Awas Pengguna Facebook , Serangan Siber!!

Jual 267 Juta Data Pengguna Facebook Dengan Harga RM2,000

TEKNOLOGI berkembang pesat dengan cara tidak terjangkau dengan alat dan sumber menakjubkan dicipta menyebabkan kemunculan pelbagai cara baharu untuk berhubung.

Seiring perkembangan positif ini, pelbagai risiko serangan siber turut muncul dan berkembang.

Facebook contohnya adalah rangkaian media sosial terbesar mempunyai 2.41 bilion pengguna aktif seluruh dunia. Namun, sedarkah anda media sosial, termasuk Facebook boleh membuatkan anda terdedah serangan siber?

Pakar teknologi mengesahkan media sosial menjadi platform utama serangan siber dengan setiap tahun menghasilkan sekurang-kurangnya AS$3.25 bilion (RM13.3 bilion) kepada ekonomi jenayah siber.

Punca utama media sosial adalah platform berkongsi dan menyebarkan apa sahaja maklumat, termasuk perisian hasad (malware).

Menurut UK Dailymail, pada 2019, satu serangan siber dikenali pelanggaran data atau data breach menjejaskan lebih 267 juta pengguna Facebook di Amerika Syarikat. Maklumat peribadi mereka didedahkan di laman web gelap melalui pangkalan data yang tidak selamat.

Laman web gelap adalah laman sesawang yang menawarkan pelbagai maklumat yang tidak boleh didapati melalui enjin carian biasa seperti Google Chrome atau Firefox.

British Daily Mail memetik kejadian menakutkan iaitu seorang penyelidik keselamatan di firma Comparitech mendapati pangkalan datanya dibiarkan terbuka selama 14 hari di laman web gelap. Beliau juga mengesahkan penjenayah bertanggungjawab berasal dari Vietnam.

Siapakah patut dipersalahkan? Pakar siber percaya tiada kata laluan atau perlindungan keselamatan digunakan untuk melindungi pangkalan data terbabit, satu perkara menakjubkan.

Kes pelanggaran data ini bukan kali pertama berlaku. Pada 2018, sebuah firma analitik data, Cambridge Analytica, mengumpul dan menggunakan berjuta-juta maklumat pengguna Facebook untuk mencipta program pengisian ramalan yang pada masa itu dianggap kes pelanggaran data terbesar pernah berlaku.

Ini menimbulkan kebimbangan pengguna Facebook mengenai bagaimana syarikat itu memastikan privasi data mereka dilindungi.

Lantas apa amalan terbaik untuk mengelak serangan siber sebegini daripada berlaku?

Pertama, sebuah syarikat harus memastikan segala perisian diguna dalam mengendalikan perniagaan dikemas kini dan ditampal (software patches) secara teratur serta konsisten. Ini penting bagi mengurangkan potensi syarikat untuk digodam.

Sepanjang hayat perisian itu, ia akan bertembung dengan gangguan yang dinamakan bug. Di sini, proses tampalan digunakan untuk memperbaiki masalah itu.

Selain itu, ciri-ciri baharu dan penambahbaikan perisian perlu dikemas kini lebih kerap. Walaupun sukar, ia sangat penting untuk menjamin keselamatan penggunaan teknologi sedia ada.

Melalui perspektif media sosial, pengguna harus sentiasa berhati-hati dengan maklumat dikongsi dan disiarkan. Mereka harus mengelak penyiaran maklumat pengenalan peribadi seperti nama penuh, alamat rumah atau nombor telefon.

Maklumat sebegini dapat memberi akses kepada penyerang siber mencuri maklumat berkaitan akaun kewangan anda, rekod kredit dan aset lain.

Satu lagi perkara, adakah anda tahu penggunaan Wifi awam sebenarnya sangat berisiko?

Walaupun ia berfungsi menghubungkan seluruh bandar serta menyediakan perkhidmatan terbaik kepada komuniti, terdapat beberapa ancaman siber tersembunyi di sebalik Wifi awam.

Ia ibarat bersiap sedia untuk menyerang pengguna yang kurang bernasib baik.

Satu kajian dijalankan Identity Theft Resource Center menunjukkan 40 peratus individu sebenarnya tidak peka bahaya penggunaan Wifi awam.

Antara ancaman terbesar adalah keupayaan penyerang untuk berada di tengah komunikasi antara dua pihak. Ini yang dinamakan serangan ‘orang tengah’ atau Man-in-the-Middle (MiTM).

Bayangkan sambil menghirup kopi panas di kafe kegemaran, anda ingin mengirim wang kepada ibu bapa melalui sistem perbankan dalam talian menggunakan Wifi premis itu.

Secara teknikal, jika anda diserang MiTM, komputer anda akan dihubungkan ke komputer penyerang, membuatkan anda percaya ia adalah pelayan komputer (server) sistem perbankan dalam talian. Lantas, penyerang berpura-pura menjadi diri anda dan menghubungkan anda ke server sebenar, menyampaikan maklumat melalui kedua-dua cara.

Penyerang bukan sahaja boleh ‘melihat’ apa yang anda lakukan, tetapi dapat mengubah maklumat anda serta menggunakannya untuk kepentingan peribadi seperti melakukan transaksi haram dalam talian dan memindahkan wang daripada akaun bank anda.

Jika anda benar-benar perlu gunakan Wifi awam, terutama ketika di luar negara, cara terbaik ialah menggunakan rangkaian peribadi maya atau Virtual Private Network (VPN) untuk perhubungan Wifi. Tugas utama VPN untuk memastikan keselamatan perhubungan anda bagi penghantaran data melalui terowong sulit.

Dengan itu, potensi untuk diserang penyedia khidmat internet atau pihak ketiga tipis.

Secara keseluruhannya, penting untuk anda memahami ancaman yang boleh menjejaskan keselamatan maklumat peribadi dalam talian.

Jika anda fikir tiada siapa berminat dengan maklumat peribadi anda, fikirkan semula kerana sesiapa sahaja boleh menjadi mangsa serangan ini.

Penulis adalah Pembantu Penyelidik di EMIR Research

Kredit : BHOnline