Godam akaun Telegram: 'Pengguna diperdaya dedah kata laluan'

Minggu lalu, akaun Telegram Perdana Menteri Ismail Sabri Yaakob digodam pihak tidak bertanggungjawab. Tidak lama kemudian, Menteri Luar Saifuddin Abdullah juga mengalami masalah sama.

Mereka adalah antara kian ramai individu ternama yang menjadi mangsa penggodam yang kini dilihat semakin aktif.

Sementara ada beberapa cara perkara ini dilakukan, pakar berkata satu cara lazim yang digunakan penggodam untuk mendapat akses adalah menerusi penipuan yang mudah.

Pakar keselamatan siber Suresh Ramasamy berkata, kebanyakan kes melibatkan penggodam mengambil alih kawalan akaun Telegram mangsa dengan hanya memperdaya mereka untuk mendedahkan kod pin akses.

Tempoh masa paling kritikal adalah apabila pengguna bertukar kepada peranti baru.

"Pengguna minta kod PIN (dari Telegram) untuk mendaftarkan peranti baru. PIN ini kemudian digunakan pada peranti baru untuk alihakan semua maklumat dan data ke peranti itu.

"Dalam kes ini, penggodam memaksa code insurance pada peranti lama dan dan memperdaya pengguna untuk mendedahkan PIN ini," katanya.

Menurut Suresh, aktiviti penggodaman seperti ini tidak terhad kepada Telegram saja, malah boleh berlaku kepada semua platform pesanan termasuk Whatsapp.

Peningkatan bilangan kes melibatkan Telegram berlaku mungkin disebabkan aplikasi itu semakin popular mengatasi Whatsapp.

Katanya, pengguna harus peka tentang penggunaan kod PIN dan berhati-hati apabila didekati mana-mana individu tidak dikenali yang meminta maklumat sedemikian daripada mereka.

Seorang lagi pakar Khairil Yusof dari Projek Sinar turut bersetuju.

Khairil berkata pengguna harus menggunakan logik yang sama seperti melindungi maklumat perbankan mereka, iaitu tidak sekali-kali mendedahkan nombor pin, kata laluan atau kod kepada pihak yang tidak dikenali.

Menurutnya, penggodam biasanya akan meminta mangsa memberitahu kod Pin kepada mereka atau mencari tangkap layar aplikasi mangsa untuk melihat kod tersebut.

Pengguna Telegram juga harus menggunakan pengesahan dua-faktor yang menggunakan kata laluan yang dijana sekali, atau OTP, menggunakan aplikasi pada telefon mereka seperti Google Authenticator, katanya.

"Ini membuatkan penggodam perlu ada akses fizikal ke atas telefon anda untuk mendapatkan akses kepada kod yang akan tamat tempoh selepas tempoh yang singkat.

"Buat masa ini, memastikan pengesahan dua-faktor boleh memastikan keadaan selamat daripada kebanyakan penggodam," kata Khairil.

Terdapat juga kaedah yang lebih kompleks untuk menggodam aplikasi pesanan seperti Telegram, kata Khairil, iaitu melalui menggodam telefon atau komputer mangsa untuk mengakses aplikasi tersebut.

"Penggodam akan cuba mendapatkan akses kepada telefon atau peranti, contohnya dengan melampirkan fail yang mengandungi virus, yang akan membolehkan mereka mempunyai akses kawalan jarak jauh kepada telefon atau peranti tersebut.

“Atau pautan untuk install aplikasi yang mempunyai kelemahan keselamatan,” katanya kepada Malaysiakini.

Dia menegaskan bahawa kumpulan Telegram yang sangat besar biasanya akan menyaksikan ramai individu tidak dikenali menghantar fail dan pautan, dan dia mengingatkan pengguna harus berhati-hati dalam membuka fail daripada pengirim yang tidak dikenali.

Mengancam keselamatan negara

Bagaimanapun, tidak seperti pengguna biasa, implikasi akaun anggota kabinet yang digodam adalah jauh lebih serius.

Suresh berkata apabila pengguna kehilangan kawalan ke atas akaun Telegram, semua data yang dikongsi melalui akaun itu turut terkesan.

"Bergantung pada jenis serangan, ia mungkin tidak terhad kepada Telegram tetapi juga aplikasi lain. Sebagai permulaan, semua data Telegram terkesan.

"Perbualan, gambar dan malah kata laluan...jika Telegram digunakan untuk memaklumkan kata laluan."

Ia lebih bahaya dan boleh memudaratkan negara sekiranya akaun itu milik pemimpin negara atau seseorang yang berjawatan tinggi.

Menurut Suresh, kalangan ini sepatutnya menggunakan persekitaran dan peranti yang selamat untuk komunikasi mereka.

"Sebagai contoh, syarikat menggunakan MDM (pengurusan peranti mudah alih) dengan suite komunikasi mereka sendiri untuk komunikasi, dan mengelakkan perkhidmatan awam.

"Ini menghalang serangan sedemikian kerana anda dalam persekitaran yang selamat yang menghalang orang luar daripada mengintip/menggodam sistem," katanya lagi.

Minggu lalu, Ismail Sabri dilaporkan hilang kawalan ke atas akaun Telegram oleh penggodam.

Beberapa jam kemudian, Saifuddin turut menulis di laman sosial Twitternya bahawa kejadian serupa turut berlaku terhadap akaun Telegramnya dan meminta sesiapa sahaja yang menerima mesej daripada akaun itu supaya tidak mengabaikannya dan membuat laporan kepada pihak berkuasa.

Sebelum ini, akaun Telegram Presiden Umno Ahmad Zahid Hamidi juga dilaporkan digodam pada Februari lalu.

Sementara itu, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) ketika dihubungi berkata pihaknya menerima sebanyak 1,795 aduan berhubung insiden siber setakat Julai tahun ini.

Aduan termasuk kes akses tanpa kebenaran ke atas media sosial dan akaun pesanan peribadi.

SKMM juga menasihatkan orang ramai supaya mengambil pelbagai langkah untuk melindungi akaun mereka, termasuk dengan mengaktifkan pengesahan dua-faktor.