8l. isu keselamatan ict [slide tambahan]

19/04/2023 TEKNOLOGI DALAM PENDIDIKAN 1

ISU KESELAMATAN ADALAH ANTARA PERKARA YANG

SELALU DIFIKIRKAN DALAM PENGGUNAAN KEMUDAHAN

INTERNET. TERANGKAN LANGKAH-LANGKAH

KESELAMATAN UNTUK MELINDUNGI DATA DAN E-MAIL DARIPADA SERANGAN

VIRUS DAN PENCEROBOHAN.


OBJEKTIF PEMBELAJARAN

1.0 Menjejaskan Definisi Keselamatan Komputer

2.0 Menyeranaikkan Jenis Ancaman Komputer.

3.0 Menghuraikan Langkah Keselamatan Komputer

4.0 Mengelakkan Miskonsepsi Terhadap Keselamatan Komputer.


DEFINISI KESELAMATAN KOMPUTER

Definisi ancaman

Sesuatu yang mengancam bahaya yang

mungkin menimpa sesuatu. (Kamus Dewan)

Definisi keselamatan

komputer

Menjaga keamanan atau kesejahteraan komputer

sama ada dari segi sistem dan perisian, data,

mahu pun perkakasan.


ASAS KESELAMATAN KOMPUTER….

Bagi memastikan semua fail yang dihantar dan diterima bebas daripada sebarang bentuk ancaman keselamatan, perisian antivirus dan penapis malicious codes perlulah dikemaskini dari semasa ke

semasa dan sentiasa memenuhi ciri-ciri berikut:


• Maklumat tidak boleh disebarkan sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran.

Kerahsiaan

• Data dan maklumat hendaklah tepat, lengkap dan kemas kini. Ia hanya boleh diubah oleh pegawai yang dibenarkan.

Integriti

• Punca data dan maklumat hendaklah dari punca yang sah dan tidak boleh disangkal.

Tidak Boleh Disangkal

• Data dan maklumat hendaklah dijamin kesahihannya.Kesahihan

• Data dan maklumat hendaklah boleh dicapai pada bila-bila masa.Kebolehsediaan


ANCAMAN KESELAMATAN KOMPUTER

Virus Hacker Spam Email Dialer Fake Antivirus

Serangan Ddos Brute Force Pharming Phishing Adware

Trojan Horse Spyware Worm (Cecacing)


VIRUS

Satu program yang membiak dengan menjangkiti fail

atau program lain di dalam

komputer .

Mengganggu sistem komputer seperti ‘windows’ dan ‘hard disk’.

Mudah merebak menerusi e-mel, disket, ‘handy

drive’ dan lain-lain.


Individu yang menceroboh sistem komputer tanpa kebenaran untuk

melihat data, mencuri data dan melakukan kerosakan-kerosakan

lain.


Spam E-mail

Merupakan e-mel yang tidak dikehendaki daripada individu

atau organisasi yang tidak dikenali.


DialerSatu program yang menggunakan komputer dan modem untuk mendail nombor-nombor tertentu

yang melibatkan panggilan antarabangsa dengan caj-caj yang mahal.

Dimuat turun dan di’install’ ke dalam komputer pengguna tanpa disedari .

Melibatkan pengguna ‘dial up’ yang menggunakan talian telefon untuk mengakses

internet biasanya melibatkan laman web porno.


Fake AntivirusIanya terjadi dengan membuat seolah-olah komputer terkena virus dan menyarankan untuk membeli antivirus untuk mengatasi

virus tadi.


Serangan DDoS

Serangan penafian perkhidmatan (DDoS attack)

Cubaan untuk membuat sumber komputer atau rangkaian tidak tersedia kepada pengguna.

Walaupun cara serangan DoS mungkin berbeza, secara amnya terdiri daripada usaha bersepadu

seorang, atau beberapa orang untuk menghalang laman Internet atau perkhidmatan daripada

berfungsi.Berlaku sementara atau selamanya.


Brute ForceMerupakan kegiatan untuk pencerobohan

password dengan cara mengkombinasikan angka dan huruf secara berurutan. Sangat berbahaya jika dengan teknik ini, orang yang tidak berhak berhasil mengetahui password anda kemudian

disalahgunakan.


Spam E-mail

Merupakan e-mel yang tidak dikehendaki daripada individu atau organisasi yang tidak dikenali.


Phishing (Pencerobohan)

Satu bentuk penipuan menerusi email yang memperdaya pengguna komputer seolah - olah ianya dihantar oleh institusi-institusi tertentu seperti bank di mana pengguna diminta melakukan transaksi secara ‘online’ di laman web palsu dan membolehkan ‘password’ dan maklumat peribadi lain dicuri.

Maklumat ini kemudian akan digunakan untuk mencuri wang di dalam akaun pengguna dan sebagainya.

Merupakan salah satu ‘spam mail’ yang begitu aktif pada masa sekarang.


Program yang menyebabkan paparan berkaitan

pengiklanan di dalam komputer pengguna secara berterusan tanpa ‘kerelaan’

pengguna.

Ianya dimuat turun secara disedari atau tidak

menerusi ‘shareware’ atau ‘freeware’, ‘E- mail’ atau ‘instant messenger’.


TROJAN HORSE….Program yang menyamar sebagai satu mesej atau program tertentu untuk memperdaya pengguna.

Contohnya ‘pop up’ mesej yang keluar ketika pengguna sedang melayari internet dengan menyatakan komputer pengguna mungkin dijangkiti oleh virus dan meminta pengguna klik pada pautan atau butang tertentu di mesej tersebut untuk memuat turun perisian yang boleh membantu pengguna mengimbas komputer yang digunakan.

Pengguna akan keliru dan segera mengikut arahan tersebut. Ini membolehkan ‘trojan horse’ dimuat turun ke dalam komputer penggguna dan seterusnya mengambil alih tugas mengawal komputer daripada pengguna.

Ianya mengganggu sistem komputer dan boleh juga digunakan oleh ‘hacker’ untuk menceroboh komputer tersebut biasanya digunakan bersama-sama ‘spyware’ dan ‘adware’ ( 3 dalam 1).


SPYWARE….

Satu program yang berupaya mengintip dan mengimbas maklumat yang

terdapat di dalam komputer pengguna dan aktiviti-aktiviti yang sering mereka

lakukan menerusi talian internet.

Maklumat yang dikumpul biasanya ‘password’, ‘account

numbers’, ‘personal information’ dan lain-lain.

Biasanya digunakan bersama ‘adware’ dan ‘trojan horse’.


WORM…

Satu program

yang berupaya membiak dengan

menyalin dirinya sendiri.

Tidak perlu menjangkiti fail-fail atau

program-program lain

terlebih dahulu.

Mengganggu sistem

komputer sama seperti

virus.

Biasanya merebak menerusi

sistem rangkaian

seperti e-mel dan

perkongsian ‘folder’.

Boleh juga merebak

seperti virus iaitu

menerusi disket,

‘handy drive’ dan lain-lain.


ANCAMAN KESELAMATAN KOMPUTER…Komputer yang bermasalah akan mempunyai tanda tanda berikut:

Prestasi komputer menjadi perlahan.

Muncul ‘pop-up message’ dengan

sendiri di luar kawalan pengguna.

Muncul ‘pop-up browser’ secara

tiba-tiba ke laman web tertentu.

‘Task manager’ menunjukkan

penggunaan CPU yang luar biasa

tinggi.

‘Restart’ sendiri secara tiba-tiba dan

berulang-ulang

Perisian ‘anti virus’ memaparkan ‘alert’

berkaitan virus yang berjaya

dikesan.

Ikon-ikon pelik muncul atas skrin

‘desktop’.


LANGKAH MENANGANI ANCAMAN KOMPUTER


11 LANGKAH-LANGKAH KESELAMATAN KOMPUTER…

Kata Laluan (Password) Email Install Perisian

Anti Virus Firewall

Buang Perisian Lama

(Uninstall)

Kawalan Capaian

Salinan Fail (Backup File)

Kemaskini Perisian

Kawalan Rangkaian Capaian Data

Perancangan Pemulihan Bencana


KATA LALUANKatalaluan adalah merupakan kunci atau pin yang menjadi

hak individu,ia perlu dirahsiakan dari pengetahuan orang lain.

Bagi menjamin keselamatan katalaluan pengguna perlulah mematuhi prosedur berikut:-

i. Sekiranya katalaluan telah dicuri atau disyaki dicuri, laporan hendaklah dibuat kepada pentadbir sistem ICT dan kata laluan sedia ada hendaklah

diubah dengan serta merta.

ii. Katalaluan perlu ditukar sekerap mungkin dan dicadangkan

sekurang-kurangnya sebulan sekali.


iii. Panjang Kataluan hendaklah mempunyai sekurang-kurangnya

lapan (8) aksara dengan gabungan alphanumeric huruf

kecil dan besar serta simbol khas.iv. Katalaluan

hendaklah dihafal dan jangan sekali-kali

disalin di mana-mana media terutama

menulisnya disebelah monitor.

PASS

WO

RD


Jangan buka sebarang ‘attachment’ tanpa menyemak terlebih

dahulu walaupun ianya daripada individu yang

AMAT dikenali.

Aktifkan penapis ‘junk e-mail’, buang e-mel yang tidak berkaitan

Minta pengirim email menyatakan nama ‘attachment’, jenis format dan aplikasi

yang perlu digunakan untuk membukanya.


PERISIAN ANTI-VIRUS

Pasangkan perisian pencegahan virus untuk memeriksa fail-fail yang baru digunakan

untuk mengelakkan sebarang virus.

Gunakan program anti virus untuk mengimbas cakera dari virus sebelum ia

digunakan.

Imbas sebarang program-program baru sebelum menjalankannya


Maksud Firewall ialah perkakasan atau perisian yang berfungsi dalam rangkaian untuk menghalang komunikasi yang tidak dibenarkan.

Memasang perisian firewall dapat membantu mengelakkan data masuk dan keluar secara tidak sah dari komputer sebaik sahaja sistem disambungkan ke internet.

FIREWALL….


BUANG PERISIAN LAMA (UNINSTALL)

Jangan guna perisian yang sudah lama tidak dipakai kerana kemungkinan terdapat virus.

Selalu kosongkan recycle bin / trash.


KAWALAN CAPAIANLangkah-langkah mengelak pengodam atau penceroboh

mencapai sistem komputer :-

PENGGUNAAN KATA LALUAN untuk pengguna yang sah.• Contoh : Penggunaan

kad ATM

OBJEK PERLAKSANA Contoh : Cap ibu jari, Kod bar atau

pengimbas nombor

PERKAKASAN BIOMETRIK

Contoh : pengimbas cap jari, pengimbas retina,

pen biometrik


FAIL SALINAN (BACKUP FILE)

Data backup ialah satu program menyalin fail.

Membuat salinan aplikasi data ialah satu keperluan

supaya data dapat dipulihkan semula sekiranya berlaku

kecemasan.

Salinan data dibuat bergantung kepada kepentingan data

tersebut samada setiap hari, setiap minggu atau

setiap bulan

Salinan boleh dibuat di dalam pen drive, CD, ke

komputer lain dan pelbagai.


KEMASKINI PERISIAN

Kemaskini perisian sistem komputer seperti perisian anti virus sekurang-kurangnya sekali

seminggu supaya sistem komputer dapat berfungsi dengan baik.


KAWALAN RANGKAIAN

Disconnect internet daripada komputer jika tidak menggunakannya untuk mengelakkan daripada sistem komputer dicerobohi atau digodam oleh orang-orang yang cuba untuk memecah masuk ke dalam sistem komputer atas tujuan jahat, khianat atau sebagainya.


Jangan melayari

laman web yang tidak sepatutnya

seperti pornografi

dan lain-lain

Berhati-hati dengan

sebarang ‘popup window’ yang muncul,

gunakan teknik ‘right click’ pada ‘taskbar’ untuk tutup ‘popup

window’ tersebut

CAPAIAN DATA

8l. isu keselamatan ict [slide tambahan]

Documents