Bukan sehari dua kita dengar orang kena tipu dalam talian, tetapi angka rasmi menunjukkan isu ini sudah menjadi beban besar kepada masyarakat.
Setakat September 2025 sahaja, sebanyak 47,854 kes penipuan dalam talian direkodkan dengan kerugian mencecah RM1.919 bilion.
Angka ini bukan sekadar statistik, kerana di sebaliknya ada keluarga yang panik, simpanan yang lesap dan identiti yang boleh disalah guna untuk memperdaya mangsa lain pula.
Apabila kita bercakap tentang scam, ramai terus membayangkan wang yang hilang. Namun realitinya, ia semakin rapat dengan isu privasi dan keselamatan data.
Wang biasanya hilang selepas scammer berjaya mendapatkan akses kepada maklumat peribadi atau akaun penting.
Dari situ, mereka boleh menyamar dengan lebih meyakinkan, menekan emosi mangsa dan memaksa keputusan pantas.
Ini sebabnya kadang-kadang mesej yang masuk nampak 'macam betul', siap ada nama kita, alamat atau butiran ringkas yang membuatkan kita teragak-agak untuk menolak.
Kita perlu tahu, scammer tidak semestinya hebat daripada segi teknikal. Mereka lebih kepada hebat membaca manusia.
Mereka bergantung pada rasa takut, rasa bersalah dan rasa terdesak. Kononnya akaun bank dibekukan, kononnya ada transaksi mencurigakan, kononnya parcel tersangkut, kononnya ada saman atau hutang.
Dalam keadaan terkejut, kita mudah ikut arahan, klik pautan atau memberi kod pengesahan yang sepatutnya rahsia.
Bila emosi memandu tindakan, pertahanan kita jadi lemah walaupun kita rasa kita 'pandai internet'.
Satu lagi sebab penipuan mudah berlaku ialah tabiat penetapan kata laluan. Ramai yang masih guna kata laluan pendek, mudah diteka atau lebih bahaya, guna kata laluan yang sama untuk banyak akaun.
Bila satu akaun bocor, akaun lain boleh 'turut bocor' sebab kunci yang digunakan sama. Dalam banyak kes, akaun emel adalah paling utama dan kritikal tetapi paling diabaikan.
Emel ialah kunci untuk menetapkan semula kata laluan media sosial, akaun jual beli dalam talian, aplikasi kewangan dan pelbagai perkhidmatan lain.
Jika emel diambil alih, scammer boleh mengambil alih hidup digital kita secara berantai, tanpa perlu menceroboh satu demi satu dengan susah payah.
Sebab itu pengesahan dua faktor patut jadi kebiasaan, bukan pilihan. Konsepnya mudah. Walaupun seseorang tahu kata laluan kita, dia masih perlukan langkah kedua untuk masuk.
Langkah kedua ini boleh jadi kod yang dijana dalam aplikasi pengesah atau notifikasi keselamatan.
Ramai orang hanya kenal kod melalui mesej, tetapi apa juga bentuknya, prinsipnya sama. Kod itu bukan untuk diberi kepada sesiapa.
Jika ada panggilan yang meminta kod atas alasan pengesahan, itu sudah cukup untuk dianggap bahaya.
Platform sebenar jarang minta kita baca kod kepada orang lain dan bank juga tidak perlukan pelanggan 'mengesahkan' kod melalui panggilan.
Selain akaun, telefon itu sendiri perlu dijaga. Perkara paling mudah tetapi paling kerap ditangguh ialah kemas kini sistem operasi dan aplikasi.
Kemas kini bukan sekadar menambah fungsi baharu, tetapi menutup kelemahan keselamatan yang sudah dikenal pasti.
Bila kita biarkan telefon tidak dikemas kini, kita sebenarnya membiarkan pintu yang sudah diketahui rosak terus terbuka.
Dalam masa yang sama, kunci skrin yang kukuh, tetapan notifikasi yang tidak memaparkan kandungan sensitif di skrin dan sandaran data penting boleh mengurangkan kerosakan jika telefon hilang, dicuri atau akaun terjejas.
Satu lagi tabiat yang patut diperbetul ialah cara kita memberi kebenaran kepada aplikasi.
Banyak aplikasi meminta akses kepada lokasi, kamera, mikrofon, contact dan fail dalam telefon.
Kita sering membenarkan akses kerana nak cepat tetapi tidak semua akses itu perlu untuk fungsi utama.
Masalahnya, apabila terlalu banyak aplikasi diberi akses, terlalu banyak data peribadi bergerak tanpa kita sedari.
Bila data ini jatuh ke tempat yang salah, ia boleh digunakan untuk membina 'cerita' scam yang lebih meyakinkan, termasuk menyamar sebagai rakan, ahli keluarga atau pihak yang kononnya mengenali kita.
Risiko ini lebih besar bila melibatkan anak anak. Anak hari ini bukan sekadar menonton, mereka berinteraksi, memuat naik, bermain permainan dalam talian dan berkenalan dengan kawan baharu di ruang digital.
Dalam keadaan ini, kawalan terbaik bukan semata mata larangan, tetapi bimbingan yang konsisten.
Anak perlu faham bahawa nama penuh, sekolah, lokasi semasa, nombor telefon dan gambar yang mendedahkan rutin harian ialah maklumat peribadi yang wajar dijaga.
Jika ada yang mendesak minta maklumat atau jika diminta rahsiakan daripada ibu bapa, itu tanda jelas untuk berhati-hati.
Jika kita menerima mesej atau panggilan yang mencurigakan, perkara paling penting ialah jangan panik.
Scammer mahu kita membuat keputusan dalam beberapa minit. Ambil masa untuk semak melalui saluran rasmi.
Hubungi nombor yang kita cari sendiri, bukan nombor yang diberi dalam mesej. Semak melalui aplikasi rasmi, bukan pautan yang dihantar.
Jika kita sudah terlepas berkongsi maklumat atau akaun seperti sedang diambil alih, mulakan dengan mengunci emel utama.
Tukar kata laluan, aktifkan pengesahan dua faktor, semak peranti yang sedang log masuk dan keluar daripada sesi yang tidak dikenali.
Selepas itu barulah urus akaun lain yang berkait, termasuk akaun kewangan dan media sosial.
Kita mungkin tidak dapat mengawal semua perkara, termasuk kemungkinan kebocoran data di luar sana.
Namun kita boleh menguatkan pertahanan yang paling dekat dengan kita iaitu tabiat harian.
Kata laluan yang lebih baik, pengesahan dua faktor, kemas kini telefon, kawalan kebenaran aplikasi dan pendidikan privasi dalam keluarga ialah langkah asas yang nampak kecil, tetapi besar kesannya.
Dalam dunia yang semakin bergantung pada telefon, privasi bukan isu teknikal semata mata. Ia isu keselamatan diri dan keluarga dan ia bermula dengan disiplin mudah yang kita pilih untuk buat setiap hari.
Maklumat penulis
Pegawai Komunikasi Korporat, Pusat Strategi dan Perhubungan Korporat, Universiti Putra Malaysia, Mohamad Amirul Mohd Adnan Ali
Berbakat dalam bidang penulisan? Apa kata anda sumbangkan hasil karya ke e-mel sinarbestari@sinarharian.com.my