Kes kumpulan warga Amerika Latin menggodam beberapa mesin teller automatik atau ATM di Malaysia serta melarikan lebih RM3 juta amat menakutkan. Ia sepatutnya membuka mata kita bahawa keselamatan siber di negara ini amat kekurangan dan lemah serta ada kemungkinan maklumat peribadi dan kewangan kita tidak seselamat yang diharapkan.
Jika anda mengikuti berita tersebut, anda akan sedar yang mereka berjaya melakukannya dengan mudah sehingga mampu melarikan begitu banyak wang. Pendek kata, penjenayah terbabit memasang malware kepada mesin ATM berkenaan yang membolehkan mereka mengeluarkan wang daripada mesin berkenaan apabila mereka memasukkan kod ke dalam mesin tersebut. Mereka memasang malware melalui slot CD di bawah panel bahagian atas ATM yang kemudian mereka mencungkilnya hingga terbuka. Kesemua ini dilakukan secara terang-terangan dan perkara ini tidak disedari sehinggalah beberapa lama kemudian.
Kesemua berita mengenai siasatan kes tersebut mengetengahkan beberapa aspek tertentu yang membawa kepada kejayaan penjenayah terbabit yang antaranya:
- Kebanyakan ATM masih menggunakan Windows XP (sehingga 95%). Ia adalah sistem operasi yang tidak dilindungi kerana ia telah ditamatkan oleh Microsoft dan tidak lagi menerima kemas kini keselamatan.
- Model lama ATM (NCR5587) mudah dicerobohi.
- Kebanyakan mesin tidak dikemas kini dalam tempoh lima tahun.
- Tidak ada apa yang menghalang akses kepada ATM melebihi apa yang boleh dilakukan oleh pengguna biasa.
Tambahan pula, terdapat kemungkinan perbankan secara online (atas talian) dan apa juga urusniaga kewangan secara online mungkin tidak selamat. Perbankan secara online mendedahkan bahaya laman “phishing” yang mencuri butir-butir peribadi dan menggodam – wang dan maklumat peribadi boleh dicuri jika peralatan seperti komputer riba atau telefon bimbit digunakan untuk urusniaga secara online.
Sudah menjadi trend dalam kalangan warga Malaysia untuk menjalankan pelbagai urusniaga kewangan secara online seperti membayar bil, membeli-belah, memindahkan wang dan melabur. Trend sebegini agak membimbangkan kerana menurut laporan Sophos Security Threat 2013, Malaysia berada di tangga kelima sebagai negara yang paling terdedah kepada serangan siber.
Meskipun begitu, di sebalik keselamatan siber yang jelas sangat longgar, warga Malaysia masih digalakkan supaya menjalankan lebih banyak urusniaga menerusi perbankan secara online dan e-bayaran; yang secara jujur sememangnya membingungkan. Misalnya pada awal tahun ini terdapat cakap-cakap mengenai bank mengenakan bayaran 50 sen sebagai yuran pemprosesan bagi setiap cek mulai 1 April 2014. Ia kemudian ditangguhkan kepada 2 Januari 2015 memandangkan masih terdapat bank-bank yang belum bersedia dengan kelengkapan untuk menerima e-bayaran.
Memandangkan isu keselamatan siber membabitkan maklumat peribadi dan kewangan kita, apabila membabitkan industri perbankan, kita perlu bertanya, apakah langkah yang diambil untuk meningkatkan tahap keselamatan siber dan memastikan perbankan secara online selamat? Bagaimanakah kita hendak menjalankan e-bayaran dengan penuh keyakinan apabila ATM kita begitu mudah digodam? Berapa ramaikah di antara kita telah menderita kerana kita tergesa-gesa menggunakan perbankan secara online tanpa melihat kemungkinan buruknya dan tidak bersedia untuk menghadapinya?
Apa yang pasti, perlindungan “lapisan asas” yang disediakan oleh pihak bank bagi perkhidmatan secara online sudah tidak mencukupi. Nampaknya satu-satunya perkara yang kita boleh buat sementara menunggu tindakan diambil oleh pihak yang berkenaan ialah berada dalam kebimbangan berhubung jenayah siber; sentiasa berwaspada atau menghabiskan sejumlah wang bagi yuran memproses transaksi fizikal yang sudah pasti akan meningkat apabila kita lebih digalakkan menggunakan e-bayaran. Sehingga keselamatan siber kita dapat dijamin, Bank Negara Malaysia perlu menghalang pelaksanaan sistem perbankan secara online dan e-bayaran mandatori.
Surat kepada Pengarang, 8hb. Oktober 2014