JENAYAH SIBER 2.0

1. Di dalam kes nombor: MJ 18-1479 iaitu di antara United States Of America v. Park Jin Hyok juga dikenali sebagai (aka) “Jin Hyok Park” aka “Pak Jin Hek”, Kerajaan Amerika telah menyaman seorang penama ini yang mempunyai berbagai alias bagi jenayah siber yang melibatkan kewangan.

2. Di dalam afidavit Nathan P. Shields, special agent, FBI beliau telah mengemukakan keterangan (evidence) secara afidavit yang diikrarkan pada 6.8.2018 mengaitkan Park Jin Hyok sebagai penjenayah siber yang melibatkan “not just the Sony breach, but for 2017’s devastating WannaCry ransomware strain, a brazen heist of $81 million from Bangladesh in 2016, and more.” Lapor wired.com .

3. Di dalam afidavit Encik Nathan ini beliau telah mengemukan keterangan tentang modus operandi dan jenayah siber yang dikaitkan kepada Park Jin Hyok melalui IP address. Di Para 143 afidavitnya beliau mengaitkan Park Jin Hyok menceroboh sistem komputer Bank Bangladesh, Vietnam dan Filipina menggunakan WannaCry Ransomware malware.

4. Para 145 afidavit tersebut menyebut “The hackers were able to gain access Bangladesh Bank’s computer terminal that interfaced with the SWIFT communication system, and then craft, authenticate and send SWIFT messages that appeared to be authentic and originating from Bangladesh Bank’s own computer system. Each of those SWIFT messages directed the Federal Reserve Bank of New York (“FRBNY”) to transfer funds from Bangladesh Bank’s account held in U.S. dollars there to the specified account in the Philippine (and Sri Lanka) via specific U.S. correspondent banks.”

5. Oleh itu, Para 2 afidavitnya menyebut bahawa PARK melakukan satu kesalahan bagi (1) a violation of 18 U.S.C. s 371 (Conspiracy), for conspiring to commit the following offences: 18 U.S.C. ss 1030(a)(2)(c), 1030(a)(4), (a)(5)(A)-(C)(Unauthorized Access to Computer and Obtaining Information, with Intent to Defraud, and causing Damage, and Extortion Related to Computer Intrusion; and (2) a violation of s 18 U.S.C s 1349 (Conspiracy), for conspiring to commit the following offense: 18 U.S.C s 1343 (Wire Fraud). Namun, Korea Utara menafikan wujudnya Park Jin Hyok lapor washingthontimes.com.

6. Jenayah Siber menjadi lebih kompleks bila ia melibatkan cross border financial cyber crimes. Lebih-lebih lagi sebagaimana di dakwa oleh Nathan P. Shields bahawa ia melibatkan negara Korea Utara. Korea Utara tidak tertakluk kepada jurisdiksi Amerika.

7. Di dalam satu kes yang saya kendalikan, anakguam saya didakwa di bawah Seksyen 424 Kanun Keseksaan. Menurut versinya dia ditipu oleh rakan sekampung bagi membuka akaun bank dan menyerahkan kad ATM bagi tujuan ‘kemasukkan wang tender tersebut’. Rakannya itu telah membuat posting di beberapa tempat di sebuah portal bagi memperdaya mangsa-mangsa bagi beberapa projek perniagaan dan meminta memasukkan wang di dalam akaun klien saya. Setelah mangsa memasukkan wang, tiada projek seperti dijanjikan. Klien saya telah didakwa. Saya membuat representasi kepada Jabatan Peguam Negara menceritakan keadaan sebenar. Saya menyatakan, antara lain, klien saya bukanlah beneficiary sebenar kerana kad ATM bukan ditangannya dan dia tidak tahu menahu tentang penipuan itu. Akhirnya Kamar Peguam Negara menerima representasi saya. Anakguam saya dilepas tanpa dibebaskan (discharge not amounting to acquittal). Akaun bank anakguam saya dijadikan proxy. Dengan kata lain dia dijadikan sebagai ‘keldai akaun’. Inilah modus operandi jenayah siber kewangan di Malaysia. Setiap jenayah kewangan siber memerlukan akaun bank untuk dibuat pindahan wang. Dari situ pihak berkuasa dapat mengesan siapa sebenar penjenayah kewangan siber. Melainkan wang diserah secara fizikal atau multiple layers, ia sukar dikesan. Seperti dalam kes Bangladesh Bank heist nombor akaun betul tapi nama adalah penyamaran.

8. Kita sambung tentang hacking, di Malaysia mempunyai kaedah yang sama dengan jenayah komputer iaitu Computer Crimes Act (Act 564). Seksyen 4 menyebut “Unauthorised access with intent to commit or facilitate commission of further offence”. Bagi penjenayah yang disabitkan di bawah seksyen ini maka dia boleh dihukum di bawah Seksyen 4(3) Akta tersebut “to a fine not exceeding one hundred and fifty thousand ringgit or to imprisonment for a term not exceeding ten years or to both.” Begitu juga Seksyen 5 Akta ini memperuntukkan bagi jenayah “Unauthorised modification of the contents of any computer” boleh dihukum di bawah Seksyen 5(4) “to a fine not exceeding one hundred thousand ringgit or to imprisonment for a term not exceeding seven years or to both; or be liable to a fine not exceeding one hundred and fifty thousand ringgit or to imprisonment for a term not exceeding ten years or to both, if the act is done with the intention of causing injury as defined in the Penal Code.”

9. Samada Park atau sesiapa sahaja insan di sebalik Sony hacking, Bangladesh Bank heist dll itu adalah ‘hacker’ terlatih. Mungkin kaedah Nathan P. Shields mengemukakan teori atau secara forensik komputer mengaitkan IP address email-email dengan Park itu dan lain-lain kaedah pembuktian boleh mensabitkan Park. Namun tiada ‘direct evidence’ mengaitkan Park. Kalau tidak mengapa Korea Utara menafikan wujud orang bernama Park Jin Hyok. Jadi, Amerika atau khususnya Nathan P. Shields harus membuktikan orang bernama Park Jin Hyok memang wujud pula. Dia memerlukan afidavit tambahan.

10. Seorang hacker yang cekap sebenarnya dia perlu menyembunyikan IP addressnya dan MAC address gajetnya. Atau lebih tepat menggunakan IP address dan MAC address palsu. Kita tahu kaedah menyembunyikan IP address adalah dengan menggunakan VPN. Begitu juga MAC address dipalsukan dengan rooted gajet. Oleh itu kita adalah anonymous atau lebih tepat stealth. Stealth ini sukar untuk dilakukan di dunia maya. Bagi jenayah kewangan siber penjenayah perlu dedahkan IP address and MAC address, penjenayah perlu serasi dengan indentiti dia jika tidak ia menyangsikan pihak-pihak berkuasa.

11. Sebagai peguam saya ada mengendalikan kes-kes jenayah siber samada kecil dan besar di Malaysia. Kebanyakkan di Malaysia penjenayah siber masih noob. Ada yang tertangkap. Ada yang masih belum cekap. Mereka, yakni hacker, adalah diperlukan oleh negara. Mereka adalah genius komputer. Bagi syarikat keselamatan siber, mereka sangat diperlukan.

12. Seperti mana saya telah ulas dalam PERANG SIBER : ALAF UMAT SATU bahawa wajah baru perang siber adalah secara menggodam dan perang mempengaruhi minda. Kes Park ini satu kajian kes yang sangat baik untuk mengkaji bentuk perang siber. Ia melibatkan berbagai sudut interpretasi samada undang-undang komputer, kewangan, negara dll.

 

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s