Waspada Ancaman “Pancingan Data”

Pancingan data atau phishing kini semakin berleluasa dalam media sosial. Pancingan data merupakan aktiviti jenayah yang memancing data peribadi seperti maklumat bank dan maklumat peribadi bagi tujuan membuat sebarang penipuan khususnya untuk mendapatkan wang. Kebiasaannya penipuan ini dilakukan oleh penjenayah yang menyamar menjadi badan atau organisasi tertentu bagi mendapatkan kepercayaan mangsanya.

Pancingan data ialah jenayah siber yang sangat popular dan sering digunakan oleh penjenayah. Hal ini demikian kerana pancingan data lebih mudah dilakukan kerana mangsa akan secara sendirinya menyerahkan data mereka tanpa perlu ada sebarang paksaan.

Pancingan data juga lazimnya dihantar melalui media sosial, perkhidmatan pesanan ringkas (SMS), dan e-mel. Penjenayah akan mengumpul maklumat awal mangsa terlebih dahulu seperti minat, sejarah hidup dan status melalui media sosial Facebook, Instagram, dan aplikasi X sebelum memberikan pautan yang dilihat seolah-olah pautan asli dan berautoriti untuk mencuri data mangsa.

Majlis Keselamatan Negara (MKN) menyatakan bahawa kebanyakan mangsa pancingan data akan menerima SMS atau e-mel bersama pautan di laman sesawang palsu bank atau syarikat. Sikap kurang berhati-hati dalam mengklik pautan dalam media sosial menyebabkan mangsa mudah terjerat dalam jenayah ini. Teknik licik penjenayah bermula di laman sesawang palsu dengan membuat mangsa teruja dan gembira dengan hadiah palsu yang akan diberikan pada mulanya, kemudiannya membuat ugutan palsu yang menyebabkan mangsa ketakutan sehingga akhirnya menyerahkan segala maklumat peribadi mereka. Kebanyakan mangsa yang terjerat dalam jenayah ini ialah warga emas yang kurang mahir dengan penggunaan teknologi dan pelajar sekolah yang mudah ditipu dan digertak.

Modus operandi penjenayah pancingan data ini juga tidak hanya berfokus pada media sosial semata-mata. Mereka juga mencipta laman sesawang palsu seperti laman perbankan dalam talian untuk diguna pakai untuk mendapatkan maklumat peribadi mangsa. Mangsa lazimnya tersilap masuk ke laman sesawang palsu untuk mengisi atau mengemas kini data peribadi mereka. Mangsa mudah terjerat dalam perangkap ini disebabkan oleh penggunaan pautan penjenayah yang hampir sama dengan pautan laman sesawang yang sebenar. Pancingan data berkaitan laman sesawang perbankan dalam talian kebiasaannya menggunakan teknik pancingan data “pharming”. Teknik ini berfungsi menggodam sistem cache untuk mengubah hala daripada laman sesawang yang sah kepada laman sesawang yang palsu.

Serangan siber pancingan data ini juga dilakukan melalui penghantaran pesanan daripada kenalan atau organisasi yang dikenali mangsa. Aktiviti pencurian data akan berlaku apabila mangsa mula mengklik pada lampiran fail palsu atau hiperpautan yang akan menghubungkan mangsa dengan laman sesawang palsu yang dilihat seolah-olah sama dengan laman sesawang yang berautoriti dan tulen. Teknik licik ini juga antara lainnya bertujuan untuk memasang perisian tertentu yang dapat memantau dan mengakses aktiviti mangsa melalui telefon pintar bagi tujuan pencurian data peribadi mangsa dalam jangka masa panjang. Kenalan mangsa lazimnya, akan percaya segala mesej dan hantaran yang diberikan kerana penjenayah siber tersebut menggodam nombor telefon mangsa.

Menyedari situasi yang kini sedang hangat berlaku, masyarakat perlu sentiasa berhati-hati dalam mengklik pautan-pautan yang mencurigakan atau memberikan sebarang data peribadi kepada organisasi atau individu yang tidak dikenali. Pelbagai aplikasi yang menyediakan perkhidmatan mengesan jenayah siber seperti Whoscall yang disahkan sebagai antipenipuan oleh Polis Diraja Malaysia (PDRM). Whoscall yang memiliki lebih 2.6 juta pangkalan data daripada komuniti global dan 100 juta muat turun menjadi bukti bahawa aplikasi ini berkesan dalam membanteras jenayah siber. Masyarakat perlu sentiasa peka dan berwaspada bagi mengekang jenayah siber ini daripada terus berleluasa dan merugikan banyak pihak.