Baru-baru ni kecoh pasal ransomware WannaCry yang boleh menyekat korang daripada mengakses fail-fail dan gambar kesayangan korang. Kalau korang nak balik data tu semua, korang kena bayar wang tebusan. Kes ni punyalah serius sampai CyberSecurity Malaysia pun ada keluarkan amaran.
Of course ini bukan kali pertama ada virus besar-besaran yang menjangkiti satu dunia. Korang perasan tak ada member yang lekat tape atas webcam laptop masing-masing? Korang mungkin fikir mereka ni macam paranoid tak bertempat, tapi sebenarnya bukan rakyat marhaen je yang baut benda macam ni, malah pengasas Facebook dan pengarah FBI pun turut sama!
Tweet kat bawah ni menunjukkan yang Zuckerberg bukan je letak tape kat webcam, malah kat lubang untuk microphone sekali!
Kes kena hack dan jenayah cybersecurity ni memang dah lama diperdebatkan, nak lagi setelah seorang bekas kontraktor CIA, Edward Snowden mendedahkan bahawa kerajaan US dah lama mengintip negara-negara lain termasuklah China dan Kesatuan Eropah, malah siap intip telefon Chancellor German cukup!
Bunyik sebijik macam cerita spy kan. Hmm… kita rakyat marhaen ni kena risau ke? Mungkinlah FBI tak berminat pun nak siasat isi kandungan laptop korang yang penuh porn tu. Tapi masih ada beberapa sebab korang masih perlu berjaga-jaga, dan ini antara contoh perkara-perkara yang pernah berlaku…
1. Kena hendap melalui webcam, gadis diugut dengan gambar sendiri
Bayangkan korang tengah sedap bergolek dan bercengkerama atas katil, pastu tiba-tiba dapat emel. Dan dalam emel tu ada attachment, korang bukak dan terlihatlah gambar… diri sendiri.
Seram tak? Inilah yang berlaku pada seorang wanita di Toronto, Kanada. Seorang stalker telah lama menghendap melalui webcam yang terpasang pada laptop wanita tersebut. Apa lagi, seriau habis dia dan terus pergi buat laporan polis. Dalam satu kes lain, seorang student mintak tolong member dia repair laptop, tapi member tu senyap-senyap install software yang boleh spy kat webcam dia. Harapkan member, member makan padi.
Apa yang merisaukan, software macam ni sebenanya mudah dipelajari dan digunakan oleh orang yang tak bertanggungjawab. Ianya dikenali sebagai Remote Administration Tool (RAT) yang membenarkan hacker untuk mengakses sistem komputer termasuklah webcam, dokumen, monitor, dan sebagainya. Malah ada forum kat Internet di mana stalker ni bertukar-tukar gambar mangsa-mangsa yang kena hendap, dan memanggil mereka sebagai ‘slave’.
Mengikut artikel kat Ars Technica, antara cara stalker ni mencari mangsa adalah dengan meletakkan malware tersebut di dalam fail yang orang suka download – contohnya lagu, movie, ataupun game – pastu letak kan website file sharing seperti torrent. So bagi kaki sedut torrent kat Internet tu, berhati-hatilah sebelum korang diperhatikan…
2. Hacker boleh kawal brek, wiper dan matikan enjin dalam kereta
Pada Julai 2015, dua orang penyelidik sekuriti (kiranya hacker tapi berhati murni) buat demo macam mana mereka boleh hack ke dalam kereta Jeep Cherokee. Seorang wartawan pun jadilah mangsa ujian untuk memandu jeep tu. Sedang sedap-sedap dia bawak kereta kat tengah highway, dua orang hacker tadi mula kuatkan aircond, tinggikan volume radio, pasang wiper, dan keluarkan sabun wiper. Korang boleh tengok video dia kat bawah ni:
Selepas eksperimen dijalankan, Chrysler pun kena buat recall pada 1.4 juta kenderaan mereka yang mungkin terkesan dengan kelemahan sekuriti yang sama. Dalam kajian yang lain, pelajar University of Michigan tunjukkan betapa senangnya mereka boleh mengawal acceleration dan brek yang terdapat pada trak.
Dalam kes yang lain, sebuah tren kat Amerika Syarikat kena hack dan dilambatkan selama 15 minit. Keesokan harinya ia berlaku lagi sekali. Transport Security Administration (TSA) berkata ianya bukanlah kesilapan komputer, dan serangan hack ni boleh mengancam sistem pengangkutan kat Amerika.
Syukurlah kat Malaysia ni kalau tren lambat 15 minit besar kemungkinan ia bukanlah sebab kena hack… tapi sebab perangai tren kita memang macam tu…
3. Jangan connect ke Wi-Fi sebarangan, nanti akaun bank semua boleh kena curi
Kat Olimpik di Brazil baru-baru ni, time semua orang tengah berasak-asak nak tengok team faveret masing-masing, ada hacker yang yang buat Wi-fi hotspot percuma yang palsu untuk mencari mangsa. Bila korang connect pada Wi-Fi ni, hackers boleh curi maklumat termasuklah password dan nombor kad kredit.
Benda ni bukan berlaku kat Brazil je. Bekas hacker terkenal, Kevin Mitnick ada demo betapa senangnya dia set-up Wi-Fi palsu dan buatkan pengguna fikir yang mereka sedang login ke dalam website bank. Senang-senang je boleh dapat usename dengan password akaun bank orang lain.
“Lepas tu apa yang saya boleh buat adalah curi password dia, dan saya boleh masukkan update palsu, dan bila dia install je kita akan dapat akses penuh ke dalam sistem komputer dan dia takkan tahu.” – Kevin Mitnick, dipetik dari News.com.au.
Biasanya Wi-Fi hotspot palsu ni cerdik sebab dia akan bagi nama macam “Sheraton-GuestRoom”, so korang ingat tu memang legit punya, padahalnya tak. Selain Wi-Fi hotspot palsu, hackers juga ada keluarkan app untuk hack terus korang punya smartphone.
So kalau korang ada kat luar dan tak cukup data nak main Pokemon Go, jaga-jaga kalau nak connect ke Wi-Fi hotpsot. Takut-takut Pokemon yang dikejar tak dapat, akaun bank yang dikendong berciciran.
4. Artis kena target dengan hackers dan gambar bogel mereka disebarkan
Pada hujung tahun 2014, dunia selebriti antarabangsa kecoh bila gambar bogel artis terkenal dibocorkan termasuklah Jennifer Lawrence, Ariana Grande, dan Kirsten Dust. Hacker dikatakan ambil gambar ni semua daripada akaun iCloud artis-artis tersebut (iCloud ni ada kat iPhone, di mana semua gambar yang korang tangkap akan kena upload secara automatik).
Apa yang mengejutkan, hacker ni takde la guna skill yang canggih-manggih pun. Dia cuma buat email palsu menyamar jadi IT support daripada Apple dan Google dan mintak login, tu je. Teknik menyamar ni dikenali sebagai phishing, malah bakal presiden Amerika pun pernah kena.
Selain phishing, ada je software yang menawarkan fungsi brute force di mana software tersebut guna algorithm yang rumit untuk mengakses akaun macam iCloud ni, kadang-kadang tanpa memerlukan login pun.
5. Hacker nak curi $1 billion daripada bank, tapi kantoi sebab tersilap eja
Awal tahun ni, sekumpulan hacker telah mencuri login pegawai Bank Pusat Bangladesh, dan start transfer berjuta-juta dolar keluar. Tapi dalam transfer yang kelima, pihak berkuasa mula perasan ada benda tak kena sebab hacker ni tersilap eja “Shalika Foundation” sebagai “Shalika Fandation”. Transfer dihentikan, tapi mereka dah bawak lari $81 juta dan sampai sekarang penjenayah masih lagi tak dijumpai.
Tapi kes songlap duit bank yang paling power dilakukan oleh sekumpulan hacker dari Russia yang berjaya curi £650 juta selama dua tahun. Geng ni guna virus yang disebarkan ke kira-kira 10 badan kewangan seluruh dunia. Punyalah sofistikated sampai mereka boleh tengok video CCTV kat bank tu semua. Kantoi pun sebab ada orang perasan ATM kat Ukraine tiba-tiba keluarkan duit tak tentu hala.
Kes yang dua kat atas ni pun kes yang dah kantoi, itupun tak tau dapat tangkap lagi penjenayahnya. Bayangkan berapa banyak kes lagi yang tak diketahui…
6. Negara Ukraine digelapkan bila hacker tutup penjanakuasa elektrik
Pada tahun 2007, sekumpulan hacker telah memasukkan 21 baris kod kepada sebuah generator yang membuatkannya berpusing tanpa kawalan dan musnah! Eskperimen ni dibuat untuk menunjukkan kelemahan yang ada pada sistem sedia ada.
Tapi tu eksperimen, ada ke serangan betul-betul yang melibatkan orang awam? Ada… awal tahun ni je, Ukraine tiba-tiba gelap gelita bila dua syarikat eletrik terbesar kena hack. Serangan ini menjejaskan lebih kurang 80,000 penduduk kat Ukraine. Bukan tu je, hacker yang sama buat serangan TDoS (Telephone Denial of Service) di mana mereka menghantar panggilan telefon palsu secara berjemaah supaya pengguna lain tak dapat buat aduan. Lepas tu bila ada sorang staff perasan akan serangan ni, hacker tadi delete data dalam komputer sampai tak boleh nak nak start balik! Seram weh…
Kat Malaysia tak payah hack pun takpe…
Serangan ini dikatakan datang daripada hacker di Russia, nak lagi bila kedua-dua negara ni ada konflik pasal pencerobohan Russia ke kawasan dalam Ukraine iaitu Crimea.
7. Hacker ditugaskan untuk tujuan politik
Kalau kes Ukraine tiba-tiba jadi gelap kat atas tadi macam dah horror, kes yang seterusnya ni lagilah menakutkan… bila hacker diupah untuk menentukan presiden negara!
Bloomberg menceritakan kisah Andrés Sepúlveda, seorang hacker yang digaji oleh kerajaan-kerajaan kat Amerika Latin untuk tujuan politik. Andrés mengetuai kumpulan yang mencuri strategi kempen, mencipta sentimen palsu di social media (samada menyokong ataupun membantah, lebih kurang macam cybertrooper kita la), dan install spyware kat pihak politik lawan. Punyalah ninja si Andrés ni, kebanyakan team dia sendiri tak tau atau tak kenal pun akan siapa Andrés dan peranan dia.
Sekarang ni Andrés sedang menjalani hukuman penjara selama 10 tahun atas segala kesalah siber dia, so sekarang ni dia sedang berterus-terang atas segala kisah lama dengan harapan boleh keluar jel awal la.
Kalau korang nak tau, Andrés asalnya keluarga miskin dan mula-mula kenal komputer pada umur 15 tahun. So tidaklah terlambat untuk korang start belajar programming… tapi bukan untuk buat kerja tak senonoh ye.
Langkah berjaga-jaga yang korang boleh lakukan
Kebanyakan daripada kita bukanlah pakar komputer. Kalau bukak laptop dan smartphone pun untuk Facebook, Instagram, dan guna kalkulator je. Tapi takpe, sebenarnya korang boleh ambil beberapa langkah asas untuk mengurangkan risiko kena hack, termasuklah:
- Rajin-rajinkan update komputer dan smartphone, sebab update ni mengandungi fix kepada kelemahan sekuriti yang mereka jumpa.
- Elakkan guna Wifi hotspot yang sebarangan, takut-takut itu hacker yang punya. Nak lagi selamat, gunalah data korang selagi boleh.
- Guna password yang susah dan berbeza-beza. Kalau password tu simple sangat, senang kena hack. Kalau guna password sama bagi akaun lain lagi la parah. Cuba guna password manager untuk membantu korang membuat dan mengingat password.
- Bila buat soalan sekuriti, janganla obvious sangat. Contohnya kalau korang pilih soalan “siapa nama mak hang”, senang hacker nak teka.
- Kalau ada email atau mesej pelik-pelik, jangan layan. Ingat kat teknik pishing yang kami sebut kat atas tadi? Sekarang ni teknik phishing daripada hacker making kompleks, bukan setakat stail Putera Nigeria tu je.
- Guna two-factor authentication. Feature ni ada pada website macam Gmail dan Facebook di mana kalau korang nak login daripada komputer baru, dia hantar SMS dulu ke phone.
- Guna VPN untuk browse website. VPN ni berfungsi untuk encrypt sambungan korang kepada Internet, supaya identiti tak mudah didedahkan.
Dan bagi yang nak bagi anak-anak bukak website dengan selamat, boleh gunakan Salam Browser yang block website porn secara automatik. Selamat maju jaya!
