Penggodam guna taktik link spoofing, phishing buat serangan siber
SHAH ALAM - Taktik lazim yang digunakan penggodam ketika melakukan serangan siber adalah melalui tindakan memalsukan pautan atau alamat laman web dengan menggunakan kaedah link spoofing ataupun phishing.
Pensyarah Kanan Pusat Pengajian Perang Saraf Media dan Informasi Universiti Teknologi Mara (UiTM), Dr Noor Nirwandy Mat Noordin berkata, tindakan sedemikian tidaklah berbahaya kerana ia dilakukan hanya sekadar untuk mencetuskan panik kepada pengguna.Beliau berkata, taktik sedemikian dikenal pasti menjadi antara kaedah selalu digunakan penggodam dalam usahanya untuk melepasi sistem keselamatan siber yang digunakan kerajaan.
“Ancaman ini bukan yang pertama kali, malahan terdapat kejadian di mana beberapa laman web atau agensi kerajaan yang pernah cuba digodam melalui taktik pemalsuan link atau alamat laman web dengan menggunakan kaedah link spoofing ataupun phishing.
“Perlu diketahui bahawa kaedah tersebut tidak mampu untuk menggodam sesebuah laman web itu secara terus, tetapi hanya untuk mencetuskan panik kepada pengguna,” katanya ketika dihubungi Sinar Harian di sini pada Selasa.
Sehubungan itu, Noor Nirwandy meminta masyarakat supaya tidak panik dan memberikan kepercayaan kepada kerajaan yang sentiasa melakukan pemantauan dan simulasi bagi menangani ancaman siber melalui Agensi Keselamatan Siber Negara (NACSA).
ARTIKEL BERKAITAN: Penggodam Anonymous beri amaran kepada kerajaan Malaysia
Katanya, negara juga setakat ini tidak pernah menghadapi sebarang kejadian serangan siber yang berbahaya meskipun pelbagai ancaman dikeluarkan oleh pelbagai pihak sama ada daripada kumpulan yang tidak dikenali mahupun negara lain.
“Jadi dalam sejarah keselamatan siber negara, kita tidak pernah mengalami peristiwa di mana laman web agensi kerajaan itu berjaya digodam sepenuhnya bagi membolehkan data diambil alih atau dimanipulasi oleh penggodam.
“Tetapi sebagai langkah berjaga-jaga, adalah penting supaya semua agensi dan syarikat yang mempunyai pangkalan data yang berkepentingan awam melihat perkara ini sebagai satu bentuk peringatan untuk melakukan penambahbaikan,” katanya.
Pada masa sama, beliau meminta supaya masyarakat awam menjalankan tanggungjawab dan tidak terpedaya dengan cubaan pihak tertentu bagi mencuri maklumat peribadi melalui e-mel, aplikasi WhatsApp dan sistem pesanan ringkas.
“Asas utama modus operandi dalam keselamatan siber ini selalunya bukan berpunca daripada kecanggihan penceroboh sistem itu tetapi lebih kepada menciptakan suasana panik dalam kalangan pengguna.
“Akibat daripada situasi sedemikian, individu yang tidak peka akan akhirnya mendedahkan maklumat mereka kepada pihak yang tidak bertanggungjawab,” katanya.
