slaid bab 1.3 keselamatan komputer

1.3 Keselamatan Komputer

Hasil Pembelajaran1. Mendefinasikan keselamatan komputer2. Menjelaskan secara ringkas ancaman keselamatan komputer

Kod Berniat Jahat Penggodam Ancaman Bencana Alam Pencuri

3. Memilih tahap keselamatan yang sesuai dalam menghadapi ancaman keselamatan komputer.4. Mengaplikasikan prosedur keselamatan yang betul

Antivirus Anti-spyware Cryptography Dinding Api Sandaran Data Aspek Kemanusiaan

1. Keselamatan Komputer Diperlukan utk melindungi sistem

komputer dan maklumat drpd pengguna yg tidak sah, kerosakan akibat pencerobohan dan bencana semulajadi

Kawalan keselamatan komputer boleh melalui perkakasan, perisian, dan rangkaian keselamatan.

Langkah2 keselamatan diambil utk mengelak dr serangan penggodam, pencerobohan, sabotaj dll.

2. Ancaman keselamatan komputer

Kod Berniat Jahat (Malicious code) Virus Cecacing Trojan Horse Time Bomb

Penggodam Bencana semulajadi kecurian

KOD BERNIAT JAHAT Sebuah program berniat jahat yg boleh

menyebabkan kerosakan pd sesuatu perisian.

Dicipta oleh pengaturcara komputer. Pengaturcara yg mampu menulis virus digelar psychopath.

Ia boleh dikategorikan mengikut jenis serangannya.

Virus

• Program yang mampu menyalin dirinya ke dlm program lain.

• Ia akan berada pd awal arahan proram (*.exe) dah akhir program (*.com).

• Apabila pengguna guna prgram yg dicemari ini, ia akan mencemari program lain dan dijangkiti.

• Ia akan menyalin dirinya ke program ang digunakan sehinggalah komputer ditutup.

Cecacing

• Tidak bergantung kepada program lain.• Ia tidak juga mengubah sesuatu

program itu.• Tapi menyalin dirinya menjadi byk

apabila ia digunakan.• Lazimnya, worm menyamar dengan

nama program yang berada di dalam komputer.

• Ia menyebabkan pengguna akan guna pgogram itu kerana menyangka ia adalah program biasa.

Trojan Horse

• Pd mulanya berfungsi seperti biasa tp pd keadaan tertentu ia akan melakukan tugasnya.

• Kadangkala ia juga bertindak menghantar salinan dokumen tertentu ke internet atau penciptanya.

• • Contohnya: senarai kata laluan sesebuah

sistem komputer.

Time Bomb Ia tidak membuat salinan dirinya. Bertindak mengikut tarikh tertentu, Lazimnya dilakukan oleh pengaturcara

yang tidak berpuas hati dengan majikannya atau utk tujuan pemusnahan.

Time bomb akan dimasukkan ke komputer dan pada tarikh tertentu ia akan memadam semua fail-fail di dalm komputer tersebut termasuk fail sistem.

PENGGODAM

Merupakan individu, kumpulan atau organisasi yg tidak bertanggungjwb yang membuat capaian yang tidak sah ke atas sistem komputer lain menerusi rangkaian komputer.

Menggodam guna kod aturcara tertentu. Berniat utk mencuri maklumat utk dijual

atau strategi dan promosi produk. Penggodam juga merosakkan sistem

komputer serta data di dalamnya.

BENCANA SEMULAJADI

Bencana yg tak dpt dielakkan spt kebakaran, banjir, angin, taufan, putting beliung dan gempa bumi.

Satu salinan aturcara, data dan maklumat hendaklah disimpan di tempat yg selamat bagi mengelakkan bencana yang tidak dpt diramalkan.

KECURIAN

Terdapat 2 jenis kecurian. Menggunakan komputer sbg medium

pengantara untuk mencuri wang, maklumat dll.

Kecurian ke atas komputer spt komputer riba.

3. Pemilihan tahap keselematan yang sesuai

Terdapat pelbagai cara memastikan keselamatan data : Buat Sandaran secara berskala dan menyimpannya pd

CD/thumbdrive dll Memasang perisian anti-virus Sentiasa mengemaskini persisian sistem pengoperasian

dan perisian lain. Jangan membaca/membuka sebarang attachment yg

tidak dikenali dlm email. Aktifkan penapis junk email dan buang fail yg tidak

berkaitan. Minta nyatakan nama attachment, format dan aplikasi

yang digunakan oleh pengirim email.

4. Prosedur keselamatan komputer

Langkah2 keselamatan perlu diambil seperti Tembok Api, Anti-virus, Anti-Spyware, Kriptografi, Aspek Kemanusiaan dan Sandaran Data.

TEMBOK API (firewall)

Merupakan satu aturcara koputer atau satu hos komputer yang berfungsi untuk mengawal satu rangkaian komputer dr dicerobohi dr luar.

Kaedah ini byk digunakn oleh organisasi utk mengelakkan serangan penggodam dr internet.

ANTIVIRUS

Adalah perisian yang digunakan utk mengesan serta memusnahkan virus komputer.

Walalupun begitu, ia mesti senantiasa dikemaskini menerusi internet utk mempertahankan komputer drpd virus yang lama dan yg baru.

ANTI-SPYWARE

Spyware merujuk kpd perisian yg melaksanakan sesuatu tugas atau proses tanpa pengetahuan pengguna.

Spyware digunakan utk mengumpul maklumat2 sensitif seprti alamat email, kata laluan atau no kad kredit.

Jika ia dipasang, program tersebut akan memantau maklumat anda secara senyap kpd pemili perisian tersebut atau kpd pihak ketiga.

KRIPTOGRAFI

Merupakan proses mengubah data atau maklumat kpd bntuk tertentu supaya tiada org yg boleh membaca mesej tersebut kecuali penerima. (encryption)

Ia kemudian menukar semula kpd bentuk yg boleh dibaca dan difahami oleh penerima (decryption).

Ia dibuat ke atas data2 penting seperti data e-dagang dan maklumat perbankan.

ASPEK KEMANUSIAAN

Merupakan aspek yg paling penting dlm membentuk keselamatan komputer.

Pekerja atau pelajar hendaklah didedahkan tahap kesedaran berkenaan keselamatan komputer berumula dr rumah atau sekolah.

Berjaga2 dan berhati2 dgn ancaman komputer.

SANDARANDATA

Membuat penduaan ke atas data2 atau maklumat2 penting dgn menyimpannya ke medium storan yg lain spt thumbdrive, CD dll.

Ianya disimpan ditempat yg lebih selamat dr semua ancaman.

Sandaran data diperlukan apabila data semasa hilang atau rosak.

Data dan maklumat penting hendaklah dibuat sandaran secara berskala dan berjadual