Your Data Could be Kidnapped / Data Anda Boleh Diculik

Click sini untuk artikel Bahasa Malaysia

Last week, tens of thousands of organizations across the globe were struck by a massive-scale ransomware attack through malware known as “WannaCry”.

The malicious software locks data away and demands payment of up to US$300 a time before it would restore scrambled files. The healthcare sector in particular, was heavily hit in certain countries where services of hospital and ambulance unfortunately had to be suspended due to the disruption.

CyberSecurity Malaysia, responded swiftly with issuance of an urgent advisory alert for organisations in Malaysia to take immediate preventive steps against ransomware attacks. We held a press conference at the Ministry of Science, Technology and Innovation to explain the situation and to respond to questions from the public.



Ransomware is the fastest growing malware threat, whereas malware is generally a hostile or intrusive software that targets users of all types — from the home user to the corporate network.

Most of us think we are safe from ransom extortion but gone are the days when criminals only target the wealthy.

In today’s digital age, almost anyone in Malaysia or the world who is connected to the Internet is a potential ransom target, irrespective of where you are – urban or rural areas!

To explain ransomware, it is a malware for “data kidnapping”. The attacker encrypts (lock) the victim’s data and demands payment for the decryption (unlock) key for the victim to regain access to the system or files. It either prevents normal use of the victim’s computer or denies access to files.

The “data kidnapper” demands a ransom payment from the victim for the victim. Some malicious versions even have a timer and begin deleting files until a ransom has been paid. The ransom could range from a minimal amount to thousands of dollars, but it is often settled via the virtual currency Bitcoin without having to reveal the identity of the attacker!

Ransomware can be delivered through e-mail attachments, infected programs and compromised websites. But most commonly through an infected file attached to emails. Ransomware can also infect when a user visits an infected website and malware is downloaded and installed without the user’s knowledge.

Another method of transmission is through social media, such as Web-based instant messaging applications.

But this time, the “WannaCry” ransomware is next-generation. It does not just encrypt one local machine; instead it propagated itself, spread throughout the organisation’s network and infected unpatched devices. Experts call it a “ransomworm”.

Once you are hit by ransomware, your recourse is limited. Paying the ransom does not guarantee the encrypted files would be released. It only guarantees that the cyber criminals receive the victim’s money and in worst-case scenarios, their personal information would be subjected to further extortion.

In many cases, the victim ends up losing all of his or her data.

According to cyber security firm Symantec’s latest Internet Security Threat Report 2017, the number of global ransomware detections increased by 36 per cent during 2016 to 463,000 incidences. In tandem with the spike in attacks, the number of new ransomware families more than tripled to 101.

In terms of ransomware threat by destination, Malaysia was ranked 17th globally, and 6th in the Asia Pacific and Japan region. From January to April 2017 alone, CyberSecurity Malaysia has received 44 incident reports on ransomware.

At this rate the annual figure may well surpass 2016’s total of 83 incidents. The mean average ransom demanded by attackers has also increased dramatically during 2016 from US$294 in 2015 to US$1,077. The statistics underscore a trend that more cyber criminals are jumping on the ransomware bandwagon.

CyberSecurity Malaysia will continue to monitor ransomware attacks and provide technical assistance to affected organizations and individual users on remediation and preventions through their Cyber999 service.

The Un-Erasable Digital Footprint

Ransomware is arguably one of the most dangerous types of malware because of how it works and how it affects its victims. Despite all the warnings, many still fall victim to this type of threat.

According to statistics by Malaysia Communications & Multimedia Commission, Malaysians spend almost 6 hours on computers and about 3.5 hours on social media daily. This makes us one of the most vulnerable targets to cyber criminals.

Malaysians also need to be mindful that an individual’s digital footprint is on the Internet permanently and they may one day become valuable targets for ransomware criminals. These include photos or videos posted on social media, radical opinions published to blogs and personally identifiable information such as contact information and addresses.

Putting a Stop To Ransomware

To protect against “data kidnapping”, one immediate step is to back up data on a regular basis and most importantly, have a back-up and recovery plan in case your mobile device or computer is encrypted by ransomware. If an attack occurs, do not pay a ransom. Instead, wipe the disk drive clean and restore data from the backup.

Malaysians should also deploy email and web security tools. Be sure to update anti-virus and anti-malware tools regularly. We should keep data in separate devices and store back-ups offline while maintaining up-to-date anti-virus software and perform regular patches (updates) by downloading them directly from original software developer.

Use stronger passwords which are complex and change them regularly. Many Malaysians are guilty of using simple and predictable passwords since they are easy to remember. A strong password should at least comprise eight characters inclusive of numbers and symbols.

For smartphone users, it is wise not to download third-party apps which are created and provided by a vendor other than the manufacturer of the device, from untrusted sources. While some of the apps may look legitimate, free apps may contain ransomware. Therefore, always check the app developer to ensure reliability and read the permissions before downloading.

Most importantly, “Think Before You Click”. Be cautious at all times and never open any suspicious emails even if they look official. Instead, look out for odd subject lines, typos, or URLs that do not have the correct domain and delete them immediately.

Ransomware Isn’t Going Anywhere

Ransomware demands attention regardless of industry and this high-value attack method will likely continue with the growth of ransomware-as-a-service (RaaS), where potential criminals with no training or skills can easily download tools and use them at a victim.

MOSTI has undertaken several initiatives to increase the digital literacy of local communities through ICT development under our social innovation programme. One such project is MyCyber Komuniti in Tamparuli, Sabah – a one stop centre for knowledge and information sharing about positive usage of computer and the Internet.

The centre is equipped with computers, Internet access, digital printers and scanning machines to bridge the digital gap and empower local community to overcome issues relating to cyber security.

Another notable national-scale educational programme is CyberSAFE, the short for “Cyber Security Awareness For Everyone” to generate awareness on the technological and social issues facing internet users, particularly on the risks they face online. Various annual CyberSAFE programs have been introduced to inculcate safer Internet usage among school children in Malaysia.

It is inevitable that ransomware will continue to thrive. The most judicious approach to adopt is prevention. I hope this incident would raise much awareness.

Lastly, as advocated by CyberSecurity Malaysia in their “MyViralVow” campaign, please verify any information with the authority, in this case regarding ransomware, before sharing them with your contacts.


Wilfred Madius Tangau.

Data Anda Boleh Diculik

Minggu lepas, puluhan ribu organisasi di seluruh dunia mengalami serangan besar-besaran perisian tebusan (ransomware) menerusi perisian hasad (malware) yang dikenali sebagai “WannaCry”.

Perisian jahat itu mengunci data dan menuntut bayaran sehingga US$300 setiap kali sebelum mengembalikan fail yang disulitkan. Sektor penjagaan kesihatan terutamanya mengalami serangan begitu hebat di sesetengah negara sehingga perkhidmatan hospital dan ambulans terpaksa digantung disebabkan gangguan teruk.

CyberSecurity Malaysia pantas bertindak balas dengan mengeluarkan amaran berjaga-jaga kepada organisasi di Malaysia supaya mereka mengambil langkah pencegahan segera terhadap serangan perisian tebusan. Kami mengadakan sidang akhbar di Kementerian untuk menjelaskan situasi dan menjawab soalan daripada orang ramai.

Perisian tebusan ialah ancaman perisian hasad yang paling pesat berkembang, sedangkan perisian hasad pada umumnya ialah perisian perosak atau penceroboh yang menyasarkan semua jenis pengguna – daripada pengguna di rumah kepada rangkaian korporat.

Kebanyakan kita beranggapan kita selamat daripada diperas ugut supaya membayar wang tebusan, tetapi zaman sudah berlalu apabila penjenayah hanya menyasarkan golongan kaya.

Pada zaman digital masa kini, hampir setiap orang di Malaysia atau di dunia yang dihubungkan dengan Internet berpotensi menjadi sasaran untuk diperas ugut membayar wang tebusan, tidak kira di mana anda berada sama ada kawasan bandar atau luar bandar!

Sebagai penjelasan, perisian tebusan ialah perisian hasad untuk melakukan “penculikan data”. Penyerang menyulitkan (mengunci) data mangsa dan menuntut bayaran untuk menyahsulitkan (membuka kunci) data supaya mangsa dapat mengakses semula sistem atau failnya. Perisian tebusan menghalang komputer mangsa digunakan seperti biasa atau menyekat akses kepada fail.

“Penculik data” menuntut bayaran wang tebusan daripada mangsa untuk mangsa mendapat kembali datanya. Malah sesetengah versi jahat mengandungi pemasa dan mula memadamkan fail sehingga wang tebusan dibayar. Wang tebusan adalah antara sejumlah minimum hinggalah ribuan dolar, tetapi selalunya dijelaskan menerusi mata wang maya, Bitcoin tanpa perlu mendedahkan identiti penyerang!

Perisian tebusan boleh disalurkan menerusi kepilan e-mel, program dijangkiti dan laman web yang digodam. Bagaimanapun, saluran paling biasa digunakan ialah menerusi fail yang dijangkiti dikepilkan pada e-mel. Perisian tebusan boleh juga berjangkit apabila pengguna mengunjungi laman web yang dijangkiti dan perisian hasad dimuat turun dan dipasang tanpa pengetahuan pengguna.

Satu lagi kaedah penyebaran ialah menerusi media sosial seperti aplikasi pengiriman mesej segera yang menggunakan Internet.

Bagaimanapun kali ini, perisian tebusan “WannaCry” merupakan versi terkini (next-generation). Perisian ini bukan sahaja menyulitkan sebuah mesin tempatan, sebaliknya membiakkan diri, merebak dalam seluruh rangkaian organisasi dan menjangkiti peranti yang tidak dilengkapi perisian kemas kini. Pakar menggelarnya cecacing tebusan (ransomworm).

Apabila anda diserang perisian tebusan, jalan penyelesaian anda terhad. Membayar wang tebusan tidak menjamin fail yang disulitkan itu akan dilepaskan. Tindakan ini hanya memastikan penjenayah siber menerima wang mangsa dan dalam senario terburuk, maklumat peribadi mereka akan menjadi sasaran peras ugut seterusnya.

Dalam banyak kes, mangsa akhirnya kehilangan semua datanya.

Menurut Laporan Ancaman Keselamatan Internet 2017 oleh syarikat keselamatan siber, Symantec, bilangan kes perisian tebusan yang dikesan di seluruh dunia meningkat 36 peratus pada 2016 kepada 463,000 insiden. Selaras dengan lonjakan serangan itu, bilangan famili perisian tebusan baharu meningkat lebih tiga kali ganda kepada 101.

Dari segi ancaman perisian tebusan mengikut destinasi, Malaysia di tangga ke-17 pada peringkat dunia dan ke-6 di rantau Asia Pasifik dan Jepun. Dari Januari hingga April 2017 sahaja, CyberSecurity Malaysia menerima 44 laporan insiden perisian tebusan.

Pada kadar ini, angka tahunan mungkin jauh mengatasi sejumlah 83 insiden yang dilaporkan pada 2016. Purata wang tebusan yang dituntut oleh penyerang turut meningkat secara mendadak, iaitu daripada US$294 pada 2015 kepada US$1,077 pada 2016. Statistik itu menunjukkan trend bahawa semakin ramai penjenayah siber kini terlibat dengan serangan perisian tebusan.

CyberSecurity Malaysia akan terus memantau serangan perisian tebusan dan memberikan bantuan teknikal dalam aspek pemulihan dan pencegahan kepada organisasi dan pengguna individu yang terjejas menerusi perkhidmatan mereka, Cyber999.

Jejak Digital yang Tidak Boleh Dipadamkan

Perisian tebusan boleh dikatakan antara jenis perisian hasad paling berbahaya kerana cara perisian ini berfungsi dan menjejaskan mangsanya. Meskipun banyak amaran diberikan, ramai pengguna masih menjadi mangsa ancaman jenis ini.

Menurut statistik Suruhanjaya Komunikasi dan Multimedia Malaysia, rakyat Malaysia setiap hari menghabiskan hampir enam jam menggunakan komputer dan kira-kira tiga setengah jam menggunakan media sosial. Amalan ini menjadikan kita antara sasaran paling terdedah kepada serangan penjenayah siber.

Rakyat Malaysia juga perlu menyedari bahawa jejak digital seseorang itu kekal dalam Internet dan suatu hari nanti boleh menjadi sasaran berharga bagi penjenayah perisian tebusan. Antaranya termasuk gambar atau video yang dihantar di media sosial, pendapat radikal yang disiarkan ke blog dan maklumat peribadi sensitif seperti maklumat perhubungan dan alamat.

Menghentikan Perisian Tebusan

Bagi melindungi diri daripada “penculikan data”, langkah segera ialah melakukan backup data (membuat salinan pendua) secara berkala dan paling penting, menyediakan pelan backup dan pemulihan sekiranya komputer atau peranti mudah alih anda disulitkan oleh perisian tebusan. Jika berlaku serangan, jangan bayar wang tebusan. Sebaliknya bersihkan pemacu cakera sepenuhnya dan dapatkan kembali data daripada backup.

Rakyat Malaysia perlu juga menggunakan alat keselamatan e-mel dan laman web. Pastikan anda mengemaskinikan alat antivirus dan antimalware secara berkala. Kita perlu menyimpan data dalam peranti berasingan dan menyimpan backup di luar talian sambil memastikan perisian antivirus sentiasa kemas kini dan melakukan patch (kemas kini) secara berkala dengan memuat turunnya terus daripada pembangun perisian asli (original).

Gunakan kata laluan lebih kukuh yang lebih rumit dan tukar kata laluan dari semasa ke semasa. Ramai rakyat Malaysia menggunakan kata laluan yang ringkas dan boleh diramalkan kerana mahu kata laluan yang mudah diingat. Kata laluan yang kukuh mesti mengandungi sekurang-kurangnya lapan aksara termasuk nombor dan simbol.

Bagi pengguna telefon pintar, wajar untuk tidak memuat turun aplikasi pihak ketiga yang dicipta dan disediakan oleh vendor selain pengeluar peranti berkenaan, iaitu daripada sumber yang tidak boleh dipercayai. Sungguhpun sesetengah aplikasi nampak tidak meragukan, aplikasi percuma boleh mengandungi perisian tebusan. Oleh sebab itu, sentiasa periksa pembangun aplikasi untuk memastikan perisian boleh dipercayai dan baca keizinan (permission) yang diminta sebelum melakukan muat turun.

Paling penting, “Fikir Sebelum Klik”. Sentiasa berhati-hati dan jangan membuka sebarang e-mel yang meragukan sekalipun nampak rasmi. Sebaliknya perhatikan judul e-mel yang pelik, kesilapan tipografi atau URL yang tidak betul domainnya. Padam semuanya serta-merta.

Perisian Tebusan Tidak Akan Mencapai Matlamatnya

Perisian tebusan perlu diberi perhatian tanpa mengira industri dan kaedah serangan bernilai tinggi ini dijangka berterusan dengan pertumbuhan perisian tebusan sebagai perkhidmatan (ransomware-as-a-service atau RaaS). Dengan RaaS, penjenayah yang tidak mempunyai latihan atau kemahiran boleh memuat turun alat dengan mudah dan menggunakannya terhadap mangsa.

MOSTI mengambil beberapa inisiatif untuk meningkatkan literasi digital masyarakat tempatan menerusi pembangunan ICT di bawah program inovasi sosial kami. Sebuah projek seumpama itu ialah MyCyber Komuniti di Tamparuli, Sabah – sebuah pusat sehenti untuk berkongsi pengetahuan dan maklumat tentang penggunaan komputer dan Internet yang positif.

Pusat itu dilengkapi komputer, akses Internet, pencetak digital dan mesin pengimbas untuk merapatkan jurang digital dan memperkasakan komuniti tempatan untuk mengatasi isu berkaitan dengan keselamatan siber.

Satu lagi program pendidikan peringkat kebangsaan yang penting ialah CyberSAFE, iaitu singkatan bagi “Cyber Security Awareness For Everyone” (Kesedaran Keselamatan Siber Untuk Semua Orang) bagi menimbulkan kesedaran tentang isu teknologi dan sosial yang dihadapi oleh pengguna Internet, terutamanya tentang risiko yang dihadapi oleh mereka di Internet. Pelbagai program tahunan CyberSAFE diperkenalkan untuk menggalakkan penggunaan Internet yang selamat dalam kalangan murid sekolah di Malaysia.

Tidak dapat dielakkan bahawa perisian tebusan akan terus berkembang. Pendekatan paling bijak yang dapat diambil ialah pencegahan. Saya berharap insiden itu akan menimbulkan kesedaran meluas.

Akhir sekali, saya ingin menekankan perkara ini lagi dan lagi – seperti yang dianjurkan oleh CyberSecurity Malaysia dalam kempen “MyViralVow” mereka – sila sahkan sebarang maklumat dengan pihak berkuasa, dalam kes ini berkaitan dengan perisian tebusan, sebelum berkongsi maklumat itu dengan orang hubungan anda.


Sinar TV: Jangan panik serangan ‘Ransomware WannaCry’

Menteri Sains, Teknologi dan Inovasi (MOSTI), Datuk Seri Wilfred Madius Tangau menasihatkan orang ramai supaya tidak panik dengan serangan siber ‘Ransomware WannaCry’ yang melanda dunia pada 12 Mei lalu.

The Star: Report ransomware to us, says CyberSecurity Malaysia

PUTRAJAYA: CyberSecurity Malaysia (CSM) has urged those affected by ransomware attacks to report the incidents to them.

Its chief executive officer Datuk Dr Amirudin Abdul Wahab (pic) said this would help CSM conduct technical analyses and verify what ransomware was involved.

He said they could give advice and even try to recover data that was lost if they had the particular ransomware’s decryption key.

“There is no charge for our technical advice. You’re helping yourself and others, ” he said at a press conference here on Wednesday to address the WannaCry ransomware issue.

He gave the assurance that the identities of those who reported to CSM would be kept confidential.

Under Malaysian law, there is no obligation for anyone to report incidences of malware or ransomware to the authorities.

CSM, an agency under the Science, Technology and Innovation Ministry, said that as of Wednesday, it had received two official reports of infections, one from an academic institution and another from a private organisation.

CSM did not give out any other details about these cases.

Science, Technology and Innovation Minister Datuk Seri Madius Tangau urged people not to panic or be unnecessarily alarmed, but said they should be careful.

IT security firm LGMS told The Star Online that it knows of 16 WannaCry cases in Malaysia so far.

The WannaCry ransomware, which infected hundreds of thousands of computers in more than 150 countries, encrypts the data on a victim’s computer or network, preventing users from accessing it.

The perpetrators promise to release the data if they are paid US$300 (RM1,300) in Bitcoin cyber-currency by each victim.

The WannaCry attack began last Friday and among those hit were Britain’s National Health Service, Russia’s interior ministry and international shipper FedEx.

According to a report in The Guardian, the ransomware uses a vulnerability first revealed as part of a leaked stash of NSA-related documents, which infects machines running Windows and encrypts their contents before demanding a ransom to decrypt these files.

A website that tracks WannaCry infections has been showing blips in Malaysia every now and then.

The website displays a blip whenever an infected computer pings its tracking servers, allowing it to map out a geographical distribution of the WannaCry infection.

The website was created by a 22-year-old British researcher known only as “MalwareTech”, who was credited with discovering a “kill switch” that halted the outbreak.



Siaran Akhbar: Tingkat Benteng Pertahanan Untuk Hindar Serangan Ransomware Wannacry


PUTRAJAYA, Rabu 17 Mei Kementerian Sains, Teknologi dan Inovasi (MOSTI) menggesa para pentadbir sistem rangkaian komputer di semua organisasi awam dan juga swasta di seluruh negara agar terus meningkat dan memperkukuhkan benteng pertahanan siber bagi melindungi dan memastikan sistem rangkaian komputer di organisasi mereka selamat dalam menghadapi arus cabaran ancaman dan serangan siber yang semakin berleluasa masa kini.
Gesaan tersebut dibuat oleh YB Datuk Seri Panglima Wilfred Madius Tangau, Menteri Sains, Teknologi dan Inovasi menerusi satu sidang media khas yang diadakan di Kementerian Sains, Teknologi dan Inovasi hari ini rentetan dari serangan perisian jahat atau malicious software yang dikenali sebagai ‘Ransomware WannaCry’ yang melanda pelbagai sistem rangkaian komputer di seluruh dunia pada 12 Mei 2017 lalu.

Menurut beliau, para pentadbir sistem rangkaian komputer perlu memiliki kepakaran, kemahiran dan kecekapan dalam mengendali sesuatu insiden serta ancaman siber yang sofistikated sejajar perkembangan ICT yang semakin dinamik. Mereka perlu melengkapkan diri dengan menjalani latihan kepakaran bagi mendapatkan skil kepakaran yang berkaitan.

Ancaman dan serangan siber boleh berlaku pada bila-bila masa dan di mana jua. Kecanggihan teknologi masa kini memungkinkan pelbagai bentuk serangan siber yang tidak kita jangka berlaku. Impaknya sangat besar seperti kemusnahan harta benda, kerugian, gangguan operasi, menggugat reputasi malah berupaya meruntuhkan kedaulatan negara. Dalam hal ini, semua pihak sama ada organisasi, perusahaan kecil dan sederhana malah individu perseorangan harus tampil memainkan peranan bagi memastikan ruang siber negara selamat dan terhindar dari ancaman dan serangan siber. ujar YB Datuk Seri Panglima Wilfred Madius Tangau.


Menjawab Ministers’ Question Time di Parlimen

Ministers’ Question Time (MQT)

Hari ini saya telah menjawab soalan daripada Dato’ Dr Noraini Binti Ahmad [Parit Sulong] untuk:

menyatakan apakah usaha-usaha kerajaan bagi memastikan pengurusan ruang siber negara boleh dilakukan dengan lebih berkesan sejajar dengan perkembangan drastik dunia digital yang melahirkan teknologi-teknologi baru seperti fintech, blockchain, kenderaan tanpa pemandu (autonomous vehicle) dan lain-lain lagi yang memerlukan tindakan menyeluruh untuk membendung ancaman siber yang boleh mensabotaj ekonomi negara.

Combatting “Fake News” / Memerangi “Berita Palsu”

After the Rio Olympics match between our national badminton hero, Datuk Lee Chong Wei and archrival Lin Dan in August 2016, a letter allegedly written by the Chinese shuttler went viral on social media.

In response, Lee clarified that the letter was bogus.

In another example of viral news, Prime Minister Dato’ Sri Mohd Najib Razak appeared on a fake cover of Time magazine dated Tuesday, 22nd March 2016 when in fact, the magazine’s publication is on every Monday.

On 18th January this year, Bank Negara denied an article by a local daily and a viral post on social media claiming that contactless cards were vulnerable to electronic pick-pocketing. These are just a few examples of fake news that have been shared widely on social media and messaging apps without being verified by users.

The Digital Age has brought immense benefits to our society and economy. Through the Internet, communication and sharing of information have become almost instantaneous.

With the proliferation of social media platforms from Facebook to Twitter, messaging apps such as WhatsApp and WeChat as well as video-sharing sites like YouTube, news, rumors and multimedia content often spread like wildfire, or as what netizens like to say – “Gone Viral”. Online viral involves the rapid dissemination of information and opinion about an issue or information, from a user to another on the Internet.

Malaysia has one of the highest Internet and social media penetration in the region, recording 61.8 per cent in 2016. According to the Reuters Institute Digital News Report, 69 per cent of Malaysians received their news from social media, putting them second behind Hong Kong as the biggest social media news consumer.

Good viral content could increase knowledge, inspire awareness and inform users; whereas inaccurate or malicious content could create false emotions and perceptions, deceiving users into unsolicited engagements.

Today’s cyberspace is inundated with “fake news”. Fake news are stories that are entirely fabricated but which can riff on a popular news topic. Websites that share such information are typically set up to promote propaganda or make financial gain.

According to a survey done by a leading UK news channel, only 4 percent of adults surveyed can correctly identify the authenticity of a news story. Fake news headlines also fooled adults in United States about 75 percent of the time, as reported by a large-scale survey conducted by Ipsos Public Affairs for BuzzFeed News.

UKK24885 (2)
Speaking at the launch of “Safer Internet Day” 2017 organised by CyberSecurity Malaysia.

The Pew Research Center, one of the most reputable sources for data on how Americans use and think about technology, found in its recent survey that almost 25 percent of Americans have admitted to sharing fake news while 30 percent say they “often” come across political stories which are fabricated.

With the ease of Internet connectivity, fake news, whether creating with intention or by sheer ignorance, is just one click away for each and every netizen.

Like many others, I utilise Whatsapp as a mean to keep in touch with my friends. I frequently observe “news” being shared in group chats, sometimes out of good intention, only to find out they are hoax upon verifying with credible sources. I am sure many of you could relate.

Its Group Chat feature could accommodate up to 256 people. Imagine the damage we could have caused if we share inaccurate information with several groups! The same applies to other forms of communication platform.

Fake news offers yet another “innovative” way for cyber criminals to launch phishing, malware and other malicious attacks. It is very much like how email and instant messaging have served as delivery means for these threats.

Cybercriminals are cleverly exploiting the vulnerability of human nature. For example, by leveraging on current events such as natural disasters, these cybercriminals can send a phishing email purportedly from the disaster victims group requesting for financial aid.

Through the use of social bots, they can even make it “trending” in social media, thus taking advantage of our emotions to drive that charitable movement. With the increasing use of digital technology, it is vital that our netizens, young or old, are aware of the potential dangers online and understand how to keep themselves safe.

Education and awareness are two important components in ensuring a safe and responsible cyberspace for all.

Safer Internet Day, which is celebrated globally in February each year, aims to promote safe and positive use of digital technology amongst children and young people across the world.

Organised by the European network of Awareness Centres promoting safer and better Internet usage (Insafe) and the International Association of Internet Hotlines (INHOPE), this year’s theme “Be the Change: Unite for a Better Internet” focused on the importance of collaboration and unity.

In conjunction with SID 2017, the Ministry of Science, Technology and Innovation (MOSTI) together with its agency CyberSecurity Malaysia launched a nationwide campaign “MyViralVow” to galvanise our netizens to make a vow to refrain from blindly engaging in online viral activities.

UKK24885 (12).jpg
With school students and MOSTI officials at the launch of “Safer Internet Day” in early February, organised by CyberSecurity Malaysia.

The campaign introduces several viral vow messages to the Internet users so that they verify stories, facts, information or videos on the Internet before sharing them. Local organisations are also encouraged to create awareness amongst employees on the importance of Internet safety.

During the extensive MyViralVow campaign in February, Mosti and the agencies under its umbrella joint forces to reach out to at least 18 000 people through events and the media to promote this cause., a portal developed by the Malaysian Communications and Multimedia Commission (MCMC) and launched Tuesday, is a one stop site for Malaysians to check and report on unverified news.

Both “MyViralVow” campaign and the site share the same objective, which is to curb the spread of false news among the society that could pose threats to the security and peace of our country.

Critical thinking, common sense and media literacy are the key to identifying the difference between the truth and false news. If suspect something amiss, do spend a couple of minutes doing some research to check for credibility before sharing.

Fake news sites often have unusual URLs, but not always. The careless sharing of information on the net would only cause cybercrimes to proliferate. A total of 3 921 online fraud cases were reported to CyberSecurity Malaysia last year, compared to 3 257 in 2015. Online fraud represented the most number of cases reported involving cyber security in the country during the past five years.

Just like in the real world, Internet users must be responsible for their cyber activities.

Each and every individual netizen in Malaysia is empowered to play his or her part in combating cybercrime, starting by being careful and responsible in sharing information.

Memerangi “Berita Palsu”

“Ketika saya memeluk saudara, saya merasakan seolah-olah tempoh sepuluh tahun lalu bersama-sama saudara hanyalah mimpi.”

Selepas pertarungan separuh akhir di Olimpik Rio antara wira badminton negara kita, Datuk Lee Chong Wei dengan musuh ketatnya, Lin Dan pada Ogos 2016, sepucuk surat yang didakwa ditulis oleh jaguh badminton China itu menjadi tular di media sosial.

Surat itu berakhir dengan kata-kata, “Saya bertuah kerana bertemu dengan saudara pada zaman kemuncak saya. Semoga berjaya dalam pertandingan akhir nanti.”

Sebagai respons, Lee menjelaskan bahawa surat itu palsu.

Kita boleh meragui kesahihan surat yang terlalu sentimental itu, tetapi kandungannya dikongsi oleh puluhan ribu pengguna di media sosial!

Dalam satu lagi contoh berita tular yang palsu, wajah Perdana Menteri Dato’ Sri Mohd Najib Razak terpampang pada muka depan majalah Time bertarikh Selasa, 22 Mac 2016 sedangkan majalah itu diterbitkan setiap Isnin.

Pada 18 Januari tahun ini, Bank Negara menafikan artikel sebuah akhbar tempatan dan hantaran (posting) tular di media sosial yang mendakwa kad tanpa sentuh terdedah kepada aktiviti penyeluk saku elektronik.

Itu hanya beberapa contoh berita palsu yang dikongsi secara meluas di media sosial dan aplikasi pengiriman mesej tanpa disahkan oleh pengguna.

Malaysia adalah antara negara yang mencatatkan kadar penembusan Internet dan media sosial yang tertinggi di rantau ini – 61.8 peratus pada 2016. Menurut Laporan Berita Digital Institut Reuters, 69 peratus daripada kita menerima berita daripada media sosial, meletakkan kita di tempat kedua selepas Hong Kong sebagai pengguna terbesar berita media sosial.

Zaman Digital membawa faedah sangat besar kepada masyarakat dan ekonomi kita. Menerusi Internet, komunikasi dan perkongsian maklumat menjadi hampir serta-merta.

Ekoran percambahan platform media sosial seperti Facebook dan Twitter, aplikasi pengiriman mesej seperti WhatsApp dan WeChat serta laman perkongsian video seperti YouTube, berita, khabar angin dan kandungan multimedia boleh tersebar dengan pantas, atau seperti kata netizen (warga internet) – “menjadi tular”.

Menjadi tular di Internet melibatkan penyebaran maklumat dan pendapat tentang sesuatu isu atau maklumat dengan pantas daripada seorang pengguna kepada pengguna lain di Internet.

Kandungan tular yang baik boleh menambah pengetahuan, menimbulkan kesedaran dan memberitahu pengguna, sedangkan kandungan yang tidak tepat atau bermotif jahat boleh mencetuskan emosi dan persepsi palsu, memperdaya pengguna supaya melibatkan diri tanpa diundang.

Ruang siber masa kini dibanjiri “berita palsu”. Berita palsu ialah cerita yang diada-adakan tetapi mungkin memperkatakan sesuatu tajuk berita yang popular. Laman web yang berkongsi maklumat sedemikian lazimnya diwujudkan untuk menyebarkan propaganda atau mengaut keuntungan kewangan.

Menurut tinjauan yang dijalankan oleh sebuah saluran berita terkemuka di UK, hanya empat peratus daripada orang dewasa yang menjadi responden boleh mengenal pasti kesahihan sesuatu laporan berita dengan betul. Orang dewasa di Amerika Syarikat juga tertipu dengan kira-kira 75 peratus daripada tajuk berita palsu yang disiarkan, menurut laporan tinjauan besar-besaran kendalian Ipsos Public Affairs for BuzzFeed News.

Pew Research Center iaitu antara sumber paling boleh dipercayai bagi data tentang cara rakyat Amerika menggunakan teknologi dan pandangan mereka tentang teknologi, dalam tinjauannya baru-baru ini mendapati hampir 25 peratus daripada rakyat Amerika mengaku berkongsi berita palsu sementara 30 peratus mengatakan mereka “sering” terbaca berita politik yang diada-adakan.

Dengan kemudahan perhubungan Internet, berita palsu sama ada diwujudkan dengan niat tertentu atau kerana kejahilan semata-mata, boleh diakses dengan hanya satu klik oleh setiap netizen.

Seperti ramai orang lain, saya menggunakan WhatsApp sebagai cara untuk berhubung dengan kawan-kawan. Saya selalu melihat “berita” dikongsi bersama dalam sembang kumpulan, kadang-kadang dengan niat baik, tetapi kemudian mendapati berita itu palsu setelah mengesahkannya dengan sumber yang boleh dipercayai. Saya yakin ramai antara kita pernah mengalami situasi seumpama itu.

Ciri Group Chat WhatsApp dapat menampung seramai 256 orang. Bayangkan kemudaratan yang boleh kita datangkan jika kita berkongsi maklumat tidak tepat dengan beberapa kumpulan! Perkara yang sama boleh berlaku dengan platform komunikasi bentuk lain.

Berita palsu membuka satu lagi jalan “inovatif” untuk penjenayah siber melancarkan phishing, perisian hasad dan serangan lain yang bermotif jahat. Kaedahnya sama seperti penggunaan e-mel dan pemesejan segera sebagai saluran penyampaian bagi ancaman tersebut.

Penjenayah siber licik mengeksploitasi kelemahan sifat manusia. Misalnya, dengan mengambil kesempatan daripada peristiwa semasa seperti bencana alam, penjenayah siber boleh menghantar e-mel phishing kononnya daripada mangsa bencana yang meminta bantuan kewangan.

Malah dengan menggunakan bot sosial, mereka boleh menjadikannya sohor kini (trending) di media sosial, dengan itu memperalatkan emosi kita untuk memacu kempen pungutan derma itu. Ekoran penggunaan teknologi digital yang makin meningkat, netizen kita sama ada tua atau muda perlu menyedari bahaya yang boleh menimpa di Internet dan memahami cara untuk melindungi diri.

Pendidikan dan kesedaran ialah dua komponen penting dalam memastikan ruang siber digunakan secara bertanggungjawab dan selamat untuk semua.

Hari Keselamatan Siber Sedunia yang disambut di seluruh dunia pada Februari setiap tahun bertujuan untuk menggalakkan penggunaan teknologi digital yang selamat dan positif dalam kalangan kanak-kanak dan golongan muda di seluruh dunia.

MOSTI bersama-sama agensinya CyberSecurity Malaysia melancarkan kempen “MyViralVow” di seluruh negara bagi menggerakkan netizen kita supaya berikrar untuk menahan diri daripada menyertai aktiviti tular di Internet secara membuta tuli.

Kempen itu memperkenalkan beberapa mesej ikrar tular kepada pengguna Internet supaya mereka mengesahkan cerita, fakta, maklumat atau video di Internet sebelum berkongsi bahan tersebut. Organisasi tempatan juga digalakkan supaya mewujudkan kesedaran dalam kalangan pekerja tentang pentingnya keselamatan Internet.

Semasa kempen MyViralVow yang meluas pada Februari lalu, kami menjangkaui sekurang-kurangnya 18,000 orang menerusi acara dan media untuk mempromosikan usaha ini. Anda boleh mengakses arkib aktiviti kami menerusi #MyViralVow., iaitu portal yang dibangunkan oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dan dilancarkan Selasa lalu, ialah laman sehenti untuk rakyat Malaysia memeriksa dan melaporkan berita yang tidak disahkan.

Kempen “MyViralVow” dan laman tersebut kedua-duanya mempunyai objektif yang sama, iaitu untuk menyekat penyebaran berita palsu dalam masyarakat yang boleh menimbulkan ancaman terhadap keselamatan dan keamanan negara kita.

Pemikiran kritis, pertimbangan sihat dan literasi media menjadi kunci untuk mengenal pasti perbezaan antara berita benar dengan berita palsu. Jika anda mengesyaki sesuatu yang tidak kena, ambil masa beberapa minit untuk menyiasat kredibiliti sesuatu berita sebelum berkongsi berita itu.

Laman berita palsu selalunya tetapi tidak semestinya mempunyai URL luar biasa. Berkongsi maklumat secara cuai di Internet hanya akan mengakibatkan percambahan jenayah siber. Sejumlah 3,921 kes penipuan di Internet dilaporkan kepada CyberSecurity Malaysia tahun lepas, berbanding dengan 3,257 kes pada 2015. Penipuan di Internet merupakan bilangan terbesar kes yang dilaporkan melibatkan keselamatan siber di negara ini dalam tempoh lima tahun lalu.

Seperti halnya di dunia sebenar, pengguna Internet perlu bertanggungjawab terhadap aktiviti mereka di alam siber.

Setiap netizen di Malaysia diperkasa untuk memainkan peranannya dalam memerangi jenayah siber, bermula dengan mengambil sikap berhati-hati dan bertanggungjawab dalam berkongsi maklumat.

Versi BM: Waspada Berita atas Talian

19.3.17 Waspada berita atas talian-1