Kebelakangan ini, begitu banyak sekali berita-berita yang tular membabitkan kehilangan wang di dalam akaun tanpa disedari oleh pemiliknya.
Sebelum menuding jari kepada pihak lain, apa kata kita semak dulu tabiat amalan ruang siber atau penggunaan telefon pintar yang baik sekali gus mampu untuk meminimumkan kejadian kehilangan wang ini daripada berlaku.
Mungkin tidak dapat dinafikan wujud kerentatan atau ‘flaw’ dalam sistem perbankan namun sebagai pengguna bijak, perlu semak dahulu beberapa kriteria ini supaya tidak mudah menjadi mangsa perangkap jenayah siber.
1. Awas! Jangan muat turun sebarang aplikasi .apk yang tersedia di luar gedung aplikasi
Ini mungkin tabiat segelintir pengguna, tanpa disedari ia memungkinkan berlakunya pengintipan maklumat peribadi khususnya butiran sensitif seperti kata laluan, kata kunci dan maklumat diri.
Kebanyakan aplikasi yang dimuat turun di luar gedung aplikasi berformat .apk ini mengandungi perisian hasad atau ‘malware’ yang direka cipta untuk memuat turun apa saja maklumat yang dimasukkan.
Wujud juga perisian hasad yang membuka kepada laluan belakang tanpa disedari pengguna.
2. Sebelum muat turun aplikasi di dalam gedung, baca ‘review’ dan buat sedikit ‘cross-checked’ di Internet
Sebagai pengguna bijak, kita perlu senantiasa peka dengan keadaan semasa khususnya ketika memuat turun sesuatu aplikasi yang tidak popular.
Mungkin nama aplikasi itu popular seperti ‘A’ namun cuba semak siapakah pembangunnya kerana dibimbangi ia adalah aplikasi pendua tanpa disedari.
Oleh itu, sudah menjadi amalan terbaik untuk melakukan sedikit semakan dengan membaca maklum balas pengguna yang sudah memuat turun aplikasi berkenaan, sistem penarafan ‘star’ juga memainkan peranan penting, jadi pengguna perlu semak!
Selain itu, cuba lakukan semakan silang atau ‘cross-check’ di Internet berhubung aplikasi berkenaan, mungkin anda akan menjumpai maklumat yang tidak terduga.
3. Jangan mudah klik pautan meragukan
Taktik penggodam yang paling popular pada ketika ini adalah menghantar pautan ‘phishing’.
Nama ‘phishing’ itu sangat berkait rapat dengan ‘memancing pengguna’ untuk menekan link dan memasukkan butiran peribadi.
Kaedah phishing ini membuka pelbagai teknik penggodaman lain dan penyerang mampu mendapat apa saja maklumat yang diinginkan jika pengguna sudah terjerat dengan pautan berkenaan.
4. Jangan simpan (save) butiran kad perbankan di laman web e-dagang
Ya, tidak dinafikan kaedah menyimpan maklumat di laman web e-dagang adalah mudah kerana pengguna tidak perlu untuk memasukkan semua butiran semula ketika ingin membeli sesuatu barang.
Mungkin penyerang tidak mampu untuk menembus masuk sistem perbankan, jadi mereka akan mensasarkan laman web e-dagang ini untuk memperoleh maklumat kad bank yang tersimpan.
Pepatah Inggeris ada menyebut ‘better safe than sorry’, jadi istilah berkenaan paling sesuai dipraktikkan ketika berada di ruang siber.
Lebih baik banyak kerja iaitu memasukkan semula kad bank daripada berputih mata kehilangan wang di dalam akaun.
5. Cuba praktikkan gabungan kata kunci huruf+simbol+angka yang tidak berkaitan dengan diri
Berdasarkan bukti psikologi, manusia seringkali menyimpan kata kunci yang berkaitan dengan maklumat diri untuk mudah diingati seperti tarikh lahir, nombor telefon, alamat rumah, tarikh kahwin dan sebagainya.
Maklumat berkenaan adalah mudah untuk dijangka oleh penggodam jadi cuba lebih kreatif dengan padanan kata kunci.
Paling baik adalah kombinasi kata kunci contohnya, ‘Saya@Suka#Makan$Nasi2009’.
Kombinasi huruf besar, simbol yang pelbagai dan nombor yang tidak berkaitan dengan diri akan menyukarkan penggodam untuk memecah masuk sesuatu akaun.
Wujud laporan kajian daripada barat yang menyatakan bahawa sesuatu kata kunci yang terdiri daripada lebih lapan ansara terbina daripada huruf besar, simbol dan nombor memerlukan tempoh kira-kira 100 tahun untuk dipecahkan.
6. Cuba tukar password setiap tiga bulan sekali
Tabiat ini yang paling sukar untuk dilaksanakan namun ia adalah kaedah paling selamat.