Kebelakangan ini, saya telah menerima berpuluh-puluh e-mel daripada pelbagai institusi bank yang mengarah saya untuk kemas kini maklumat peribadi saya, yang menyuruh saya mengaktifkan semula akaun saya yang telah dibeku, dan juga yang minta saya jawab soalan soal selidik dan akan membayar RM 200 sebagai pulangan, ada juga e-mel yang suruh saya “meminjam” akaun bank untuk transaksi wang mereka dan saya akan menerima sejumlah wang daripadanya. Kesemua e-mel tersebut memerlukan saya untuk memasukkan maklumat peribadi seperti nama pengguna dan kata laluan akaun perbankan internet saya. Tetapi, saya tahu ini merupakan e-mel phishing yang hendak “memancing” duit saya.

E-mel phishing bukan isu yang baru. Untuk mereka yang sedar, mereka akan musnahkan e-mel tersebut, tetapi, ada juga mangsa yang terjebak kerana e-mel phishing yang mempunyai pautan ke laman web palsu yang dibuat seakan-akan seperti laman web yang sebenarnya. Ini telah mengaburkan mata mangsa dan terus memberi butir-butir peribadi mereka. Menurut kepada satu penyelidikan yang dijalankan oleh Universiti Harvard pada tahun 2006, laman web phishing yang dibina dengan baik dapat memperdaya 90% orang yang mengambil bahagian dalam penyelidikan tersebut. Wang hasil peluh mangsa dipancing oleh penipu dengan beberapa klik sahaja.

Dalam dunia teknologi ini, internet telah membolehkan kita untuk membuat apa-apa sahaja. Walaubagaimanapun, terdapat harga yang kena dibayar di sebalik kemudahan ini. Untuk membanteras jenayah siber ini, pengguna hendaklah melaksanakan tanggungjawab masing-masing untuk melaporkan kes penipuan tersebut. Pada tahun 2008, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) hanya menerima 86 aduan mengenai e-mel phishing, manakala aduan e-mel phishing di Pusat Khidmat Aduan Pengguna Nasional (NCCC) juga rendah. Aduan yang diterima tidak dapat mengambarkan situasi realiti kes phishing yang sedang berleluasa. Pengguna patut mengambil prihatin untuk melaporkan kepada pihak berkenaan supaya laman web palsu tersebut ditutup dan orang ramai tidak terjerabak kepada muslihat tersebut.

Semasa kita memohon kad kredit di pusat membeli belah, setiap kali kita menyertai pertandingan cabutan bertuah, atau menjawab soalan soal selidik, maklumat peribadi kita mungkin terdedah kepada pihak ketiga tanpa pengetahuan kita. Alamat e-mel, nombor kad pengenalan, nombor telefon dan juga alamat rumah mungkin dianggap sebagai tidak apa jika dibagi kepada orang lain, akhirnya telah dijadikan satu laluan untuk mendekatkan penipu dengan kita. Jadi, kita haruslah berhati-hati dengan maklumat peribadi supaya tidak diberikan kepada pihak lain. Akta perlindungan data peribadi masih belum dikuatkuasakan di negara kita. Institusi bank dan agensi lain telah menjual data peribadi kita kepada pihak ketiga bukan isu yang baru. CRRC berharap kerajaan dapat mempercepatkan langkah untuk melaksanakan akta tersebut untuk melindungi kepentingan pengguna dan juga membanteras kes-kes jenayah siber yang kian serius.

Pengguna juga patut meningkat pengetahuan tentang teknologi serta selalu sedar dengan penipuan yang sedia ada kerana ia mungkin akan terjadi kepada kita suatu hari nanti. Kita juga perlu sentiasa ingat bahawa tiada benda yang percuma dalam dunia ini. Jangan kita mudah terpedaya oleh umpan-umpan yang nampak menarik tetapi bahaya. Kita perlu berubahlah pemikiran kita supaya tidak tamak dan sentiasa berwaspada kepada risiko yang tersembunyi. Perubahan bermula dengan saya!

Yu Kin Len
Pusat Penyelidikan dan Sumber Pengguna (CRRC)