KEMAJUAN teknologi hari ini sememangnya banyak memberi manfaat dalam kehidupan terutamanya membabitkan sistem perbankan atas talian sekali gus ia memudahkan pengguna serta menjimatkan masa.
Jika dilihat kembali, urusan pembayaran bil di kaunter sudah semakin berkurangan apabila semua boleh dilaksanakan menerusi sistem perbankan Internet untuk melakukan pembayaran, pemindahan wang atau menyemak baki semasa.
Boleh dikatakan hampir semua institusi perbankan ini sudah mempunyai aplikasi mereka sendiri untuk memudahkan pengguna namun disebalik kemajuan itu pastinya wujud cabaran baharu.
Masalah aplikasi ‘klon’ yang dibangunkan oleh pihak tidak bertanggungjawab bagi merekod butiran perbankan dan kata laluan pengguna menjadi cabaran baharu bukan saja untuk institusi perbankan malah pengguna juga perlu peka dengan keadaan berkenaan.
Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil berkata, sudah wujud kes pengguna di mana mereka memuat turun aplikasi klon berkenaan yang sangat persis dengan aplikasi tulen.
Beliau berkata, aplikasi mirip institusi perbankan ini sudah dipasang dengan perisian hasad yang bertujuan merekod sebarang butiran sensitif pengguna terutamanya kata laluan perbankan.
“Perisian hasad berkenaan akan merekodkan setiap butiran yang dimasukkan pengguna terutamanya kata laluan serta kata pengguna atau ‘username’ kepada individu tertentu.
“Sebaik semua maklumat berkenaan didapati oleh pereka aplikasi atau perisian berkenaan, individu tidak bertanggungjawab itu akan melakukan transaksi menerusi akaun bank pengguna.
“Sebagai contoh perisian hasad ‘Joker’ yang hadir bersama melalui aplikasi yang dimuat turun daripada Google Play Store seperti Aplikasi Smart TV Remote dan Halloween Coloring,” katanya.
Menurutnya, perisian hasad Joker ini berfungsi melanggan aplikasi premium melalui akaun pengguna tanpa disedari atau disahkan oleh pengguna itu sendiri yang boleh mengakibatkan kerugian wang ringgit.
Siraj mengingatkan orang awam supaya berwaspada ketika memuat turun aplikasi perbankan dan menyemak pembangunan aplikasi berkenaan.
Beliau berkata, pengguna jangan mudah terpedaya dengan memuat turun aplikasi berformat ‘.apk’ yang diluar daripada gedung aplikasi.
“Di dalam gedung aplikasi seperti di Play Store pun ada aplikasi yang sudah dipasang dengan perisian hasad ini, jadi pengguna perlu sentiasa berhati-hati sebelum memasang.
“Terutamanya untuk institusi perbankan, ia mempunyai maklumat data sensitif dan kini, penggodam memiliki pelbagai kaedah untuk memperdayakan orang awam yang kurang prihatin dalam soal ini,” katanya kepada Harian Metro, semalam.
Menjelaskan lanjut, Siraj berkata, perisian hasad ini berfungsi untuk membuka ‘backdoor’ peranti pengguna dan ia akan merekodkan setiap butiran yang dimasukkan oleh pengguna.
“Penggunaan perisian hasad dalam mencuri data pengguna bukan perkara baru, ini adalah taktik yang lazim digunakan oleh penggodam bagi mencuri data pengguna.
“Pengguna tidak akan menyedari bahawa data sensitif mereka sedang dicuri dan penting untuk mereka tidak sewenang-wenangnya memuat turun sebarang aplikasi mencurigakan,” katanya.
Beliau berkata, dalam dunia siber tanpa sempadan ini, peraturan yang perlu digunapakai oleh pengguna adalah sentiasa berwaspada dan tidak 100 peratus mempercayai sebarang maklumat yang dihantar atau dikongsi.
Menurutnya, kaedah terbaik adalah melakukan semakan dengan sumber lain berhubung sesuatu maklumat termasuk tindakan sindiket yang menyuruh pengguna memuat turun aplikasi berformat .apk yang berada di luar gedung.
“Pastinya, perisian itu sudah dipasang dengan virus yang akan memanipulasi kerentanan peranti sekali gus membuka peluang untuk merekod semua data sensitif pengguna,” katanya.
Katanya, pengguna dunia siber pada hari ini perlu terkedepan dalam berfikir dan tidak menjadi kesalahan untuk bersikap pasif ketika menerima butiran-butiran atau pautan yang meragukan.
