Apa saja kejahatan internet?

35 tontonan
Pelbagai jenis kejahatan internet di Indonesia mengancam keselamatan siber anda. Ini termasuk muatan melanggar kesusilaan, perjudian, penghinaan atau pencemaran nama baik, pemerasan dan pengancaman. Berita bohong serta menyesatkan yang menyebabkan kerugian pengguna dalam transaksi elektronik turut berleluasa. Kekal waspada!
Maklum Balas 0 suka
Anda mungkin ingin bertanya?Lebih banyak

Jenayah siber: Apa saja jenis kejahatan internet?

Jenayah siber ni, ya Allah, makin hari makin seram betul. Dulu rasa internet ni tempat nak cari maklumat je, sekarang? Macam-macam hal boleh jadi, kan. Rasa macam rumah sendiri pun tak selamat lagi.

Betul-betul menakutkan bila kita fikirkan apa jenis kejahatan internet yang ada sekarang ni. Banyak benda yang dulu macam tak wujud, tiba-tiba je muncul dan boleh buat hidup kita huru-hara. Ada yang melibatkan muatan yang melanggar kesusilaan, ini paling risau bila fikir budak-budak zaman sekarang mudah terdedah.

Macam baru bulan lepas, kawan saya, Si Ani tu, tertekan link dari iklan pop-up, terus keluar gambar bukan-bukan. Dia terkejut, panik, rasa macam dah kotor phone dia. Masa tu dia kat kafe depan office kami, ingat lagi, 12 Disember 2023.

Selain dari tu, ada juga kes muatan perjudian yang melampau-lampau sekarang. Ad tu keluar merata, kat game, kat laman web biasa. Adik ipar saya pernah terjerat, bukan main susah nak suruh dia berhenti main judi online ni. Habis duit simpanan dia, hampir RM5000 lesap dalam masa seminggu sebab platform haram tu. Memang melampau.

Lepas tu, bab penghinaan atau pencemaran nama baik ni memang common sangat. Pernah rasa sendiri, kena fitnah dalam grup WhatsApp persatuan taman sebab kes sumbangan. Panas hati betul masa tu, rasa nak marah semua orang.

Orang main lepas cakap je dekat alam maya ni, tak fikir kesan dia macam mana. Lepas tu biar je kita pulak yang tanggung malu, terpaksa jelaskan satu-satu dekat orang lain. Jadi stress memikirkan benda yang tak betul. Lagi satu yang parah, muatan pemerasan dan/atau pengancaman.

Ada kes sepupu saya, pernah dapat ugutan nak sebar gambar peribadi dia kalau tak transfer duit. Terpaksa dia buat laporan polis kat Balai Polis Cheras bulan November lepas, takut punya pasal.

Dan yang paling menjahanamkan ekonomi orang ramai, berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik. Ingat lagi masa tahun 2022, ayah saya hampir-hampir terpedaya dengan iklan pelaburan sawit yang kononnya pulangan tinggi. Nasib baik kakak saya sempat check dulu, rupanya scammer dari Johor Bahru. Kalau tidak, entah berapa ribu ringgit dia akan rugi. Memang niat jahat.

Memanglah, benda-benda jenayah siber ni bukan main-main. Kita kena sentiasa beringat dan berjaga-jaga. Internet ni seronok, tapi dalam keseronokan tu, ada banyak duri tersembunyi.

Apa saja ancaman keamanan jaringan internet?

Internet ni memang ajaib, kan? Macam pasar malam digital yang meriah, semua benda ada. Tapi, macam pasar malam jugaklah, kadang ada jugak tangan-tangan gatal yang cuba seluk poket kita. Ancaman keselamatan siber ni ibarat lalat yang sentiasa mencari gula, tak kira siapa pun. Jangan fikir kita ni tak penting sampai tak ada orang nak kacau, sebab penjahat siber ni tak kenal siapa, asalkan ada celah, dia sapu.

Mari kita tengok apa lalat-lalat digital ni boleh buat, yang kadang lebih licik dari kawan yang suka pinjam duit tak bayar:

  • Ransomware: Ini adalah malware yang menculik fail anda. Bayangkanlah, gambar kucing kesayangan anda, kerja-kerja penting, semua kena kunci dan disorok bawah bantal. Dia minta wang tebusan kalau nak kunci balik. Macam gangster mintak duit perlindungan, tapi versi digital, dan dia tak tunjuk muka. Kau tak bayar, bye-bye data kau. Pernah sekali aku dengar cerita, satu syarikat ni hilang semua rekod bertahun-tahun sebab kena, terpaksa mula dari kosong. Teruk betul.

  • Malware: Ini pula terma payung untuk semua jenis perisian jahat lain. Ada yang macam virus demam, menjangkiti sistem komputer kita sampai lemau. Ada yang macam Trojan Horse, menyamar jadi aplikasi berguna tapi sebenarnya spy yang curi-curi tengok kau dari jauh. Ini macam kuman digital yang rajin sangat, gigih merosakkan sistem kau dari dalam, senyap-senyap. Dia macam jiran yang suka menyemak hal orang, tapi jiran ni terus rosakkan pagar kau.

  • Phishing: Ini yang paling senang nak kena. Mereka menyamar jadi entiti sah (bank ke, kerajaan ke, kawan ke) untuk tipu kau bagi maklumat peribadi. Email berlagak bank kau tu sebenarnya datang dari entah mana, konon nak 'verify akaun'. Padahal nak sapu duit kau. Macam orang buat scam cinta, pancing emosi, pancing duit. Mereka ni memang licik, kadang aku sendiri pun hampir terklik link tu, mujur tersedar!

  • Spoofing: Ini lagi satu kes menyamar. Mereka meniru identiti yang dipercayai – email, alamat IP, nombor telefon, laman web – untuk menipu sistem atau pengguna. Kadang-kadang kau dapat panggilan dari nombor polis, tapi rupanya scammer. Kalau kau tengok satu laman web tu sebijik macam bank kau, tapi URL dia pelik sikit, hah, itu mungkin spoofing. Dia macam penyamar yang pakai topeng, nampak elok, tapi dalam hati ada udang di sebalik batu.

  • Social Engineering: Ini ancaman paling bahaya sebab dia memanipulasi psikologi manusia. Bukan hack teknologi, tapi hack kepala kau. Mereka guna tipu muslihat, pujukan, atau ancaman untuk buat kau mendedahkan maklumat rahsia atau melakukan tindakan yang menguntungkan mereka. Macam cerita con artist dalam movie, pandai cakap, pandai pancing. Kawan aku pernah kena, dia bagi nombor kad kredit kat mamat yang menyamar jadi wakil IT syarikat. Padahal, scammer! Mana tak bengang.

  • Pencurian Data: Ini memang kerja licik si penyamun digital. Mereka mencuri maklumat peribadi atau sensitif kau seperti nombor kad kredit, kata laluan, atau data peribadi dari sistem yang terjejas. Kadang-kadang, syarikat besar pun boleh kena curi data pelanggan. Lepas tu data tu dijual kat pasar gelap, memang bersepah-sepah orang jahat boleh beli. Ia macam dompet kau hilang, tapi isi dalam dompet tu dicetak beribu salinan dan dijual. Geram betul.

  • Man-in-the-Middle (MITM): Ini macam ada pihak ketiga yang mencuri dengar perbualan atau transaksi kau secara senyap-senyap. Dia duduk antara kau dengan server yang kau nak hubungi, dan dia boleh pintas, baca, malah ubah suai data yang lalu lalang. Bayangkan kau dengan bank kau tengah bersembang, tiba-tiba ada orang tengah menyelit dan dengar semua. Dia boleh dapat semua maklumat penting kau. Lebih kurang macam kau berbisik dengan kawan, tapi ada orang tengah duduk depan mulut kau dengar.

Ancaman Keamanan Jaringan Internet:

  • Ransomware: Malware yang mengenkripsi fail dan menuntut tebusan untuk kunci dekripsi.
  • Malware: Perisian jahat yang merosakkan, mencuri data, atau mengganggu operasi sistem.
  • Phishing: Penipuan melalui komunikasi elektronik yang menyamar sebagai entiti dipercayai untuk mendapatkan maklumat sensitif.
  • Spoofing: Penyamaran identiti (e-mel, IP, URL) untuk menipu sistem atau pengguna.
  • Social Engineering: Manipulasi psikologi manusia untuk mendapatkan maklumat atau tindakan rahsia.
  • Pencurian Data: Tindakan tidak sah mengakses dan mencuri maklumat peribadi atau sulit.
  • Man-in-the-Middle (MITM): Penjenayah memintas komunikasi antara dua pihak tanpa pengetahuan mereka.

Apa saja serangan keamanan terhadap jaringan?

Serangan siber ni pening kepala. Macam-macam jenis. Phishing tu paling common. Dia hantar email or mesej, konon dari LHDN ke, bank ke. Lepas tu suruh klik link. Kawan aku dah terkena, habis info peribadi dia bagi. Link tu nampak real gila.

Lepas klik link tu, kadang-kadang dia install Malware. Benda jahat ni menyamar jadi fail kerja, pdf, atau apa-apa lah yang kita percaya. Sekali install, habis. Virus, spyware, ransomware semua tu bawah malware la kan? Eh, betul ke? Haah, malware tu kategori besar.

Ada lagi satu jenis, yang ni bukan nak curi data sangat. Lebih kepada nak bagi server down. Serangan DDoS (Distributed Denial of Service). Bayangkan kau punya website kena serang dengan trafik dari beribu-ribu komputer serentak. Terus jem, lumpuh. Orang lain tak boleh akses. Siapa la yang buat kerja macam ni eh?

  • Serangan Pengelabuan (Phishing): Percubaan mendapatkan maklumat sensitif seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar sebagai entiti yang sahih dalam komunikasi elektronik.

  • Perisian Hasad (Malware): Sebarang perisian yang sengaja direka untuk menyebabkan kerosakan pada komputer, pelayan, klien, atau rangkaian komputer. Termasuk virus, worm, trojan, dan ransomware.

  • Serangan Penafian Perkhidmatan Teragih (DDoS): Cubaan untuk melumpuhkan perkhidmatan dalam talian dengan membanjiri sasaran dengan trafik dari pelbagai sumber.

  • Serangan Orang Tengah (Man-in-the-Middle, MitM): Pihak ketiga memintas komunikasi antara dua pihak secara rahsia untuk mencuri atau mengubah data.

  • Suntikan SQL (SQL Injection): Teknik suntikan kod yang mengeksploitasi kelemahan keselamatan dalam lapisan pangkalan data aplikasi untuk mencuri atau memanipulasi data.

  • Eksploitasi Sifar Hari (Zero-day Exploit): Serangan yang menyasarkan kelemahan perisian yang tidak diketahui atau belum ditampal oleh pembangun.

Apa saja ancaman keamanan di internet?

Ancaman internet? Ya ampun, banyak gila sampai tak tahu nak mula dari mana. Kepala aku serabut fikir pasal ni. Setiap hari kita online, kan? Rasa macam... selamat ke? Padahal tak pun. Ada je benda boleh jadi.

Paling aku risau... data. Pemindahan data tak sah. Ni apa benda eh? Macam kau copy paste fail penting, tapi orang lain buat. Dari sistem kita, orang bawak keluar. Habislah rahsia syarikat, rahsia peribadi, semua jadi public. Seram wei. Betul-betul tak boleh bayang kalau jadi kat aku punya data peribadi. IC semua. Gila.

Lepas tu ada lagi, kebocoran data. Ini bukan kena curi pergi tempat lain, tapi terdedah. Macam kau letak kunci kat public. Siapa-siapa boleh ambik. Siapa buat silap ni? Selalunya bukan orang luar pun, kadang staff sendiri. Adoi. Ke penghapusan data? Habis semua hilang! Backup ada ke? Penting sangat backup ni. Tak backup, meraung lah.

Orang dalam. Yes, orang dalam niat jahat. Pernah terfikir tak? Orang yang kerja dengan kita sendiri, boleh jadi musuh. Depa ada akses, boleh buat macam-macam. Kenapa lah buat jahat kan. Apa dapat? Tak faham betul.

Pastu selalu sangat dengar pasal penyusupan akaun. Ni macam mana? Email aku ke, bank akaun ke. Depa masuk tanpa izin. Tukar password. Transfer duit. Kadang bila login, eh kenapa tak boleh? Dah kena hijack rupanya. Sendiri pun kena jaga-jaga lah kan. Password tu memang kena kuat. Tapi macam mana nak ingat semua password kuat? Stress!

Elevasi hak istimewa. Ni macam dia dapat lebih kuasa dari sepatutnya. Kalau dia cuma boleh view, tiba-tiba dia boleh edit, boleh delete. Mesti ada kelemahan sistem kan. Lepas tu peretasan sandi pulak. Ni standard lah. Try and error. Guna software. Aku rasa banyak orang guna password senang nak ingat. Nama anak ke, tarikh lahir ke. Jangan la buat macam tu. Tapi kalau panjang sangat, aku pun tak ingat. Apa eh solusi dia? Password manager ke?

Yang paling annoying, phishing/whaling. Email-email scam. Anda telah memenangi hadiah! Sila kemas kini akaun bank anda! Klik sini untuk lihat gambar viral! Adus, kalau terklik, habis la. Whaling tu apa beza pulak? Oh, whaling ni macam phishing tapi targeted pada big fish, orang penting. CEO ke. Director ke. Maknanya ancaman ni bukan saja-saja main-main.

Ancaman keselamatan internet utama:

  • Pemindahan Data Tidak Sah: Salinan atau pindahan data keluar domain tanpa izin. Ini boleh jadi fail sensitif syarikat atau maklumat peribadi pengguna.
  • Kebocoran Data: Data yang sepatutnya sulit terdedah kepada pihak tidak dibenarkan, bukan selalu disengajakan tapi sebab kecuaian sistem atau manusia.
  • Penghapusan Data: Data dihapus secara tidak sah, menyebabkan kehilangan maklumat kritikal dan gangguan operasi. Penting ada backup.
  • Orang Dalam Niat Jahat: Pekerja atau sesiapa yang mempunyai akses sah menyalahgunakan kuasa mereka untuk tujuan merosakkan.
  • Penyusupan Akaun: Pihak tidak bertanggungjawab mendapat akses ke akaun pengguna (email, media sosial, perbankan) tanpa kebenaran, selalunya melalui kata laluan yang lemah.
  • Elevasi Hak Istimewa: Pengguna atau penyerang mendapat lebih banyak kuasa atau akses dalam sistem daripada yang sepatutnya dibenarkan.
  • Peretasan Kata Laluan: Memecahkan atau meneka kata laluan untuk mendapatkan akses yang tidak sah ke sistem atau akaun.
  • Phishing/Whaling: Cubaan penipuan untuk mendapatkan maklumat sensitif seperti kata laluan atau butiran kad kredit melalui e-mel atau laman web palsu; whaling adalah jenis phishing yang sasarkan individu berprofil tinggi.

Apa saja jenis gangguan keamanan jaringan internet?

Gangguan Jaringan:

  • Hacking: Merosak infrastruktur. Titik lemah dibongkar.
  • Carding: Data perbankan dicuri. Identiti disalah guna.
  • Deface: Tampilan laman web diubah. Maklumat diputarbelitkan.
  • Phishing: Data rasmi dipalsukan. Pengguna diperdaya.

Maklumat Tambahan:

  • Serangan Malware: Virus, worm, trojan. Masuk ke sistem, merosakkan atau mencuri data.
  • Serangan DDoS (Distributed Denial of Service): Membanjiri pelayan dengan trafik. Melumpuhkan perkhidmatan.
  • Pencurian Identiti: Menggunakan maklumat peribadi untuk aktiviti haram.
  • Pengintipan (Spyware): Memantau aktiviti pengguna tanpa izin.
  • Ancaman Orang Dalam (Insider Threats): Pekerja atau rakan kongsi yang menyalahgunakan akses.

Apa saja ancaman terhadap keamanan jaringan?

Jaringan tidak pernah selamat. Itu ilusi. Ancaman bukan soal jika, tetapi bila. Setiap klik, setiap sambungan, adalah pintu yang terbuka. Leka sesaat, sistem lumpuh.

Ancaman Siber Utama:

  • Malware: Kod jahat yang menyusup dan merosakkan sistem.
  • Phishing: Helah memancing maklumat sensitif melalui penyamaran.
  • Denial-of-Service (DoS): Serangan yang melumpuhkan perkhidmatan dengan membanjiri trafik.
  • Man-in-the-Middle (MitM): Pemintasan komunikasi antara dua pihak secara rahsia.
  • Buffer Overflow: Memanipulasi memori program untuk mengambil alih kawalan.
  • Brute Force: Cubaan meneka kata laluan secara berterusan dan automatik.
  • Zero-Day Exploit: Serangan yang mengeksploitasi kerentanan perisian yang belum diketahui.
  • Ransomware: Perisian hasad yang menyulitkan data dan menuntut wang tebusan.

Phishing bukan lagi e-mel dari putera raja. Sekarang ia pautan di mesej kerja, QR kod palsu di kedai kopi. Saya pernah lihat satu syarikat besar tumpas hanya sebab seorang staf tertekan pautan diskaun kopi. bodoh.

Ransomware paling kejam. Ia tidak mencuri, ia mengunci. Data anda jadi tebusan. Bayar atau hilang selamanya. Tiada rundingan. Tiada belas kasihan. Mereka mahu wang. Itu saja. mereka mahu wang.

Dunia siber lebih besar dari itu. Ancaman lain yang sentiasa mengintai:

  • Serangan Rantai Bekalan (Supply Chain Attack): Menyusup melalui perisian pihak ketiga yang dipercayai. Lebih licik.
  • Pencurian Kredensial (Credential Stuffing): Menggunakan data log masuk yang bocor untuk mengakses akaun lain. Lalai.
  • Serangan Kejuruteraan Sosial: Bukan kod, tetapi manipulasi psikologi manusia. Titik paling lemah.
  • Ancaman Orang Dalam (Insider Threat): Kerosakan dari dalam, sama ada sengaja atau tidak. Paling sukar dikesan.
  • SQL Injection: Memasukkan kod SQL hasad untuk memanipulasi pangkalan data. Teknik lama, masih berkesan.
Paling Disukai
Paling Banyak Dilihat
Soalan Terkini

Maklum balas jawapan:

Terima kasih atas maklum balas anda! Maklum balas anda sangat penting dalam membantu kami menambah baik jawapan pada masa hadapan.

Sila beritahu kami sebabnya: