SECARA tradisinya, bunga api sering dikaitkan dengan perayaan kaum Cina. Namun, kebelakangan ini sering dilihat kanak-kanak kecil bermain bunga api.
Bunga api dicipta mengguna teknologi piroteknik. Ia menggunakan sebatian kimia bagi menghasilkan kesan warna dan letupan kecil.
Bagaimanapun, penulis tidak berniat bercerita tentang bunga api. Sebaliknya penulis ingin berkongsi pengalaman sepanjang perjalanan balik kampung untuk berhari raya.
Setiap kali berhenti berehat seketika, penulis melihat ramai yang tercari-cari soket untuk mengecas telefon bimbit di hentian rehat dan rawat (RnR) lebuh raya atau restoran.
Sebenarnya, perbuatan mengecas telefon bimbit di tempat awam mendedahkan keselamatan data peranti kepada penyangak siber atau scammer.
Beberapa hari lalu, wartawan terkenal New Zealand Herald, Thomas Bywater mendedahkan peranti yang dicas di tempat awam termasuk hotel dan lapangan terbang, berkemungkinan digodam penyangak siber.
Biro Penyiasatan Persekutuan (FBI) juga telah mengeluarkan amaran kepada pengembara agar tidak menggunakan tempat pengecasan percuma di lapangan terbang, hotel, kafe atau tempat awam.
Ciapan ringkas tersebut dilakukan menerusi akaun Twitter ‘FBI Denver @FBIDenver’.
FBI percaya scammer sebagai sentiasa memikirkan cara untuk memanipulasikan stesen USB awam dengan memperkenalkan perisian hasad dan pemantauan ke peranti.
Scammer boleh menyelinap masuk ke dalam telefon bimbit yang sedang dicas menerusi soket elektrik.
Agensi Keselamatan Siber New Zealand (CERT) turut menasihatkan pelancong tidak mengecas telefon bimbit di tempat awam.
Persoalannya ialah bagaimana talian kuasa elektrik boleh digunakan oleh penyangak siber sebagai laluan data untuk menggodam peranti mangsa?
Melalui kajian penulis, talian kuasa elektrik boleh digunakan sebagai laluan data untuk menggodam peranti mangsa melalui teknik yang dikenali sebagai ‘komunikasi talian kuasa’ (PLC).
Komunikasi talian kuasa membolehkan data dihantar melalui talian kuasa elektrik yang mengalir ke dalam bangunan atau rumah.
Penyangak profesional menggunakan PLC untuk menyuntik data hasad ke dalam talian kuasa mangsa. Ia kemudiannya boleh diambil oleh mana-mana peranti yang disambungkan ke talian kuasa seperti komputer atau penghala (router).
Dengan mengeksploitasi kelemahan dalam perisian atau perisian tegar peranti, scammer boleh mengawal peranti, mencuri data sensitif atau melancarkan serangan lanjut ke atas rangkaian mangsa.
Untuk melakukan serangan komunikasi talian kuasa, scammer perlukan akses fizikal kepada infrastruktur talian kuasa seperti mengakses kotak meter utiliti.
Sekalipun serangan PLC perlukan kemahiran tinggi, namun scammer memiliki kepakaran untuk berbuat demikian.
Kebanyakan scammer menggunakan kaedah serangan ‘e-mel pancing data’ atau ‘taktik kejuruteraan sosial’ bagi menyasarkan mangsa. Amatlah penting bagi peranti kegunaan harian dikemas kini dengan tampung keselamatan terkini.
Fenomena ini dinyatakan ALLAH menerusi Surah Al-Baqarah ayat 42 yang bermaksud, "Dan janganlah kamu campurkan yang hak dengan yang batil dan janganlah kamu sembunyikan yang hak itu, sedang kamu mengetahuinya.”
Persoalan seterusnya ialah bagaimana untuk mengesan berlaku aktiviti mencurigakan pada rangkaian komunikasi kita?
Ada lima tanda iaitu trafik rangkaian luar biasa. Kita boleh melihat peningkatan ketara pada trafik rangkaian atau pemindahan data rangkaian. Ia bermakna scammer sedang mengeksfiltrasi data atau memasang perisian hasad pada peranti.
Pengguna juga perlu sentiasa mengenal pasti peranti tidak dikenali. Perhatikan peranti baharu atau alamat Internet Protocol (IP) tidak dikenali yang disambung kepada rangkaian. Ia bermakna scammer mungkin telah mengakses rangkaian tanpa kebenaran.
Penulis juga mendapati percubaan log masuk yang luar biasa berkemungkinan disebabkan aktiviti scammer. Perhatikan percubaan log masuk yang gagal atau pemberitahuan log masuk yang berjaya daripada lokasi atau alamat IP tidak dikenali. Perhatikan tingkah laku luar biasa pada peranti.
Sila perhatikan taktik kejuruteraan sosial. Scammer biasanya menggunakan taktik kejuruteraan sosial seperti e-mel pancingan data atau panggilan telefon untuk memperdaya demi mendapatkan akses kepada rangkaian atau peranti.
Kesimpulannya, hindarkan perbuatan mengecas telefon di tempat awam kerana ia boleh mengundang kecelakaan dan kerugian besar.
Jangan sampai kehilangan wang ringgit dek kerana kecuaian sehingga membenarkan scammer mengeledah data peribadi kita dengan mudah.
* Profesor Dr Ir Muhidin Arifin ialah Ketua Pegawai Operasi Pusat Pembangunan Kemahiran Teknikal Selangor (STDC)
Klik di sini untuk terus membaca