【Berita Terkini】Bilangan Kesedaran Akses Tidak Sah pada Tahun Reiwa 5 (2023) Meningkat Tiga Kali Ganda dalam Satu Tahun
Agensi Polis, Kementerian Hal Ehwal Dalam Negeri dan Kementerian Perdagangan dan Industri telah mengumumkan “Keadaan Aktiviti Akses Tidak Sah”[ja] dari 1 Januari 2023 hingga 31 Disember 2023 pada 14 Mac 2024.
Ini adalah berdasarkan peruntukan dalam Undang-Undang Jepun Mengenai Larangan Aktiviti Akses Tidak Sah (Undang-Undang Larangan Akses Tidak Sah) yang menyatakan, “Jawatankuasa Keselamatan Awam Negara, Menteri Hal Ehwal Dalam Negeri, dan Menteri Perdagangan dan Industri harus, sekurang-kurangnya sekali setahun, mengumumkan keadaan aktiviti akses tidak sah dan keadaan penyelidikan serta pembangunan teknologi berkaitan dengan fungsi kawalan akses untuk membantu mencegah aktiviti akses tidak sah ke komputer elektronik tertentu yang mempunyai fungsi kawalan akses” (Perkara 10, Ayat 1). Pengumuman ini dibuat setiap tahun pada bulan Mac oleh ketiga-tiga kementerian tersebut.
Di sini, kami akan menjelaskan tentang keadaan akses tidak sah pada tahun Reiwa 5 (2023) berdasarkan bahan siaran pers “Keadaan Aktiviti Akses Tidak Sah dan Keadaan Penyelidikan serta Pembangunan Teknologi Berkaitan dengan Fungsi Kawalan Akses”.
Bilangan Kes Tindakan Akses Tanpa Kebenaran
Pada tahun 2023, jumlah kes tindakan akses tanpa kebenaran yang dilaporkan kepada Agensi Polis adalah 6312 kes, meningkat sebanyak 4112 kes (kira-kira 186.9% peningkatan) dari 2200 kes pada tahun 2022, menjadikannya jumlah tertinggi dalam lima tahun terakhir.
Ini disebabkan oleh peningkatan mendadak dalam “penghantaran wang secara tidak sah melalui perbankan internet” dari 1096 kes kepada 5598 kes.
Apabila melihat keseluruhan pecahan tindakan yang dilakukan selepas akses tanpa kebenaran, “penghantaran wang secara tidak sah melalui perbankan internet” merupakan yang tertinggi (5598 kes), diikuti oleh “pencurian maklumat melalui e-mel dan lain-lain” (204 kes), “pembelian tidak sah melalui beli-belah internet” (93 kes), dan “pengendalian tidak sah dalam permainan dalam talian dan laman web komuniti” (83 kes) secara berturut-turut.
Berkaitan dengan ini, jumlah kes dan individu yang ditangkap atas pelanggaran Undang-Undang Larangan Akses Tanpa Kebenaran Jepun pada tahun 2023 adalah 521 kes dan 259 orang, hampir sama dengan tahun sebelumnya dengan penurunan 1 kes dan peningkatan 2 orang.
Umur suspek paling ramai adalah dalam kumpulan “20 hingga 29 tahun” (103 orang), diikuti oleh “14 hingga 19 tahun” (73 orang), dan “30 hingga 39 tahun” (53 orang). Selain itu, 9 remaja di bawah umur 14 tahun telah ditangkap sebagai remaja yang melanggar Undang-Undang Larangan Akses Tanpa Kebenaran Jepun, tetapi kerana mereka adalah di bawah umur 14 tahun, mereka tidak dihitung dalam jumlah kes dan individu yang ditangkap.
Antara mereka yang ditangkap atau ditahan, yang termuda adalah berumur 11 tahun dan yang tertua adalah 61 tahun.
Sumber: Kementerian Dalam Negeri dan Komunikasi|Situasi Kejadian Akses Tanpa Kebenaran dan Pembangunan Teknologi Kawalan Akses
Situasi Penangkapan Kes Pelanggaran Undang-Undang Larangan Akses Tidak Sah
Undang-Undang Larangan Akses Tidak Sah melarang dan menghukum tindakan-tindakan berikut:
- Pelarangan terhadap tindakan akses tidak sah (Artikel 3)
- Pelarangan terhadap perbuatan memperoleh kod pengenalan orang lain secara tidak sah (Artikel 4)
- Pelarangan terhadap tindakan yang mendorong akses tidak sah (Artikel 5)
- Pelarangan terhadap penyimpanan kod pengenalan orang lain secara tidak sah (Artikel 6)
- Pelarangan terhadap permintaan masukan kod pengenalan orang lain secara tidak sah (Artikel 7)
Contoh konkret kod pengenalan adalah “ID dan kata laluan”.
Pada tahun 2023, jika kita melihat kepada jumlah kes dan individu yang ditangkap berdasarkan pelanggaran Undang-Undang Larangan Akses Tidak Sah, “tindakan akses tidak sah” mencatatkan 487 kes dan 248 orang, yang mana kedua-duanya mewakili lebih dari 90% daripada jumlah keseluruhan. Sementara itu, “perbuatan memperoleh kod pengenalan” mencatatkan 11 kes dan 8 orang, “tindakan menyediakan (mendorong) kod pengenalan” mencatatkan 13 kes dan 10 orang, “penyimpanan kod pengenalan secara tidak sah” mencatatkan 7 kes dan 6 orang, dan “permintaan kod pengenalan secara tidak sah” mencatatkan 3 kes dan 2 orang.
Dalam kes tindakan akses tidak sah yang merupakan jumlah terbesar, Undang-Undang Larangan Akses Tidak Sah Artikel 2 Ayat 4 menyatakan:
- Tipe pencurian kod pengenalan (penyamaran)
- Tipe serangan lubang keselamatan
Namun, jika kita melihat kepada pecahan jumlah kes tindakan akses tidak sah pada tahun 2023, “tipe pencurian kod pengenalan” mencatatkan 475 kes, yang mana mewakili lebih dari 90% daripada jumlah keseluruhan.
Apabila kita melihat kepada pecahan tindakan akses tidak sah “tipe pencurian kod pengenalan” berdasarkan cara, “memanfaatkan kelemahan dalam penyetelan dan pengurusan kata laluan oleh pemilik hak” adalah yang paling banyak (203 kes), diikuti oleh “perbuatan oleh bekas pekerja atau kenalan yang mempunyai akses kepada kod pengenalan” (68 kes), “diperoleh dari pemilik hak melalui tanya jawab atau mengintip” (40 kes), “diperoleh dari orang lain” (36 kes), dan “diperoleh melalui laman web phishing” (10 kes) secara berturut-turut.
Selain itu, jika kita melihat kepada pecahan layanan yang digunakan secara tidak sah dengan menggunakan kod pengenalan orang lain “tipe pencurian kod pengenalan”, “permainan dalam talian dan laman web komuniti” adalah yang paling banyak (234 kes), diikuti oleh “laman web khusus untuk pekerja atau anggota” (82 kes), “belanja dalam talian” (35 kes), “perbankan dalam talian” (29 kes), dan “e-mel” (3 kes) secara berturut-turut.
Artikel berkaitan: Undang-Undang Larangan Akses Tidak Sah yang Dilarang dan Contoh Kasus yang Dijelaskan oleh Pengacara[ja]
Contoh Penangkapan Tahun Reiwa 5 (2023)
“Situasi Kejadian Akses Tanpa Izin” setiap tahunnya mencatat beberapa contoh penangkapan sebagai bahan rujukan.
Seorang pelajar kolej vokasional lelaki (21 tahun) pada Oktober dan Disember 2022, telah mencipta dan menerbitkan laman web phishing yang menyamar sebagai SNS sah di internet, dan secara tidak sah memperoleh ID dan kata laluan dari beberapa pemegang hak penggunaan sah, kemudian menggunakan ID dan kata laluan yang diperoleh untuk mengakses SNS tersebut tanpa izin. Individu ini telah ditangkap pada April 2023 atas pelanggaran Undang-Undang Larangan Akses Tanpa Izin Jepun (perbuatan akses tanpa izin, permintaan tidak sah kod pengenal, dan perolehan kod pengenal) serta jenayah mencipta dan menggunakan rekod elektronik tanpa izin.
Seorang pegawai awam wanita (30 tahun) pada Disember 2022, tanpa kebenaran pemilik, telah menetapkan nombor PIN kad nombor peribadi orang lain dan menggunakan PIN yang ditetapkan untuk mengakses tanpa izin, kemudian memberikan poin kepada perkhidmatan pembayaran tanpa tunai yang digunakan olehnya. Individu ini telah ditangkap pada April 2023 atas pelanggaran mencipta dan menggunakan rekod elektronik tanpa izin, Undang-Undang Larangan Akses Tanpa Izin Jepun (perbuatan akses tanpa izin), dan jenayah penipuan penggunaan komputer.
Seorang pelajar kolej vokasional lelaki (18 tahun) pada Mac 2023, telah mendekati pengguna laman web jual beli akaun permainan dengan tawaran pembelian akaun permainan, dan setelah memperoleh kod pengenal berkaitan laman web tersebut, mengakses laman web tanpa izin dan secara tidak sah memperoleh poin yang dimiliki oleh pembeli yang berminat. Individu ini telah ditangkap pada Julai atas pelanggaran Undang-Undang Larangan Akses Tanpa Izin Jepun (perbuatan akses tanpa izin) dan jenayah penipuan penggunaan komputer.
Seorang pekerja syarikat lelaki (25 tahun) dari bulan Ogos hingga November 2022, telah mengakses beberapa akaun SNS tanpa izin dengan menebak kata laluan, dan mengirimkan mesej yang mengancam seolah-olah dari pemegang hak penggunaan sah. Individu ini telah ditangkap pada Ogos 2023 atas pelanggaran Undang-Undang Larangan Akses Tanpa Izin Jepun (perbuatan akses tanpa izin) dan jenayah ancaman.
Seorang pekerja syarikat lelaki (43 tahun) pada Jun 2023, telah memberikan kod pengenal yang diberikan kepada pekerja untuk sistem pengurusan kad nama bekas tempat kerjanya kepada rakan sekerja di tempat kerja barunya, dan juga mengakses sistem tersebut tanpa izin. Individu ini telah ditangkap pada September 2023 atas pelanggaran Undang-Undang Perlindungan Data Peribadi Jepun dan Undang-Undang Larangan Akses Tanpa Izin Jepun (perbuatan akses tanpa izin).
Seorang lelaki penganggur (20 tahun) bersama dua orang lain, melalui persekongkolan, pada Januari 2023, telah menyimpan laman web yang menyesatkan untuk dilihat sebagai laman web yang dioperasikan oleh pengusaha SNS pada pelayan luar negara, dan menempatkan informasi yang meminta pemegang hak penggunaan sah memasukkan kata laluan mereka agar dapat dilihat oleh orang ramai. Mereka telah ditangkap pada September 2023 atas pelanggaran Undang-Undang Larangan Akses Tanpa Izin Jepun (perbuatan permintaan tidak sah kod pengenal).
Artikel berkaitan: Kandungan terperinci dan contoh pelanggaran Undang-Undang Larangan Akses Tanpa Izin Jepun[ja]
Kesimpulan: Tindakan Pencegahan Akses Tidak Sah Adalah Mendesak, Berundinglah dengan Pakar
Dalam “Keadaan Berlakunya Akses Tidak Sah”, sebagai langkah pencegahan terhadap aktiviti akses tidak sah yang terus meningkat, “Langkah yang Perlu Diambil oleh Pengguna Berhak” termasuklah:
- Penetapan dan pengurusan kata laluan yang sesuai
- Langkah pencegahan terhadap phishing
- Langkah pencegahan terhadap program tidak sah
Sementara itu, “Langkah yang Perlu Diambil oleh Pengurus Akses” termasuklah:
- Pembinaan sistem operasi dan lain-lain
- Penetapan kata laluan yang sesuai
- Pengurusan ID dan kata laluan yang sesuai
- Langkah pencegahan terhadap serangan kelemahan keselamatan
- Langkah pencegahan terhadap phishing dan lain-lain
Ini adalah antara langkah yang disarankan.
Kejahatan melalui akses tidak sah boleh menimpa syarikat atau individu yang menggunakan internet, dan potensi kerugian akibatnya sangat besar. Oleh itu, penting untuk memperhatikan langkah-langkah ini.
Jika anda menjadi mangsa kejahatan akses tidak sah, anda boleh membuat aduan jenayah, tetapi tempoh tuntutan adalah selama 3 tahun. Jika anda mendapati bahawa anda telah menjadi mangsa kejahatan akses tidak sah, adalah penting untuk segera berunding dengan peguam yang arif tentang Undang-Undang Larangan Akses Tidak Sah.
Panduan Langkah-langkah oleh Pejabat Kami
Pejabat Guaman Monolith merupakan sebuah firma guaman yang memiliki pengalaman luas dalam IT, khususnya internet dan hukum. Kebocoran maklumat peribadi telah menjadi masalah besar pada masa kini. Sekiranya maklumat peribadi bocor, ia boleh memberikan kesan yang fatal kepada aktiviti perusahaan. Firma kami memiliki kepakaran khusus dalam pencegahan kebocoran maklumat dan langkah-langkah tindak balas. Butiran lanjut disediakan dalam artikel di bawah.
Bidang yang ditangani oleh Pejabat Guaman Monolith: Undang-Undang Perlindungan Maklumat Peribadi Jepun dan perundangan berkaitan[ja]
Category: IT
Tag: CybercrimeIT