e-Security | Vol: 36-12014 © CyberSecurity Malaysia 2014 - All Rights Reserved 86 Rajah 3: E-mel notifikasi pembayaran bil

4.5 E-Mel Penyelenggaraan di atas Talian

E-mel yang kelihatan lebih formal membuatkan penerima e-mel beranggapan bahawa ianya adalah e-mel yang sah daripada pihak bank. Penggunaan perkataan seperti free, security, safe, care dan sebagainya secara psikologi memberikan jaminan keselamatan kepada pemilik akaun. Isi kandungan di dalam e-mel direka untuk mendapat kepercayaan dan keyakinan daripada pemilik akaun bahawa apa yang diarahkan adalah dijamin oleh pihak bank itu sendiri. Rajah 4: E-mel jadual penyelenggaraan di atas talian

5.0 Kesimpulan

Dengan kemajuan teknologi yang ada pada hari ini, pelbagai bentuk e-mel mahupun kaedah phishing digunakan untuk memerangkap mangsa. Isi kandungan di dalam e-mel phishing sentiasa diubah mengikut keadaan semasa dan mangsa yang lalai secara tidak langsung akan menyerahkan maklumat peribadi mereka kepada penjenayah phishing. Justeru, pelbagai kaedah juga telah dan boleh dilakukan untuk menghindarkan diri daripada menjadi mangsa kepada penipuan phishing. Langkah pencegahan sentiasa berkaitan dengan tahap kesedaran dan cara pengguna Internet berhadapan dengan penipuan phishing. Jika diperhatikan, pendedahan maklumat berkaitan phishing terhadap pengguna Internet yang kurang berpengetahuan dari segi keselamatan komputer adalah masih di tahap yang agak rendah. Ini adalah kerana, mangsa penipuan phishing kurang ataupun mungkin tiada langsung didedahkan kepada maklumat berkaitan. Dengan adanya program kesedaran yang dilakukan dari peringkat sekolah rendah ke peringkat korporat, sedikit sebanyak membantu meningkatkan kesedaran orang ramai berkenaan keselamatan komputer secara umumnya. ￭

6.0 Rujukan

i. Pusat Bantuan MyCERT ii. h t t p : n e w s . n e t c r a f t . c o m archives20121113phishing-attacks-using- html-attachments.html iii. h t t p s : s u p p o r t . g o o g l e . c o m m a i l answer29436?hl=en iv. h t t p s : c o d e . g o o g l e . c o m a a p a c h e - e x t r a s . orgpphpmailerwikiUsefulTutorial v. http:en.wikipedia.orgwikiPhpmailer vi. h t t p s : b l o g s . r s a . c o m l a s e r - p r e c i s i o n - phishing-are-you-on-the-bouncers-list-today e-Security | Vol: 36-12014 © CyberSecurity Malaysia 2014 - All Rights Reserved 87 Pendahuluan Manusia tidak mempunyai daya untuk menghafal sesempurna komputer kerana komputer mampu untuk mengingati beribu- ribu alamat nombor IP bagi mengecam atau mengenalpasti sesuatu laman sesawang. Tetapi sekiranya nombor alamat IP itu ditafsirkan kepada nama-nama yang mudah difahami, ia dapat memudahkan manusia untuk mengingatinya. Dan kerana itulah, DNS dicipta. DNS atau lebih dikenali sebagai Sistem Nama Domain merupakan satu analogi yang berfungsi sebagai buku telefon untuk Internet dengan menterjemahkan bahasa manusia kepada alamat IP. Sebagai contoh, nama domain www.contoh.com diterjemahkan kepada alamat 192.0.44.20. Dengan DNS, pengguna boleh mengakses laman sesawang dengan hanya mengingati nama laman sesawang atau alamat laman sesawang tanpa mengingati alamat IP laman sesawang tersebut. Namun disebabkan teknologi yang semakin tinggi dan pengetahuan yang makin meluas, telah memberi laluan kepada pihak yang tidak bertanggungjawab untuk menyalahgunakan kepakaran mereka dengan menggodam sesuatu laman sesawang bagi bertujuan memanipulasikan sesetengah informasi dengan hanya menggunakan DNS. Pada 1 Julai 2013 yang lalu, samada disedari atau tidak, rakyat Malaysia di kejutkan dengan berita serangan penggodam yang menyerang laman-laman sesawang ternama di Malaysia. Antara laman sesawang yang terlibat adalah Google Malaysia , Microsoft Malaysia, Bing Malaysia, YouTube Malaysia, Dell Malaysia, Skype Malaysia, Kaspersky Malaysia dan lain-lain. Jika diperhatikan, laman sesawang yang terlibat bukanlah sebarangan dan majoritinya dimiliki oleh syarikat-syarikat yang besar dan berpengaruh. Untuk pengetahuan anda, serangan yang digunakan oleh pihak yang tidak bertanggungjawab atau lebih dikenali sebagai penggodam hackers bagi menggodam laman-laman sesawang tersebut dikenali sebagai serangan pendayaan DNS. Beberapa serangan dan isu keselamatan yang terjadi kepada Pelayan DNS adalah: Serangan Protokol DNS Serangan protokol DNS berlaku disebabkan oleh kelemahan pada protokolnya sendiri. Terdapat tiga perkara yang diperlukan untuk serangan protokol iaitu: Peracunan Cache DNS DNS Cache Poisoning Peracunan cache DNS ialah sejenis serangan penggodaman komputer, di mana data diberikan kepada pangkalan data cache bagi nama pelayan DNS yang mengakibatkan nama pelayan tersebut memberikan alamat IP yang salah dan terus mengalihkan traik ke komputer lain biasanya komputer si Pendayaan Sistem Nama Domain DNS By | Nor Safwan Amirul