Sehingga ke hari ini, kisah kebocoran maklumat sering diwar-warkan di media sosial, mahupun di media utama di negara kita malah di seluruh dunia. Mengapa ia menjadi tular? Ini persoalan yang harus diketahui oleh semua rakyat Malaysia; dan kerana itu juga artikel ini ditulis dalam Bahasa Melayu bagi menyemarakkan (dan bukan mengundang kepada perkara negatif) malah memberi satu maklumat dan juga makluman kepada semua rakyat Malaysia supaya lebih berhati-hati dalam menggunakan teknologi pada hari ini. Dari peringkat kanak-kanak sehingga dewasa, penggunaan telefon pintar tidak bisa dipisahkan kerana harganya yang kompetitif, mudah didapati dan mendapat sokongan dari pelbagai medium hiburan sehingga agama.
CIMB mengumumkan isu magnetic tape mereka
Oleh yang demikian, baru-baru ini, CIMB Group Holdings Bhd (CIMB) membuat satu pengumuman yang sangat penting malah ‘menggerunkan’ bagi mereka yang memahami dan perlu dirisaukan juga bagi mereka yang mungkin kurang memahami apa yang berlaku di dalam infrastruktur CIMB sehingga semalam. Mereka mengumumkan beberapa magnetic tape mereka yang menyimpan data sandaran (backup data) telah dilaporkan hilang sewaktu rutin operasi mereka dan ini membawa kepada kebocoran maklumat sepertu kata nama, kata laluan mahupun pin yang terdapat daripada sistem atas talian mereka. Perkara ini telah ditangani dengan cara yang sangat professional bagi pihak CIMB sendiri kerana mereka telah mengeluarkan kenyataan akhbar di dalam laman web mereka bagi menjelaskan kepada pelanggan mereka dan apa yang boleh dijelaskan dan disarankan oleh kami, beberapa perkara yang boleh dilaksanakan oleh pengguna bagi mengelakkan panik. Ikuti langkah di bawah:
- Tukar kata laluan CIMB Clicks anda. Perkara ini adalah sangat mudah tetapi berapa ramai yang sedar perkara ini. Penukaran kata laluan boleh menyelamatkan akaun anda daripada dimasuki oleh penyerang jika credential anda disalahgunakan oleh penyerang.
- Memilih untuk menguatkan SecureWord anda. Setiap kali anda logon kepada CIMB Clicks anda, anda dapat melihat secureWord yang anda pilih sebelum ini. Walaupun ianya adalah untuk anda, penukaran ini dapat membantu dalam mengenalpasti akaun anda adalah sah.
- Menukar no pin Kad ATM anda. Saya yakin, anda mesti tidak pernah atau hanya beberapa kali sahaja menukar no pin anda. Adalah tidak salah dan tidak rugi anda menukar no tersebut hari ini. Ini adalah penting bagi membolehkan anda sentiasa selamat dari sebarang ancaman keselamatan seperti ini.
- Menghadkan pengeluaran wang anda. Langkah ini adalah sandaran daripada langkah di atas. Terdapat banyak kes ‘fraud’ yang berlaku dan kegagalan penyerang adalah apabila anda menghadkan jumlah transaksi. Pihak CIMB sangat cekap dalam mengesan transaksi yang pelik seperti ini.
- Melaporkan kepada pihak CIMB jika terdapat transaksi yang mencurigakan. Kaedah ini adalah yang terakhir yang perlu anda lakukan jika semua perkara di atas telah anda lakukan. Walaubagaimanapun, pastikan anda mengetahui jumlah transaksi auto-debit bagi mengelakkan anda sendiri keliru!
Terdapat beberapa perkara lain yang sentiasa anda perlu konsisten lakukan. Sentiasa memastikan kad ATM anda disimpan dengan selamat dan pastikan anda menggunakan PIN yang sukar diagak dan menggunakan kata laluan CIMB Clicks yang mengikut spesifikasi kata laluan yang ditetapkan oleh CIMB sendiri.
Kisah Lowyat!
Kisah ini masih lagi hangat diperkatakan walau sudah hampir beberapa bulan perkara ini dibualkan. Walaubagaimanapun, masalah ini amat merisaukan seluruh pengguna telefon bimbit di Malaysia! Tak perlu cerita banyak, memandangkan perkara ini telah amaran oleh pihak SKMM, tapi apa yang boleh saya katakan ‘Damage has been done!’
Jobstreet pula…
Ini adalah rentetan peristiwa pencerobohan maklumat daripada agensi pencarian kerja yang popular, jobstreet.com. Sejauh mana kerosakan yang telah berlaku, kita tak dapat pastikan. Tapi apa yang dilaporkan sejumlah maklumat yang telah dikongsi dan digunapakai oleh pihak penyerang amat menakutkan. Bayangkan dengan segala maklumat yang terdapat di dalam protal tersebut boleh diakses melibatkan alamat anda, no telefon dan mungkin no kad pengenalan anda. Apa yang mereka boleh buat? Mungkin anda tidak akan sangka apa penyerang ini boleh lakukan. Hanya dengan no kad pengenalan anda, dan dengan kombinasi no kad ATM anda segala-galanya tidak mustahil
sayakenaheck.com
sayakenahack.com adalah laman web yang boleh mengenalpasti jika no kad pengenalan adalah telah di ‘pawned’. Anda mungkin terkejut dengan maklumat ini. Jadi, adakah anda akan menukar no telefon pula? Inisiatif ini diambil oleh seorang yang dikenali sebagai KeithRozario Adakah beliau scammer? Mungkin anda boleh mengenali beliau di sana.
Apa yang perlu kita lakukan?
Be vigilant! Itu sahaja nasihat saya. Apa saja boleh berlaku. Segala maklumat kita hari ini telah diketahui dan dikongsi seluruh dunia. Adakah sampai masa untuk kita untuk kembali beratur untuk membayar bil? Membeli secara fizikal dikedai-kedai atau hanya menggunakan wang tunai sepanjang masa? Anda bakal tentukan semua. Yang pastinya ini adalah bukan isu nasional, ia adalah isu global dan semua daripada kita harus mengambil tanggungjawab ini.
Masalahnya benda ni macam dah jadi perkara biasa. Tiada tindakan tegas daripada pihak kerajaan.
Especially telco dan bank ni. Abis maklumat peribadi.
Kami yakin pihak berkuasa sedang melakukan sesuatu
Terbaik Tajul!
[…] daripada seminggu, kami menulis tentang isu keselamatan data yang melibatkan syarikat perbankan di Malaysia, tetapi yang menariknya petikan berkenaan laman […]
[…] Tajul Azhar juga adalah salah seorang penyumbang artikel di laman OtakIt yang banyak menyumbang artikel berkaitan dengan keselamatan siber. Antara artikel tulisannya adalah Ransomware dan Langkah Pencegahan, Mirai Botnet: Kaedah Terkini Serangan DDos, dan Isu Keselamatan Hari Ini: Kebocoran Maklumat di Malaysia […]