Skip to main content
Best News Website or Mobile Service
WAN-IFRA Digital Media Awards Worldwide 2022
Best News Website or Mobile Service
Digital Media Awards Worldwide 2022
Hamburger Menu

Advertisement

Advertisement

Malaysia

Setengah juta app malware dicipta setiap hari untuk tujuan penipuan: Siapa di sebaliknya?

Aplikasi atau app untuk penipuan dalam talian sangatlah mudah dicipta dengan di negara seperti Vietnam, app sedemikian boleh dicipta oleh remaja yang berbekalkan sebuah komputer sahaja. 

Setengah juta app malware dicipta setiap hari untuk tujuan penipuan: Siapa di sebaliknya?
Pangacara Talking Point Steven Chia dengan Nguyen Quang Dong (kanan), salah seorang pakar terkemuka Vietnam dalam bidang keselamatan digital.

HANOI: Satu jam. Itulah masa yang diperlukan untuk mencipta perisian berbahaya yang boleh mengakses kamera, mesej, panggilan, penstoran, mikrofon, lokasi, kenalan - pendeknya hampir segala-galanya - pada telefon bimbit para mangsa.

Menurut pemburu penjenayah siber Ngo Minh Hieu lebih  setengah juta aplikasi atau app malware sedemikian dicipta setiap hari, yang ditemuinya beliau dan rakan-rakannya di Pusat Keselamatan Siber Nasional Vietnam. 

Vietnam menyaksikan peningkatan sebanyak 64 peratus penipuan dalam talian pada enam bulan pertama tahun ini berbanding tempoh yang sama tahun lepas, menurut Pihak Berkuasa Keselamatan Maklumat negara itu.

Sejumlah besar insiden yang meningkat dalam tempoh lima tahun lalu itu berkait secara langsung dengan malware, kata Nguyen Quang Dong, pengarah Institut Kajian Dasar dan Pembangunan Media.

Aktiviti penipuan yang sedang meningkat telah menjadikan Vietnam antara 10 tempat panas jenayah siber utama di dunia, menurut Majlis Teknologi Global, sebagaimana yang difahamkan kepada Talking Point. Program itu telah ke Vietnam baru-baru ini dalam siasatannya mengenai siapakah yang mungkin terlibat dalam penipuan malware yang muncul di Singapura tahun ini.

PEMBURU JENAYAH SIBER

Antara Januari dan Ogos, lebih 1,400 mangsa di Singapura,  kesemuanya hilang sekurang-kurangnya S$20.6 juta, kata pihak polis.

Penjenayah yang dikaitkan dengan penipuan malware kebanyakannya memainkan peranan sebagai ‘keldai wang’, kata Ang Hua Huang, pembantu superintenden di pusat arahan anti-penipuan. Pusat itu baru beroperasi dan dikendalikan oleh Pasukan Polis Singapura.

Terdapat remaja yang pernah ditahan kerana disyaki terlibat.

TONTON: Siapakah mereka di sebalik penipuan malware? (21:58)

"Mereka adalah orang yang menyerahkan akaun bank mereka... untuk tawaran pekerjaan di Telegram," kata Ang. Ini membolehkan penipu memindahkan wang dari akaun bank mangsa ke akaun bank yang lain. 
 
"Mereka memudahkan sindiket penipuan ini dalam menjalankan  pengubahan wang haram di luar negara.”

Menurut Ang, sindiket ini biasanya berasal dari negara-negara jiran.

Di Vietnam, kebanyakan penipu malware adalah orang muda, kata Dong, dan kebanyakan daripada mereka beroperasi sebagai individu.

"Orang muda di sini mahir dalam bidang teknologi. Mereka penuh dengan pengetahuan teknologi. Dan sesetengah mereka belajar dengan sendiri. Mereka belajar tentang kemahiran (penggodaman)," katanya.

Benar sekali bahawa Vietnam langsung tidak kekurangan mereka 
yang mahir teknologi - kursus sains komputer diwajibkan di kebanyakan sekolah awam di Hanoi dan Ho Chi Minh City, bermula dari darjah tiga. Apabila pelajar sampai ke sekolah menengah, mata pelajaran mengenai pengekodan diwajibkan dalam kelas-kelas IT.

Hari ini, Vietnam dikenali sebagai salah satu negara yang mempunyai kumpulan bakat berteknologi tinggi yang terbaik di Asia.

Malware membolehkan penipu scammer mengambil alih kawalan ke atas telefon mangsa.

Hieu sendiri tahu beberapa taktik bagaimana penipu malware berfungsi. Dia sendiri mula menggodam "hanya untuk keseronokan" ketika berusia 14 tahun. Pada umur 16 tahun, dia mula menjana pendapatan hasil mencuri butiran kad kredit, yang membantunya membiayai pendidikannya di kolej di New Zealand.

Pada usia 23 tahun, dia sudah mula mengejar pendapatan besar: dengan mencuri data peribadi 200 juta warganegara Amerika Syarikat dari pangkalannya di Vietnam. Dia ditangkap pada tahun 2013 dan dihukum penjara selama 13 tahun.

Hieu dibebaskan pada 2019 kerana berkelakuan baik dan menyertai pihak berkuasa Vietnam  dalam memburu penjenayah-penjenayah siber.

PASARAN MALWARE

Mencipta malware adalah perkara biasa sehingga segala peralatan  untuk menghasilkannya tersedia secara terbuka. Dikenali sebagai sofwe sumber terbuka (open source software), penjenayah penipuan atau scammers boleh menggunakan sofwe-sofwe ini untuk membangunkan app mereka. 

Menurut Hieu, ia merupakan “langkah pertama” yang digunakan kebanyakan penggodam hari ini. 

Umpama kita memilih hidangan salad, penggodam-penggodam 
boleh memilih ciri-ciri (features) yang diinginkan untuk aplikasi mereka. Ia termasuklah seperti ciri untuk mempunyai akses kepada mesej-mesej yang diterima mangsa, dan ‘end product’ mereka dalam masa sejam. 

Begitu juga dengan sumber-sumber untuk menggodam dan penipuan scamming  mudah didapatkan dari app pesanan seperti Telegram, di mana pembina aplikasi berkongsi panduan dan tipu helah masing-masing. 

Pakej kit Android untuk membantu scammers membuat app malware secara automatik. 

Bagi mereka yang tidak mempunyai pengalaman teknikal, adalah tidak sukar bagi mereka untuk mendapatkan akses kepada app malware. Ia semudah seperti membeli belah secara talian menerusi eBay, kata Hieu.

Penipu boleh menggunakan Telegram untuk melanggan "malware sebagai perkhidmatan" atau "phishing sebagai perkhidmatan." Dengan bayaran antara US$300 hingga US$500 (RM1,400 hingga RM2,300) mereka boleh mendapatkan akses kepada malware pilihan untuk selama sebulan.

Terdapat juga malware yang tidak boleh dikesan oleh perisian antivirus, kata Vu Ngoc Son, pengarah teknikal Perbadanan Teknologi Keselamatan Siber Nasional Vietnam. Ini bermakna mesej amaran tidak akan muncul sebelum pengguna memuat turun sesuatu malware.

Terdapat juga "insiden berprofil tinggi" yang menyasarkan ahli politik atau wartawan tertentu untuk mencuri maklumat mereka, kata Hieu. “Banyak wang dan masa perlu dilaburkan bagi menyelidik kelemahan ini (pada telefon).” 

Kelemahan ini menjejaskan (sistem-sistem operasi OS) seperti Android, Windows atau iOS. Vu memberi amaran, apa sahaja boleh berlaku mengikut masa.  

“Ciri-ciri keselamatan telefon tidak akan dapat mengejar kadar penghasilan malware dengan 100 peratus. Setiap hari, saya menemui lebih setengah juta malware baru."

Warga Vietnam Ngo Minh Hieu, dari seorang scammer kepada pemburu penjenayah siber.

APA YANG DILAKUKAN PIHAK BERKUASA

Vietnam, seperti Singapura, baru-baru ini menubuhkan sebuah jabatan yang memberi tumpuan kepada menangani jenayah siber. 

“Kami sentiasa dimaklumkan dengan berita terkini yang dihantar oleh firma keselamatan siber atau syarikat yang memberitahu kami jika adanya kumpulan penggodam dari Vietnam yang menyebarkan malware,” kata Leftenan Kolonel Trieu Manh Tung, timbalan pengarah jabatan keselamatan siber dan pencegahan jenayah berteknologi tinggi di bawah Kementerian Keselamatan Awam Vietnam.

“Terdapat beberapa kes di mana kami berjaya... mengenal pasti penjenayah yang mencipta dan menyebarkan malware serta bertukar maklumat sedemikian dengan agensi penguatkuasaan undang-undang negara lain untuk tindakan balas bersepadu." 

Jabatan ini juga telah menjalankan kempen pengawasan keselamatan siber untuk "segera mendedahkan tingkah laku berbahaya kepada masyarakat" dan membuat cadangan berkala kepada pemerintah dan masyarakat sivil tentang cara meningkatkan kesedaran keselamatan siber di kalangan penduduk, tambah Tung.

"Terutamanya di kalangan golongan muda – kami mengingatkan bahawa menggunakan malware untuk merosakkan sistem maklumat adalah satu pelanggaran undang-undang."

Aplikasi malware sedia ada mudah dibeli di Telegram.

Di Singapura, Penguasa Kewangan Singapura (MAS) dan Penguasa Pembangunan Infokom Media (IMDA) telah mencadangkan satu cara di mana syarikat dan pengguna boleh berkongsi kerugian yang timbul daripada penipuan. 

Jika mereka didapati melanggar tanggungjawab mereka, institusi kewangan dan syarikat telekomunikasi (telco) mungkin perlu membayar pampasan kepada pelanggan mereka yang menjadi mangsa penipuan.

Tanggungjawab ini mungkin meliputi kegagalan bank untuk menghantar amaran transaksi pengeluaran kepada pengguna dan kegagalan syarikat telekomunikasi untuk melaksanakan penapis penipuan yang dikirimkan menerusi. Kerangka kerja ini  akan memberi tumpuan kepada penipuan phishing sebagai permulaan.

Kerangka ini tidak termasuk penipuan malware buat masa ini, kerana ia perkara yang agak baru. Pada masa yang sama langkah-langkah pengurangan risiko yang sedang dikuatkuasakan adalah  "terlalu awal" untuk menetapkan tanggungjawab tertentu kepada  pemegang taruhan berlainan, kata MAS dan IMDA.

Sebagai contoh, bank-bank utama pengguna (retail banks) telah melancarkan kemaskini keselamatan (security updates) anti-malware terbaru dan merancang untuk memperkenalkan ciri "money lock," (ia adalah ciri di mana pelanggan boleh ketepikan sejumlah wang dalam akaun mereka yang tidak boleh dipindahkan secara digital tanpa langkah pengesahan yang ketat.) 

Baca artikel ini dalam Bahasa Inggeris di sini. 

Source: CNA/ih

Advertisement

Also worth reading

Advertisement