Oleh : Nur Amani Binti Jusoh
No.Matrik : SY 1066
AWAS..!! Inilah salah satu kegiatan yang banyak berlaku pada zaman sekarang di negara kita. Kejuruteraan sosial atau social engineering adalah satu bidang dimana maklumat diperoleh oleh pencuri maklumat tanpa disedari oleh para penyimpan maklumat. Melalui perbualan di telefon contohnya, penjenayah memperkenalkan diri sebagai pekerja bank dan meminta mangsa menyerahkan nombor kad pengenalan atau kad kredit. Ini adalah contoh paling mudah yang boleh kita ambil.
Selain itu, kita sering berhadapan dengan kaedah jurujual yang datang ke rumah dengan membuat helah ingin membuat kaji selidik terhadap sesuatu perkara dan bertanyakan bermacam-macam tentang maklumat peribadi. Mangsa selalunya terpesona dengan pujukan janji dan pujukan penjenayah lantas menyerahkan maklumat dengan rela hati. Menerusi internet pula, jurutera sosial ini juga dapat mencari mangsa. Contoh yang paling mudah adalah menerusi laman laman web yang kononnya menawarkan skim cepat kaya melalui pelaburan internet.
Halaman web palsu direka dan pelbagai tawaran skim cepat kaya dipaparkan untuk menarik pelanggan. Bagi yang mudah terpedaya dengan senang membuat bayaran pendahuluan dan memberikan maklumat peribadi seperti nombor akaun bank kepada penjenayah tersebut. Setelah mendapat maklumat penting ini langkah seterusnya iaitu mencuri wang secara atas talian dapat dijalankan tanpa disedari oleh mangsa. Mangsa mudah terpengaruh dengan pujukan dan kata-kata penjenayah dan hanya kerana “ DUIT ” mangsa sanggup berbuat apa sahaja yang disuruh penjenayah.
Jurutera sosial juga akan menggunakan sistem mel elektronik untuk mendapatkan maklumat mangsa. Penghantar mel ini menyatakan penerimanya telah memenangi sesuatu pertandingan dan hadiah yang amat lumayan. Jika terperdaya mangsa akan membalas mel ini dan menyerahkan segala maklumat rahsia kepada penjenayah. Kaedah ini dinamakan social phising yang merupakan salah satu cabang dalam social engineering. Pelbagai contoh cerita benar yang berkaitan dengan jenayah komputer berasaskan kepada social engineering.
Mempercayai kenalan siber tanpa sebarang pengenalan diri menyebabkan mangsa dengan rela hati membuka saluran maklumat kepada penjenayah. Aplikasi chating kadangkala mendorong mangsa meyakini seseorang tanpa sedar. Menurut kajian, jenayah komputer dan internet bersandarkan kepada kaedah ini dapat dikawal dengan kesedaran yang mendalam terhadap keselamatan terutama bidang maklumat. Sistem keselamatan maklumat yang paling berkesan perlu bermula dengan kesedaran para pengguna itu sendiri. Kurang kesedaran mengenai keselamatan komputer dan internet punca utama maklumat disalurkan kepada orang yang tidak bertanggungjawab. Polisi keselamatan maklumat yang terperinci dan tegas dikatakan mampu mengawal mangsa dari menyalurkan maklumat tanpa sedar.
Posts
0 comments:
Post a Comment