Pencuri siber terus bermaharajalela
PUJANGGA besar Nusantara, Buya Hamka pernah berpesan iaitu iman tanpa ilmu umpama lentera di tangan bayi, namun ilmu tanpa iman bagaikan lentera di tangan pencuri. Penulis teringat pesan Buya Hamka kerana selepas Kerajaan Pusat mengumum pelbagai pakej rangsangan bagi melegakan beban rakyat rentetan pandemik Coronavirus 2019 (Covid-19). Tanpa semena-mena beratus ribu SMS atau ‘short message service’ (perkhidmatan pesanan ringkas) menerjah masuk meminta pengguna memberi beberapa maklumat termasuk kad pengenalan diri.
Jelas sekali, pencuri siber tidak sanggup menunggu lama dan mereka merompak pada siang hari tanpa belas kasihan. Ramai tertipu dengan scammers yang bijak memanipulasi perkhidmatan SMS. Penulis berasa pelik bagaimana pencuri siber mampu meneroka jauh dengan memiliki nombor telefon bimbit menyebabkan transaksi berlaku tanpa kerelaan individu tertentu.
Penulis percaya ketika Friedhelm Hillebrand dan Bernard Ghillebaert daripada Franco-German GSM Cooperation mencipta SMS pada awal 80-an, mereka mahukan reka cipta dimanfaatkan dengan cara baik. Sebagai rekod, pesanan SMS pertama dihantar pada 1992 menggunakan komputer peribadi Neil Papworth, bekas pemaju Sema Group Telecoms berpangkalan di Toronto Amerika Syarikat yang kini telah diambilalih Oracle Corporation pada 2011.
SMS ialah perkhidmatan mesej teks menggunakan telefon pintar, internet dan peranti mudah alih. Ia menggunakan protokol komunikasi standard bagi membolehkan peranti mudah alih bertukar-tukar mesej teks ringkas. Perkhidmatan perantara boleh memudahkan penukaran teks dan sekarang ia boleh dialih-suara dan dihantar melalui talian tetap.
Apabila rakan menghantar SMS kepada kita, mesej tersebut mengalir melalui pusat khidmat pesanan ringkas atau short message service centre (SMSC) dan terus ke menara telekomunikasi. Persoalan besar yang berligar di kotak pemikiran umum sekarang ialah bagaimana penyangak siber boleh mendapatkan data telefon bimbit pemilik kenderaan yang dikecualikan membayar hutang selama enam bulan bermula April.
Selama ini, modus operandi scammers kebiasaannya mereka akan mensasarkan individu tertentu dengan menelefon mereka. Bagaimanapun, kali ini pencuri siber bertindak berani dengan menghantar SMS kononnya mewakili bank tertentu dengan meminta pengguna memberi nombor kad pengenalan diri yang sudah semestinya akan dimanfaatkan sehingga menyebabkan kerugian besar.
Laporan media menyebut scammers telah menyebabkan kerugian sebanyak RM410.6 juta membabitkan 8,489 kes direkodkan sepanjang 2018 sehingga Ogos tahun lalu. Perangkaan Polis Diraja Malaysia (PDRM) menunjukkan bahawa sepanjang tempoh tersebut, 7,833 kes melibatkan pinjaman tidak wujud menyebabkan kerugian RM 71.7 juta.
Penyangak
Sehingga kini, pelbagai kes scammers telah dikenalpasti termasuk Macau Scammer dan Love Scammer.
ALLAH SWT telah pun memberi amaran tentang senario ini dalam Surah Al-Qalam [68:10-13] bermaksud, “Dan janganlah kamu ikuti setiap orang yang banyak bersumpah lagi hina; yang banyak mencela, yang kian ke mari menghambur fitnah; yang sangat enggan berbuat baik, yang melampaui batas lagi banyak dosa; yang kaku kasar, selain daripada itu, yang terkenal kejahatannya; kerana dia mempunyai (banyak) harta dan anak.”
Penulis pasti dalam kes terbaharu, penyangak siber telah mengguna kaedah slot giliran dalam tempoh tertentu dikehendaki penghantar dan siaran dibuat secara automatik kepada slot kosong. Pesanan termasuk teks, gambar dan video ini telah disediakan penghantar dan disimpan sebagai deraf dalam cloud server (server awan). Penjadualan maklumat ini bersilih ganti terbina secara automatik oleh sistem Urchin Traffic Module (UTM) sebagai pembina dan pemintas pautan.
Sistem ini mampu mendapatkan pandangan pengikut (follower) dan demografinya. Ia juga mampu menganalisis prestasi kandungan di segi kegiatan penonton, kadar penglibatan, bilangan suka (likes) dan pandangan serta komen. Sistem ini juga mampu meningkatkan jangkauan dan penglibatan kita di media sosial yang ada dengan terbina ‘post boosting’. Kod UTM ialah coretan kod mudah yang boleh kita tambahkan kepada Uniform Resource Locator (URL) bagi menjejaki prestasi kempen dan kandungan kerana ada 5 variasi parameter URL yang boleh kita jejaki seperti source, medium, campaign, term dan content.
URL ialah satu bentuk Uniform Resource Identifier (URI) berfungsi sebagai pengenal sumber data atau dokumen secara uniform dan tidak langsung diakses melalui internet dan intranet. Sebagai contoh, kod URL komputer kita atau alamat internet atau alamat internet protol (IP) ialah alamat komputer yang digunakan untuk mengakses komputer orang lain merentasi internet iaitu nombor empat seksyen seperti 123.456.78.90. Daripada sini lah penyanggak pengodam mendapatkan maklumat pengguna atau menghantar maklumat palsu terus kepada penerima.
Laluan penghantaran dan penyebaran maklumat ini telah dijelaskan Rasulullah SAW dalam hadis riwayat Abdullah Ibn Mas’ud: “Rasulullah membuat kami satu garisan sambil bersabda, ini jalan-jalan ALLAH SWT, kemudian Baginda membuat beberapa lakaran garisan di kiri dan kanan garisan itu seraya bersabda, “Ini jalan-jalan bercabang di setiap jalan ada syaitan yang menyeru ke arahnya.”
Justeru, penulis mendesak PDRM dan semua pihak yang bertanggungjawab memperuntukkan lebih banyak peruntukan membeli peralatan canggih bagi memintas pergerakan dan menghentikan kegiatan scammers tidak berhati perut ini sekali gus mengelakkan kerugian besar.
* Profesor Madya Ir Dr Muhidin Arifin ialah Pengarah Institut Kejuruteraan Sukan Pusat Kecemerlangan Universiti Selangor
