Friday, April 29, 2016

Apa Kejadahnya: Laman Facebook rasmi Blog Jalan Raya Malaysia digodam / What The Hell: The official Facebook page of Malaysian Highway Blog was hacked



Laman Facebook Blog Jalan Raya Malaysia sebelum digodam


Salam sejahtera,

Sudah hampir sebulan lamanya Blog Jalan Raya Malaysia tidak dikemaskini. Saya memohon maaf kerana sudah lama tidak mengemaskini blog ini. Ia susulan berlakunya satu kes jenayah yang benar-benar menduga kesabaran kami, iaitu penggodaman laman Facebook rasmi Blog Jalan Raya Malaysia oleh seorang penggodam bangsat yang seterusnya menjual laman Facebook yang dicuri daripada kami itu kepada orang lain. Pada 10 April 2016 kira-kira jam 7.50 pm, semasa kami hendak menyemak kemaskini pemberitahuan bagi laman Facebook rasmi kami, secara tiba-tiba saya "ditendang" keluar oleh aplikasi Page Manager pada telefon pintar saya, diikuti dengan Aiman Abmajid, satu-satunya admin kedua Blog Jalan Raya Malaysia yang saya lantik dengan secara rasminya.




Laman peranan admin serta penggodam yang menceroboh masuk semasa serangan pertama




Contengan yang dilakukan semasa serangan pertama


Sebenarnya, serangan yang dilakukan terhadap laman Facebook Blog Jalan Raya Malaysia bermula sejak 8 Januari 2016 sekitar jam 8.45 am, apabila satu kemaskini status tiba-tiba muncul di laman Facebook Blog Jalan Raya Malaysia yang meminta para peminat kami untuk menambah akaun Facebook si penggodam tersebut sebagai rakan. Semasa saya memeriksa peranan admin, saya dapati penggodam tersebut sudah memperoleh status admin dalam laman Facebook Blog Jalan Raya Malaysia, manakala saya dan Aiman pula diturunkan taraf kepada editor sahaja, sedangkan hanya kami berdua sahajalah pemilik dan admin Blog Jalan Raya Malaysia yang sah. Selain itu, penggodam juga telah menconteng laman tersebut dengan mengubah beberapa butiran utama mengenai laman Facebook kami. Laporan kepada pihak Facebook, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dan kepada pihak polis sudah pun dilakukan pada hari yang sama, yang mana Sarjan Firdaus dari Jabatan Siasatan Jenayah Komersial, Ibu Pejabat Polis Daerah (IPD) Selayang mengambil alih kes saya ini. Tatkala saya memperoleh kerjasama yang sangat baik daripada pihak polis dan SKMM, Facebook pula tidak memberikan kerjasama yang diharapkan apabila mereka enggan mengembalikan akses capaian admin terhadap laman tersebut kepada saya.

Saya menyangkakan serangan yang dilakukan oleh penggodam tersebut sekadar berakhir di situ sahaja, tetapi sebenarnya sangkaan saya itu meleset sama sekali. Pada 25 Mac 2016, sekali lagi si penggodam bangsat lagi haram jadah itu menconteng kemaskini status Blog Jalan Raya Malaysia, tetapi kali ini contengan yang dilakukan itu lebih kurang ajar daripada sebelum ini.




Dalam contengan kali ini, si penggodam bangsat itu mahu menjual laman Facebook Blog Jalan Raya Malaysia tanpa kebenaran dan pengetahuan kami. Walaupun saya dengan pantas memadamkan status tersebut, namun ia tidak menghalang si penyangak tersebut meneruskan niat jahatnya untuk menjual laman Facebook kami. Akibatnya, pada 10 April 2016, saya dan Aiman hilang terus akses terhadap laman Facebook kami sendiri akibat ditendang keluar oleh si penggodam bangsat lagi haram jadah itu.




Paparan sebeginilah yang akan muncul sekiranya laman Facebook anda dirampas orang dan anda ditendang keluar daripada akses admin laman sendiri


Sekali lagi saya membuat laporan kepada SKMM dan Facebook serta menghubungi Sarjan Firdaus mengenai serangan jahat terhadap laman Facebook kami. Tatkala pihak polis dan SKMM kali ini mula mengambil serius akan kes kali ini yang bukan lagi sekadar kes penggodaman biasa tetapi lebih kepada jenayah komersial, Facebook pula tetap enggan memberikan kerjasama dengan "alasan salin-dan-tampal" mereka kononnya Facebook bukanlah tempat untuk menyelesaikan pertikaian peranan admin, yang mana saya sendiri mempersoalkannya. Kenapa pula saya hendak berunding sendiri dengan penyangak yang saya sendiri pun tidak kenal...? Silap-silap, belum buka mulut lagi si haram jadah itu akan menyekat saya mahupun Aiman untuk menghubunginya.

Kali ini saya benar-benar sangat marah dan sangat tidak puas hati. Saya membalas e-mel tersebut dengan mengatakan bahawa laman Facebook Blog Jalan Raya Malaysia tetap digodam dan dicuri walaupun saya sudah menukar kata laluan saya, malah telah mengaturkan sistem log masuk dua peringkat. Saya juga mempersalahkan Facebook kerana tidak memberikan kerjasama yang memuaskan sehingga mengakibatkan saya dan Aiman hilang akses admin terhadap laman kami sendiri. Saya turut menyatakan bahawa kes penggodaman laman Facebook kami ini bukan sekadar kes penggodaman biasa tetapi sudah merebak kepada kes jenayah komersial. Akibat kehilangan akses terhadap laman Facebook lama kami yang telah mengumpulkan sehingga lebih 14,000 sukaan dalam masa 4 tahun, maka kami terpaksa membina laman Facebook baru kami di https://www.facebook.com/blogjalanraya, membuat salinan backup terhadap gambar-gambar dan video-video kami dan bermula dari sifar semula.

Sepeninggalan kami, laman Facebook lama Blog Jalan Raya Malaysia sudah bertukar menjadi laman agensi pelancongan pula. Akibatnya, ramai di kalangan para peminat kami yang keliru apabila laman tersebut mempromosikan pakej pelancongan, sedangkan kami sedikit pun tidak pernah mempromosikan mana-mana produk pelancongan selain daripada sekadar mengajak para pembaca mencuba jalan-jalan raya yang telah kami uji serta tempat-tempat menarik yang kami lawati. Namun demikian, saya percaya admin tersebut sebenarnya sedikit pun tidak tahu bahawa laman yang dibelinya itu sebenarnya laman Facebook yang dicuri daripada saya.

Tatkala kami berdua sedang berada di jalan buntu, kami didatangkan dengan satu berita baik oleh pihak Facebook. Facebook akhirnya bersetuju untuk mengembalikan semula akses admin kepada saya dengan syarat saya perlu mengemukakan beberapa dokumen bagi membuktikan hak milik saya terhadap laman Facebook, iaitu:-

  • salinan kad pengenalan saya
  • kenyataan bertulis oleh pihak yang lebih arif mengenai hak milik saya terhadap laman Facebook Blog Jalan Raya Malaysia (atau dengan kata lain, akuan bersumpah), yang mengandungi perkara-perkara berikut:-
    • Hubungan saya dengan laman tersebut
    • Orang baru yang menguruskan laman Facebook tersebut, jika saya tahu
    • Hubungan antara orang tersebut dengan laman tersebut
    • Penjelasan mengenai rasional pengembalian semula hak admin, sama ada berlaku pemecatan jawatan atau penamatan urus niaga
    • Kesemua dokumen bagi menyokong permohonan saya (salinan laporan polis, laporan SKMM serta beberapa tampilan skrin sebagai bukti
    • Nama akaun serta alamat e-mel atau URL profil Facebook bagi admin yang mahu dikembalikan aksesnya
    • Perakuan bahawa semua yang saya nyatakan itu benar.
Saya cuba menghantar kesemua dokumen tersebut sebanyak 2 kali. Semasa kali pertama, permohonan saya ditolak kerana gambar imej perakuan bersumpah yang diambil oleh Aiman Abmajid terlalu kabur. Mujurlah Aiman ada memberikan salinan asal kepada saya, jadi saya mengambil gambar salinan asal dan menghantar semula kesemua dokumen tersebut. Alhamdulillah, cubaan kedua saya berjaya dan akhirnya saya diberikan semula akses terhadap laman lama Blog Jalan Raya Malaysia sebagai pemilik dan admin yang sah pada 27 April 2016.





Sekarang tibalah masanya untuk saya dedahkan identiti si penggodam bangsat lagi haram jadah yang menggodam laman Facebook Blog Jalan Raya Malaysia dan menjual laman Facebook curi kepada mangsa. Si penggodam bangsat itu bernama Ahmad Syimir Zahari. Laman Facebooknya ialah https://www.facebook.com/Always.With.You07, tetapi dia sudah menukarkan gambar profil dan gambar kulit kepada gambar lain kerana dia sudah jadi pengecut setelah beberapa laporan polis dikemukakan terhadapnya. Telur mana telur...? Jangan haraplah, dia memang tak ada telur pun untuk meletakkan gambarnya sendiri di laman Facebooknya setelah kegiatan jenayahnya terbongkar. Laman Twitter...? Ada, http://www.twitter.com/emir_zahari. Laman Instagram pun ada, http://www.instagram.com/emir_zahari.




Laman Facebook Ahmad Syimir Zahari yang bacul kerana tidak berani meletakkan muka sendiri




Ahmad Syimir akan meminta mangsa yang ditipunya untuk membeli laman Facebook yang dicurinya untuk mendepositkan wang ke dalam akaun banknya sendiri, ataupun ke dalam akaun bank proksinya


Ahmad Syimir Zahari inilah anak haram jadah yang menjadi dalang utama di sebalik penggodaman laman Facebook Blog Jalan Raya Malaysia ini. Harapkan muka sahaja macam mat jambu, tetapi dia sebenarnya penyangak bangsat yang menjalankan sindiket menjual laman Facebook curi, yang mana sasarannya ialah para peniaga dan usahawan yang mencari makan dengan menggunakan media sosial. Modus operandinya ialah menggodam laman Facebook mangsa dan seterusnya menjualnya kepada orang lain dengan harga tertentu. Dalam kes yang kami alami, terdapat sekurang-kurangnya dua orang mangsa yang telah ditipu oleh Ahmad Syimir Zahari, dan setelah mengetahui bahawa laman tersebut sebenarnya laman curi, dia menerima nasib yang lebih teruk - sudahlah duit yang didepositkan tidak dipulangkan balik dan hangus begitu sahaja, akses admin pun tak dapat.

Si penyangak anak haram jadah bernama Ahmad Syimir Zahari menggunakan sama ada akaun Maybanknya sendiri (No. akaun: 153104144589) ataupun akaun proksinya (No, akaun: 153104239670; Azini bt. Mohd. Ali Busu) untuk meminta mangsa-mangsanya memasukkan wang bagi pembelian laman Facebook yang dicurinya itu.

Nak tahu bagaimana rupanya si penyangak lahanat bernama Ahmad Syimir Zahari ini...? Inilah rupanya:-










Macam lahanat kan...? Oleh itu, saya menyeru anda semua terutamanya kepada para peniaga online yang berniaga melalui Facebook serta para pentadbir laman Facebook sekalian agar memviralkan entri ini demi melindungi periuk nasi anda daripada dipenuhi pasir yang ditabur oleh si bangsat ini. Viralkan kepada semua orang sehingga tiada ruang baginya untuk melarikan diri. Dia sepatutnya sedar bahawa pada zaman di mana berita sangat pantas tersebar melalui pengaruh laman sosial, tiada ruang baginya untuk melarikan diri. Jangan fikir dia sudah tukar gambar profil kepada gambar lain bermakna orang lain tidak boleh cari. Nampak sangat Ahmad Syimir ini sebenarnya si pengecut yang bacul dan tak ada telur, tapi kalau tiba bab buat jahat berani pula. Sekiranya anda terserempak dengan individu yang rupanya betul-betul sama seperti di dalam gambar di atas, jangan buang masa lagi - tangkap dia dan heret dia ke balai polis yang berhampiran. Setelah dia ditangkap, saya sendiri akan mengambil tindakan saman mahkamah terhadapnya. Kepada Ahmad Syimir, kita jumpa di mahkamah.


Bagaimana hendak melaporkan kepada Facebook untuk mendapatkan kembali laman digodam

Seperti yang anda semua ketahui, Facebook merupakan salah satu daripada lima laman web yang paling banyak digunakan di dunia. Penggunanya sudah lebih daripada satu bilion. Disebabkan pengguna yang terlalu ramai itu jugalah ada sahaja kelemahan sistem keselamatan Facebook yang dieksploitasikan oleh penyangak siber untuk membuat dajal.




Jika dalam senarai peranan admin laman anda muncul nama-nama yang anda tidak kenali, bermakna memang sahih laman Facebook anda digodam


Bagaimana anda boleh menyedari bahawa laman Facebook anda digodam...? Sentiasa semak laman Peranan Halaman pada tetapan laman Facebook anda untuk memastikan hanya orang-orang yang anda lantik sahaja yang menjadi admin ataupun editor - paling penting, nama anda mesti memegang peranan admin. Jika tiba-tiba ada nama orang yang anda tidak ketahui, ataupun anda diturunkan peranan daripada admin kepada editor, ataupun kedua-duanya, bermakna memang sahih laman Facebook anda sudah digodam.

Bagaimana saya boleh mendapatkan kembali laman Facebook Blog Jalan Raya Malaysia yang digodam dan dicuri...? Soalan ini diajukan sendiri oleh pegawai SKMM yang menjawab panggilan telefon apabila saya memaklumkan bahawa saya sudah berjaya mendapatkan laman tersebut kembali. Ia kerana Facebook seringkali tidak memberi kerjasama yang sewajarnya bagi menangani kes-kes laman Facebook yang digodam, memandangkan sudah terlalu banyak kes seumpamanya. Sekarang setiap kali anda mengadu kepada Facebook bahawa laman anda digodam, Facebook hanya sekadar menyuruh anda untuk set semula kata laluan, itu sahaja. Apa pun, saya nasihatkan anda supaya membuat laporan polis dan laporan SKMM terlebih dahulu dan mengambil gambar laporan yang anda buat.








Salinan laporan polis terhadap Ahmad Syimir Zahari oleh saya (atas) dan Aiman ((bawah)


Memandangkan saluran yang "betul" untuk membuat aduan itu tidak boleh diharap langsung, maka kita perlu membuat aduan melalui saluran lain pula, iaitu seperti berikut:-
  1. Membuat aduan pencabulan hakcipta dengan mengklik butang Report pada laman Facebook tersebut, tetapi dalam butiran kes pula anda ceritakan perihal laman Facebook anda digodam dan anda kehilangan hak admin anda
  2. Isi borang aduan anda di kesemua saluran seperti berikut:-

Ingat, gunakan kesemua saluran yang ada seperti dalam senarai di atas untuk mendesak Facebook mengembalikan semula akses admin terhadap laman Facebook anda...!!! Salin dan tampal aduan anda pada kesemua saluran yang telah saya nyatakan di atas.




Jika anda menerima respon awal yang negatif daripada Facebook, balaslah e-mel Facebook seperti yang saya tulis ini.


Pada mulanya, anda memang akan menerima respon negatif daripada Facebook, yang menyatakan kononnya anda berada di saluran yang salah untuk membuat aduan. Respon pertama yang anda akan dapat daripada Facebook ialah kenyataan kononnya anda berada di saluran yang salah (hakcipta) dan akan menghantar aduan anda ke pasukan lain (laman Facebook) untuk mengendalikan kes anda. Respon kedua pula datangnya daripada pasukan laman Facebook sendiri, yang akan lepas tangan dan mengatakan kononnya Facebook bukanlah tempat untuk menyelesaikan pertikaian peranan admin serta meminta anda set semula kata laluan sekiranya akaun anda digodam. Jangan terlalu berlembut lagi, balas segera e-mel tersebut dengan menyertakan isi-isi berikut:-

  1. Anda telah pun menukar kata laluan dan menetapkan sistem log masuk dua peringkat tetapi penggodaman laman Facebook anda tetap berlaku (atau dengan kata lain, saranan oleh Facebook tidak berkesan langsung)
  2. Admin yang lain (jika ada) juga telah melakukan perkara sama tetapi penggodaman tetap berlaku
  3. Facebook menasihatkan anda supaya menghubungi sendiri penggodam tersebut, tetapi tiada satu pun di kalangan admin-admin yang menguruskan laman Facebook anda mengenali penggodam tersebut yang langsung tiada kaitan dengan laman Facebook anda
  4. Suspek penggodam terlibat dalam sindiket penjualan laman Facebook yang digodam dan dicuri (memerlukan bukti iaitu tampilan skrin kemaskini status) - jika tiada tampilan skrin yang membuktikannya, jangan sertakan isi ini
  5. Bab yang ini ramai orang kita suka. Anda patut menyalahkan Facebook yang tidak memberi kerjasama menangani aduan penggodaman laman Facebook anda sebagai punca utama laman Facebook anda dicuri dan anda hilang hak admin terhadap laman tersebut
  6. Dalam e-mel balasan anda itu, sertakan salinan laporan polis, tampilan skrin laporan SKMM serta beberapa tampilan skrin yang berupaya menunjukkan bukti hak milik anda terhadap laman Facebook anda dan juga aktiviti jenayah penggodaman yang dilakukan oleh suspek





Jika Facebook meluluskan permohonan anda untuk mengembalikan semula hak admin kepada anda, maka e-mel yang diberikan kepada anda adalah seperti begini


Sekiranya anda terus bertegas dan berkeras, Facebook akhirnya akan mengalah dan memberi pengecualian kepada anda untuk mengembalikan semula hak admin kepada anda, dengan syarat anda mengemukakan beberapa dokumen bagi membuktikan hak milik anda terhadap laman Facebook tersebut. Dokumen-dokumen tersebut adalah:-
  1. Salinan kad pengenalan anda
  2. Kenyataan yang disahkan bagi membuktikan hak milik anda terhadap laman Facebook anda. Kenyataan tersebut adalah dalam bentuk cover letter oleh salah seorang admin laman Facebook anda serta Perakuan Bersumpah yang boleh dibuat di Pejabat Pesuruhjaya Sumpah dan mesti dilakukan oleh salah seorang admin lain bagi laman anda. Jika anda satu-satunya admin, anda boleh pergi sendiri ke Pejabat Pesuruhjaya Sumpah untuk membuat Perakuan Bersumpah, tetapi anda memerlukan satu lagi tambahan dokumen iaitu cover letter oleh Ketua Kampung / Penghulu / wakil rakyat di kawasan anda. Jika anda ada melantik admin lain, anda juga boleh menggunakan cover letter yang dikarang oleh salah seorang admin laman anda untuk memuatkan isi-isi yang tidak dapat dimuatkan dalam Perakuan Bersumpah. Kedua-dua Perakuan Bersumpah dan cover letter mesti mengandungi isi-isi berikut:-
    • Hubungan anda dengan laman Facebook anda, serta senarai admin lain yang anda lantik jika ada
    • Nama orang yang merampas laman Facebook anda dan menjadi admin di laman tersebut sekarang, jika anda tahu
    • Hubungan antara admin yang merampas laman Facebook dengan laman anda (sudah tentulah langsung tiada hubungan atau kaitan)
    • Penerangan sama ada berlaku pemecatan atau penamatan kontrak bagi organisasi anda itu - jika memang ada pemecatan, besar kemungkinan Facebook tidak akan melayan permohonan anda
    • Kesemua dokumen sokongan (salinan laporan polis, laporan SKMM serta beberapa tampilan skrin yang membuktikan berlakunya aktiviti penggodaman - dan ini termasuklah tampilan skrin Peranan Halaman)
    • Nama akaun Facebook anda atau e-mel anda sebagai admin yang hendak ditambah dalam laman Facebook anda
    • Kenyataan dan perakuan bahawa segala pengakuan anda dan kesemua dokumen yang disertakan adalah benar




Perakuan Bersumpah oleh Aiman Ab. Majid yang dibuat di Pejabat Pesuruhjaya Sumpah Shah Alam




E-mel yang akan anda terima sekiranya Facebook meluluskan permohonan anda dan mengembalikan semula hak admin kepada anda


Setelah kesemua dokumen lengkap, sertakan kesemua dokumen tersebut dalam e-mel balasan anda. Sekiranya permohonan anda diluluskan, anda akan mendapat kembali akses admin terhadap laman Facebook anda. Sebaik sahaja anda mendapat kembali akses admin, perkara pertama yang perlu anda lakukan untuk menjamin hak milik anda sudah tentulah mengubah tetapan Peranan Halaman untuk menjadikan anda satu-satunya admin, manakala yang lain pula sekadar editor. Seterusnya, anda perlu berurusan sendiri dengan admin baharu yang anda tidak kenali dan meyakinkannya bahawa laman yang diuruskannya itu sebenarnya merupakan laman curi yang dibelinya tanpa disedarinya.

Semoga berjaya...!!!

4 comments:

  1. Fuhh jenuh ... bukan mudah nak setup Facebook Page untuk dapatkan jumlah like yang banyak, apatah lagi andai kita dah keluarkan modal nak dapatkan like. Selalunya page yang kita dapat like daripada sumber Paid Advertisement yang FB sediakan, laman page kita akan cepat diuruskan oleh mereka kalau berlaku sesuatu spt ini.

    Apapun, moga panduan ynag ditulis ini akan bantu yang lain.

    Fb page walaupun ia sebuah servis percuma .. ia perlu usaha juga utk dinaikkan. :)

    ReplyDelete
    Replies
    1. Sangat setuju. Laman Facebook Blog Jalan Raya Malaysia memerlukan masa lebih 4 tahun untuk mencapai lebih 14,000 sukaan.

      Delete