GE2025: CSA gesa rakyat SG berhati-hati terhadap skim penipuan, salah maklumat semasa tempoh pilihan raya
Anggaran Waktu Membaca:
Gambar fail kotak undi di Jabatan Pilihan Raya Singapura. (Gambar: CNA/Syamil Sapari)
SINGAPURA: Agensi Keselamatan Siber Singapura (CSA) pada Selasa (15 Apr) memberi amaran kepada para pengundi mengenai peri penting berwaspada terhadap ancaman siber menjelang Pilihan Raya Umum yang akan datang.
Parlimen Singapura dibubarkan pada petang Selasa (15 Apr) dan rakyat Singapura akan keluar mengundi pada 3 Mei.
Dalam makluman yang dikeluarkan selepas Hari Mengundi diumumkan, CSA menarik perhatian bahawa kempen pilihan raya di Singapura telah beralih ke ruang digital atau bertukar kepada format hibrid.
Para calon boleh meluaskan jangkauan mereka menggunakan wadah media sosial untuk menyediakan kemas kini dan mengadakan rapat pilihan raya secara maya, memanfaatkan laman pengumpulan dana atau menggunakan alat persidangan web untuk mengadakan sesi soal jawab secara maya, menurut CSA.
"Namun peralihan ke ruang digital ini memberi lebih peluang kepada pelaku ancaman siber untuk menyerang para pengundi tanpa mereka jangkakan," ia menambah.
"Para pelaku ancaman mungkin mengambil kesempatan terhadap semangat piilhan raya dan menerapkan tema berdasarkan pilihan raya dalam serangan mereka untuk meningkatkan peluang mereka berjaya."
CSA menggariskan beberapa potensi ancaman siber dan apakah langkah-langkah yang boleh diambil bagi mengurangkan risiko mereka menjadi mangsa ancaman tersebut.
PANCINGAN DATA
Pancingan data adalah sejenis serangan siber di mana penyerang menyamar sebagai entiti yang dipercayai untuk memperdaya individu dalam menyerahkan maklumat sulit atau melakukan tindakan atas tujuan berniat jahat, dan ia boleh muncul dalam pelbagai bentuk menjelang Pilihan Raya Umum akan datang, menurut CSA.
"Para pelaku ancaman itu boleh mencerobohi akaun media sosial calon pilihan raya dan parti politik atau membuka akaun media sosial yang palsu bagi melancarkan serangan pancingan data.
"Serangan pancingan data itu juga boleh datang dalam bentuk emel palsu, kiriman teks mesej dan panggilan telefon di mana si pelaku itu akan menyamar sebagai calon pilihan raya atau parti politik," menurut CSA.
Dengan cara itu, para pelaku boleh menyebarkan maklumat palsu atau yang mengelirukan untuk mempengaruhi pendapat atau tindakan pengundi.
Para pelaku yang berniat jahat juga boleh mencipta laman yang meniru kandungan laman kempen rasmi untuk melaksanakan serangan kejuruteraan sosial.
Para pelaku ancaman yang bermotifkan kewangan juga boleh menyamar sebagai calon pilihan raya atau parti politik untuk mengumpul dana daripada orang awam.
Dalam beberapa tahun kebelakangan ini, teknologi kecerdasan buatan (AI) telah digunakan untuk mereka emel pancingan data yang telah disesuaikan dan sangat meyakinkan, mesej atau tiruan suara, sekali gus meningkatkan berkemungkinan serangan itu berjaya.
Ia juga boleh digunakan untuk menilai latar belakang mangsa bagi mewujudkan luaran yang lebih meyakinkan, selaras dengan ideologi politik mangsa, sekali gus menjadikan mangsa lebih mudah untuk diperdayakan, menurut CSA.
"Para mangsa yang tidak menjangkakan serangan itu mungkin tidak secara sengaja akan mendedahkan maklumat sulit seperti kata laluan dan butiran perbankan atau melakukan urus niaga kewangan dengan tanggapan bahawa memberi sokongan terhadap sebab yang sah."
CSA menarik perhatian konteks Pilihan Raya Umum pernah digunakan sebelum ini untuk menjalankan skim penipuan dan menggesa orang ramai supaya berwaspada terhadap skim-skim penipuan sedemikian.
PERISIAN HASAD
Para pengundi atau orang awam mungkin diperdaya untuk memuat turun perisian hasad yang menyamar sebagai sofwe yang sah; ini mungkin dalam bentuk aplikasi persidangan video yang digunakan oleh calon dan parti politik untuk melaksanakan aktiviti berkempen menerusi online, menurut CSA.
"Apabila ia dimuat turun ke dalam peranti mangsa, perisian hasad itu berpotensi membenarkan pelaku ancaman mendapat akses dan mencuri data mangsa, sekali gus membolehkan mereka untuk lakukan aktiviti pencerobohan data atau aktiviti berniat jahat yang lain."
Para penjenayah siber juga mungkin akan menghantar emel atau kiriman teks SMS yang mengandungi pautan ke laman palsu atau lampiran berniat jahat untuk memperdaya para pengundi supaya memuat turun perisian hasad ke dalam peranti mereka.
Sebagai contoh, kiriman emel yang mendakwa terdapat kesulitan pada proses pendaftaran pengundi itu mungkin disertakan dengan pautan untuk pengundi tersebut mengesahkan butiran mereka.
Namun apabila mereka menekan pautan itu, mereka akan dibawa ke satu laman palsu di mana perisian hasad itu akan dimuat turun ke dalam peranti mereka, menurut CSA.
SALAH MAKLUMAT
CSA menyatakan manipulasi, salah maklumat atau maklumat palsu boleh menjejas integriti dan keadilan pilihan raya dengan ketara.
Manipulasi merujuk kepada perubahan yang dilakukan tanpa kebenaran terhadap dokumen rasmi di mana ia sering dilakukan dengan mengawal akaun rasmi milik calon atau parti politik.
Salah maklumat pula merujuk kepada penerbitan maklumat tidak tepat akibat kesilapan atau salah faham tanpa niat untuk berbohong, manakala maklumat palsu merujuk kepada penyebaran maklumat palsu dengan sengaja untuk menipu atau membahayakan calon atau parti, menurut CSA.
Teknologi deepfake juga boleh digunakan oleh para pelaku yang berniat jahat untuk menyebarkan naratif palsu.
Ia direka supaya dapat menular dengan pantas sekali gus mencipta gambaran bahawa ia disokong secara meluas dan mempengaruhi tanggapan orang awam, yang kemudian boleh merosakkan kredibiliti atau reputasi parti atau calon tersebut.
BAGAIMANA UNTUK LINDUNGI DIRI DARIPADA ANCAMAN SIBER
CSA berkongsi beberapa langkah kebersihan siber, termasuk berhati-hati apabila menerima sebarang emel dan mesej yang tidak diingini, khususnya yang meminta maklumat sulit atau bayaran kewangan.
Para pengundi perlu berwaspada, berhenti sejenak dan lakukan pemeriksaan lanjut, walaupun jika pengirim emel atau mesej itu kononnya datang dari seorang calon pilihan raya atau parti politik.
"Penting bagi para pengundi dan orang awam berwaspada dan bertindak dengan bijaksana apabila menerima sebarang permohonan maklumat di wadah media sosial, platform kiriman mesej dan lelaman semasa tempoh pilihan raya," menurut CSA.
"Dengan bersikap lebih berhati-hati dan menilai dengan kritikal maklumat yang diterima, anda boleh melindungi diri anda daripada potensi kehilangan kewangan atau menyebarkan sebarang salah maklumat."
Parlimen Singapura dibubarkan pada petang Selasa (15 Apr) dan rakyat Singapura akan keluar mengundi pada 3 Mei.
Dalam makluman yang dikeluarkan selepas Hari Mengundi diumumkan, CSA menarik perhatian bahawa kempen pilihan raya di Singapura telah beralih ke ruang digital atau bertukar kepada format hibrid.
Para calon boleh meluaskan jangkauan mereka menggunakan wadah media sosial untuk menyediakan kemas kini dan mengadakan rapat pilihan raya secara maya, memanfaatkan laman pengumpulan dana atau menggunakan alat persidangan web untuk mengadakan sesi soal jawab secara maya, menurut CSA.
"Namun peralihan ke ruang digital ini memberi lebih peluang kepada pelaku ancaman siber untuk menyerang para pengundi tanpa mereka jangkakan," ia menambah.
"Para pelaku ancaman mungkin mengambil kesempatan terhadap semangat piilhan raya dan menerapkan tema berdasarkan pilihan raya dalam serangan mereka untuk meningkatkan peluang mereka berjaya."
CSA menggariskan beberapa potensi ancaman siber dan apakah langkah-langkah yang boleh diambil bagi mengurangkan risiko mereka menjadi mangsa ancaman tersebut.
PANCINGAN DATA
Pancingan data adalah sejenis serangan siber di mana penyerang menyamar sebagai entiti yang dipercayai untuk memperdaya individu dalam menyerahkan maklumat sulit atau melakukan tindakan atas tujuan berniat jahat, dan ia boleh muncul dalam pelbagai bentuk menjelang Pilihan Raya Umum akan datang, menurut CSA.
"Para pelaku ancaman itu boleh mencerobohi akaun media sosial calon pilihan raya dan parti politik atau membuka akaun media sosial yang palsu bagi melancarkan serangan pancingan data.
"Serangan pancingan data itu juga boleh datang dalam bentuk emel palsu, kiriman teks mesej dan panggilan telefon di mana si pelaku itu akan menyamar sebagai calon pilihan raya atau parti politik," menurut CSA.
Dengan cara itu, para pelaku boleh menyebarkan maklumat palsu atau yang mengelirukan untuk mempengaruhi pendapat atau tindakan pengundi.
Para pelaku yang berniat jahat juga boleh mencipta laman yang meniru kandungan laman kempen rasmi untuk melaksanakan serangan kejuruteraan sosial.
Para pelaku ancaman yang bermotifkan kewangan juga boleh menyamar sebagai calon pilihan raya atau parti politik untuk mengumpul dana daripada orang awam.
Dalam beberapa tahun kebelakangan ini, teknologi kecerdasan buatan (AI) telah digunakan untuk mereka emel pancingan data yang telah disesuaikan dan sangat meyakinkan, mesej atau tiruan suara, sekali gus meningkatkan berkemungkinan serangan itu berjaya.
Ia juga boleh digunakan untuk menilai latar belakang mangsa bagi mewujudkan luaran yang lebih meyakinkan, selaras dengan ideologi politik mangsa, sekali gus menjadikan mangsa lebih mudah untuk diperdayakan, menurut CSA.
"Para mangsa yang tidak menjangkakan serangan itu mungkin tidak secara sengaja akan mendedahkan maklumat sulit seperti kata laluan dan butiran perbankan atau melakukan urus niaga kewangan dengan tanggapan bahawa memberi sokongan terhadap sebab yang sah."
CSA menarik perhatian konteks Pilihan Raya Umum pernah digunakan sebelum ini untuk menjalankan skim penipuan dan menggesa orang ramai supaya berwaspada terhadap skim-skim penipuan sedemikian.
PERISIAN HASAD
Para pengundi atau orang awam mungkin diperdaya untuk memuat turun perisian hasad yang menyamar sebagai sofwe yang sah; ini mungkin dalam bentuk aplikasi persidangan video yang digunakan oleh calon dan parti politik untuk melaksanakan aktiviti berkempen menerusi online, menurut CSA.
"Apabila ia dimuat turun ke dalam peranti mangsa, perisian hasad itu berpotensi membenarkan pelaku ancaman mendapat akses dan mencuri data mangsa, sekali gus membolehkan mereka untuk lakukan aktiviti pencerobohan data atau aktiviti berniat jahat yang lain."
Para penjenayah siber juga mungkin akan menghantar emel atau kiriman teks SMS yang mengandungi pautan ke laman palsu atau lampiran berniat jahat untuk memperdaya para pengundi supaya memuat turun perisian hasad ke dalam peranti mereka.
Sebagai contoh, kiriman emel yang mendakwa terdapat kesulitan pada proses pendaftaran pengundi itu mungkin disertakan dengan pautan untuk pengundi tersebut mengesahkan butiran mereka.
Namun apabila mereka menekan pautan itu, mereka akan dibawa ke satu laman palsu di mana perisian hasad itu akan dimuat turun ke dalam peranti mereka, menurut CSA.
SALAH MAKLUMAT
CSA menyatakan manipulasi, salah maklumat atau maklumat palsu boleh menjejas integriti dan keadilan pilihan raya dengan ketara.
Manipulasi merujuk kepada perubahan yang dilakukan tanpa kebenaran terhadap dokumen rasmi di mana ia sering dilakukan dengan mengawal akaun rasmi milik calon atau parti politik.
Salah maklumat pula merujuk kepada penerbitan maklumat tidak tepat akibat kesilapan atau salah faham tanpa niat untuk berbohong, manakala maklumat palsu merujuk kepada penyebaran maklumat palsu dengan sengaja untuk menipu atau membahayakan calon atau parti, menurut CSA.
Teknologi deepfake juga boleh digunakan oleh para pelaku yang berniat jahat untuk menyebarkan naratif palsu.
Ia direka supaya dapat menular dengan pantas sekali gus mencipta gambaran bahawa ia disokong secara meluas dan mempengaruhi tanggapan orang awam, yang kemudian boleh merosakkan kredibiliti atau reputasi parti atau calon tersebut.
BAGAIMANA UNTUK LINDUNGI DIRI DARIPADA ANCAMAN SIBER
CSA berkongsi beberapa langkah kebersihan siber, termasuk berhati-hati apabila menerima sebarang emel dan mesej yang tidak diingini, khususnya yang meminta maklumat sulit atau bayaran kewangan.
Para pengundi perlu berwaspada, berhenti sejenak dan lakukan pemeriksaan lanjut, walaupun jika pengirim emel atau mesej itu kononnya datang dari seorang calon pilihan raya atau parti politik.
"Penting bagi para pengundi dan orang awam berwaspada dan bertindak dengan bijaksana apabila menerima sebarang permohonan maklumat di wadah media sosial, platform kiriman mesej dan lelaman semasa tempoh pilihan raya," menurut CSA.
"Dengan bersikap lebih berhati-hati dan menilai dengan kritikal maklumat yang diterima, anda boleh melindungi diri anda daripada potensi kehilangan kewangan atau menyebarkan sebarang salah maklumat."
Sumber : CNA/HA/at
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
