pulangan tinggi.

Mereka menyedari kerugian tersebut hanya selepas duit disedut daripada akaun.

Kes kecurian seumpama itu turut berlaku di India. Terbaharu, laman web sebuah bank awam India milik Kementerian Kewangan India, Canara Bank yang ditubuhkan pada 1906 telah diserang penyangak siber.

Satu lagi kes penipuan terbaharu juga berlaku terhadap salah satu ‘online banking’ milik kerajaan terbesar India, Union Bank of India (UBI) yang mempunyai rangkaian Perbankan Bersih (Netbanking), Korporat dan Perkhidmatan Perbankan Dalam Talian.

Penggodam berjaya mengakses identiti pegawai UBI menggunakan emel pancingan data dan mengklik pautan berniat jahat (malicious link) yang membawa kepada perisian hasad (malware) dan memanipulasi sistem digunakan dalam operasi harian bank tersebut.

Senario ini telah disebut ALLAH SWT dalam surah Al-Muthaffifiin ayat [83:1-3] diterjemahkan bermaksud: "Celakalah bagi orang-orang yang menyempitkan takaran (curang), yang menuntut kepada orang lain takaran (curang) yang cukup untuk dirinya sendiri tetapi memberi yang lebih sedikit daripada yang sepatutnya sedangkan mereka yang menimbang atau menyukat untuk orang lain.”

Persoalannya, kenapa scammer sentiasa mendahului mana-mana teknologi yang sedang dilaksanakan untuk menyerang mangsa? Apa rahsia mereka?

Penulis mendapati penyangak siber menggunakan teknik kejuruteraan sosial atau social engineering techniques (SET) untuk memperdaya mangsa. Mangsa akan menyerahkan maklumat atau wang peribadi mereka.

SET ialah taktik yang bergantung pada psikologi manusia dan manipulasi emosi bagi memperdaya mangsa. Scammer bijak mengeksploitasi ketakutan, keinginan atau kepercayaan tertentu.

Penyangak siber sentiasa menyesuai dan mengembangkan taktik penipuan untuk terus di depan mendahului keselamatan dan teknologi terkini.

Scammer juga sering beroperasi di negara yang mempunyai undang-undang dan peraturan longgar.

Mereka menggunakan saluran komunikasi tanpa nama dan rangkaian peribadi maya atau virtual private networks (VPN) untuk menyembunyikan identiti dan jejak lokasi.

Kajian penulis mendapati SET merujuk kepada taktik digunakan penyangak siber dan penggodam.

SET dilaksanakan dalam pelbagai cara, antaranya menerusi pancingan data (phishing), kaedah berpura-pura (pretexting), mengumpan (baiting) atau pancingan data lembing (spear phishing).

Secara keseluruhan, SET ialah satu ancaman nyata kepada individu dan organisasi. Wajarlah kita sentiasa berwaspada demi mengelak ditipu scammer.

Penulis mencadangkan agar bank dan institusi kewangan mengambil langkah kritikal demi melindungi data sensitif pelanggan serta dana.

Ancaman siber akan sentiasa melaksanakan inovasi taktikal. Keselamatan siber dalam perbankan ialah satu perkara yang tiada istilah kompromi.

Sebagai permulaan, penulis mencadangkan agar perlaksanaan modul sistem kecerdasan buatan (AI) perlu segera dilakukan.

Kesimpulannya, keselamatan siber adalah tanggungjawab bersama antara bank, pelanggan dan pihak berkepen-tingan lain. Sikap berwaspada terhadap scammer harus sentiasa dilaksanakan demi mengelak kerugian besar.

* Profesor Dr Ir Muhidin Arifin ialah Ketua Pegawai Operasi Pusat Pembangunan Kemahiran Teknikal Selangor (STDC)