Rabu, 9 September 2009

LAMAN SOSIAL UNDANG JENAYAH

MENGHAMPIRI Syawal yang bakal menjelang tidak lama lagi, pengguna laman web sosial kian rancak berbalas mesej, bermaaf-maafan dan berpesan pada halaman seperti Facebook, MySpace, Twitter serta banyak lagi.

Tulisan di 'Wall' umpamanya sarat dengan mesej 'Salam Lebaran', 'Selamat Menyambut Syawal' yang membuatkan Facebook aktif dan diperbaharui hampir setiap minit.


Laman web sosial seperti Facebook, MySpace, Twitter dan banyak lagi ibarat mengeratkan aur dengan tebing, merapatkan isi dengan kuku selain mendekatkan yang jauh.

Namun tanpa disedari, laman web sosial sebegitu mampu berubah wajah menjadi musuh dalam selimut atau udang di sebalik batu.

Kepopularan laman web sosial mengundang rasa terliur si penjenayah siber, seterusnya memancing mereka mensasarkan panah ke arah penghubung komunikasi terbabit dengan anak panah 'scam' atau phishing.

Ia tidak mustahil berlaku memandangkan penjenayah siber turut mengikut aliran semasa dan menyedari laman web sosial sebagai lubuk baru menguji pengguna Internet.

Kegiatan menyalahgunakan teknologi kini dikesan menular kepada laman web sosial seperti dilaporkan vendor perisian keselamatan F-Secure menerusi F-Secure Response Labnya, baru-baru ini.

Makmal itu memberi contoh akaun seorang blogger pro-Georgia, Cyxymu yang diserang dengan Distributed Denial of Service (DDoS) mengakibatkan jutaan pengguna Facebook dan Twitter lumpuh.

Kegiatan itu menyebabkan pengguna menghadapi masalah dengan rangkaian halaman mereka yang lembab dan berada dalam kedudukan 'offline' atau tidak boleh dibuka pada hari terbabit.

Ketua Pegawai Penyelidik F-Secure, Mikko Hypponen, berkata sasaran penjenayah siber hanya membabitkan individu tertentu, namun ia mempengaruhi keseluruhan komuniti.

"Kita tidak akan tahu siapa dalang di sebalik serangan ke atas Cyxymu, lebih memburukkan keadaan, mereka memiliki akses terhadap lebar jalur tertentu," katanya.

Komunikasi melalui Facebook bersangkut-paut dengan hubungan peribadi terhadap komuniti dan rakan mengaitkan pelbagai tahap kepercayaan apabila pengguna menerima mesej menerusi 'Wall' daripada rakan yang lain.

Tentunya penerimaan spam dan e-mel tidak diketahui dalam laman web sosial terbabit memburukkan tahap kepercayaan kita terhadap kerahsiaan platform digunakan yang disifatkan tidak selamat.

Apatah lagi Facebook kini memiliki 250 juta pengguna di seluruh dunia, fakta disedari penjenayah siber yang sudah pasti menjadikan laman web sosial ini sebagai sasaran.

Penasihat Keselamatan F-Secure, Sean Sullivan, berkata kelemahan menetapkan kata laluan adalah salah satu 'lubang' penjenayah siber yang pantas menggali rangkaian sosial untuk tujuan tertentu.

"Tujuan mereka mudah, dapatkan kata laluan dan loloskan diri ke dalam halaman sosial individu sebelum mencuri maklumat peribadi seperti nombor telefon rakan si pengguna, senarai hubungan dan banyak lagi.

"Kemudian penjenayah siber terbabit akan menjualnya data terbabit kepada penjenayah spam atau menggunakannya sendiri bagi mendapatkan duit melaluinya," katanya.

Sullivan berkata, kerosakan akibat akaun Facebook yang digodam akan menjadi lebih teruk sekiranya kata laluan sama digunakan untuk mengakses akaun e-mel lain.

"Lebih parah, si penjenayah yang sudah memperoleh kata laluan akan menukar semua kata laluan si pengguna pada laman web lain sebelum mendapatkan maklumat perbankan dan cuba menyelesaikan soalan keselamatan pada aplikasi," kata Sullivan.

Katanya, pengguna sendiri tidak akan menyangka jawapan kepada soalan keselamatan dalam e-mel atau akaun lain sebenarnya mudah didapati pada laman web Facebook seperti nama tengah, alamat rumah atau nama binatang kesayangan.

Sullivan menasihatkan pengguna agar menetapkan kata laluan berbeza bagi setiap akaun e-mel, laman sosial dan sebagainya.

"Pengguna Facebook perlu memasukkan alamat e-mel untuk membuka laman web sosial mereka. Oleh itu, mereka perlu memberikan kata laluan berbeza bagi setiap laman web sosial.

"Lagi baik sekiranya, pengguna mempunyai akaun e-mel berbeza yang digunakan untuk perniagaan, akaun e-mel utama atau laman web sosial lain," katanya.

Tahun ini juga menyaksikan siri mesej palsu dalam 'inbox' Facebook' dihantar daripada 'rakan' yang menuntut pertolongan dari segi kewangan.

"Pengguna perlu berhati-hati dengan mesej sebegini dan menyiasat terlebih dahulu status rakan sebelum mengirim duit seperti dimohon," ujar Sullivan.

Sullivan berpendapat, keselamatan dalam laman web sosial juga memiliki aspek positif, tidak seperti jenayah e-mel klasik yang boleh menghantar surat berantai selama bertahun-tahun.

"Pergaulan pengguna dalam Facebook secara tidak langsung memberi kesedaran kepada mereka mengenai serangan jenayah siber terkini yang diperoleh menerusi rakan lain dalam laman sosial," katanya.

Menurut beliau, pergaulan komuniti salah satu faktor penting dalam memberi publisiti kepada maklumat terkini keselamatan yang berguna dan mengambil langkah sepantas mungkin untuk menanganinya.

Tiada ulasan:

Catat Ulasan