bab 3-keselamatan komputer.ppt

DBK 14602

ANCAMAN KESELAMATAN KOMPUTER

Nor Shahida Binti Ismail, Ainah Mardzaiah Binti Wahab, Norazura Binti Abdul Latif,

Norazura Binti Razali

OBJEKTIF PEMBELAJARAN

Definisi ancaman:-

-Sesuatu yang mengancam bahaya yang mungkin menimpa sesuatu. (kamus dewan m/s 53)

Definisi keselamatan kompute:-

-Menjaga keamanan atau kesejahteraan komputer sama ada dari segi sistem dan perisian, data, mahu pun perkakasan.

DEFINISI KESELAMATAN KOMPUTER

Asas Keselamatan komputer●Kerahsiaan●Maklumat tidak boleh didedahkan sewenang-wenangnya atau dibiarkan diakses tanpa kebenaran.●Integriti●Mencegah sebarang ubah suai oleh orang yang tidak berdaftar. ●Jenis ubahsuai: menulis, mengubah, menukar (status), hapus atau cipta.


●Kesediaan●Orang yang berdaftar tidak sepatutnya dihalang daripada mencapai suatu aset/data selagi beliau mempunyai capaian yang dibenarkan.●Penggunaan yang betul

- Orang yang berdaftar menggunakan sistem komputer dengan cara yang betul atau dibenarkan. Jika diikuti, ini boleh mengelakkan kegagalan sistem, jenayah komputer atau kerosakan akibat kecuaian manusia.


Aspek dalam keselamatan komputer●Tanggungjawab●Suhu di dalam makmal komputer sebaiknya tidak lebih daripada 40 darjah celcius.●Fizikal●Komputer juga agak sensitif, jadi elakkan daripada terhantuk, tergegar dengan kuat atau terjatuh.●Keselamatan sistem●Elakkan muat turun sistem yang berbagai-bagai.●Keselamatan data

- Guna anti-virus yang terkini.


● Ancaman ialah suatu kejadian atau keadaan yang berpotensi untuk mengakibatkan kerosakan kepada aset ICT. ● Kebiasaannya pada peringkat awal pembangunan sistem aplikasi, keselamatan ICT diberi penekanan manakala semasa di peringkat operasi atau pelaksanaan, aspek keselamatan ICT kurang sekali diperhatikan.


●Vulnerability pula boleh didefinisikan sebagai kelemahan yang terdapat dalam sesebuah infrastruktur ICT.●Ia mungkin wujud pada prosedur sistem keselamatan, reka bentuk sistem, pada peringkat pelaksanaan, kawalan dalaman dan sebagainya.



Dialer

Fake Antivirus

Ancaman komputer

Brute Force

Spam Email

Pharming

Phishing

AdwareSpyware

Serangan DDoS

Worm (cecacing)

virus

Hacker

Trojan Horse


Virus●Satu program yang membiak dengan menjangkiti fail atau program lain di dalam komputer .●Mengganggu sistem komputer seperti ‘windows’ dan ‘hard disk’.●Mudah merebak menerusi e-mel, disket, ‘handy drive’ dan lain-lain.


Cecacing (‘worm’) ●Satu program yang berupaya membiak dengan menyalin dirinya sendiri.●Tidak perlu menjangkiti fail-fail atau program-program lain terlebih dahulu. ●Mengganggu sistem komputer sama seperti virus.●Biasanya merebak menerusi sistem rangkaian seperti e-mel dan perkongsian ‘folder’.●Boleh juga merebak seperti virus iaitu menerusi disket, ‘handy drive’ dan lain-lain.


Trojan Horse●Program yang menyamar sebagai satu mesej atau program tertentu untuk memperdaya pengguna. ●Contohnya ‘pop up’ mesej yang keluar ketika pengguna sedang melayari internet dengan menyatakan komputer pengguna mungkin dijangkiti oleh virus dan meminta pengguna klik pada pautan atau butang tertentu di mesej tersebut untuk memuat turun perisian yang boleh membantu pengguna mengimbas komputer yang digunakan.


●Pengguna akan keliru dan segera mengikut arahan tersebut. Ini membolehkan ‘trojan horse’ dimuat turun ke dalam komputer penggguna dan seterusnya mengambil alih tugas mengawal komputer daripada pengguna.●Ianya mengganggu sistem komputer dan boleh juga digunakan oleh ‘hacker’ untuk menceroboh komputer tersebut biasanya digunakan bersama-sama ‘spyware’ dan ‘adware’ ( 3 dalam 1).


Adware●program yang menyebabkan paparan berkaitan pengiklanan di dalam komputer pengguna secara berterusan tanpa ‘kerelaan’ pengguna.●Ianya dimuat turun secara disedari atau tidak menerusi ‘shareware’ atau ‘freeware’, ‘e- mail’ atau ‘instant messenger’.


Spyware●Satu program yang berupaya mengintip dan mengimbas maklumat yang terdapat di dalam komputer pengguna dan aktiviti-aktiviti yang sering mereka lakukan menerusi talian internet.●Maklumat yang dikumpul biasanya ‘password’, ‘account numbers’, ‘personal information’ dan lain-lain.●Biasanya digunakan bersama ‘adware’ dan ‘trojan horse’.


Hacker●Individu yang menceroboh sistem komputer tanpa kebenaran untuk melihat data, mencuri data dan melakukan kerosakan-kerosakan lain.


Spam E-mail●Merupakan e-mel yang tidak dikehendaki daripada individu atau organisasi yang tidak dikenali.


Phishing (Pencerobohan)●Satu bentuk penipuan menerusi email yang memperdaya pengguna komputer seolah - olah ianya dihantar oleh institusi-institusi tertentu seperti bank di mana pengguna diminta melakukan transaksi secara ‘online’ di laman web palsu dan membolehkan ‘password’ dan maklumat peribadi lain dicuri. ●Maklumat ini kemudian akan digunakan untuk mencuri wang di dalam akaun pengguna dan sebagainya.●Merupakan salah satu ‘spam mail’ yang begitu aktif pada masa sekarang.


Dialer●Satu program yang menggunakan komputer dan modem untuk mendail nombor-nombor tertentu yang melibatkan panggilan antarabangsa dengan caj-caj yang mahal.●Dimuat turun dan di’install’ ke dalam komputer pengguna tanpa disedari .●Melibatkan pengguna ‘dial up’ yang menggunakan talian telefon untuk mengakses internet biasanya melibatkan laman web porno.


Pharming●Satu cara yang digunakan oleh ‘hacker’ untuk mengeksploitasi kelemahan yang wujud dalam perisian ‘DNS Server’.●Mengalihkan pengunjung laman web terbabit ke laman web lain yang tidak berkaitan.


Brute Force●Merupakan kegiatan untuk pencerobohan password dengan cara mengkombinasikan angka dan huruf secara berurutan. Sangat berbahaya jika dengan teknik ini, orang yang tidak berhak berhasil mengetahui password Anda kemudian disalahgunakan. ●Untuk mengatasi masalah ini, ada baiknya password yang digunakan tidak hanya terdiri dari angka dan huruf tetapi juga terdiri dari simbol seperti $, #, &, dan lainnya..


Fake Antivirus●Ianya terjadi dengan membuat seolah-olah komputer terkena virus dan menyarankan untuk membeli antivirus untuk mengatasi virus tadi.


Serangan DDoS●Serangan penafian perkhidmatan (DDoS attack)

- Cubaan untuk membuat sumber komputer atau rangkaian tidak tersedia kepada pengguna.

-Walaupun cara serangan DoS mungkin berbeza, secara amnya terdiri daripada usaha bersepadu seorang, atau beberapa orang untuk menghalang laman Internet atau perkhidmatan daripada berfungsi.

-Berlaku sementara atau selamanya.


● Hacker jenis ini menyerang pada perkhidmatan yang dihoskan pada pelayan web berprofil tinggi seperti bank dan gerbang pembayaran kad kredit


Komputer yang bermasalah akan mempunyai tanda tanda berikut:●prestasi komputer menjadi perlahan.●muncul ‘pop-up message’ dengan sendiri di luar kawalan pengguna.●muncul ‘pop-up browser’ secara tiba-tiba ke laman web tertentu. ●‘task manager’ menunjukkan penggunaan CPU yang luar biasa tinggi.●‘restart’ sendiri secara tiba-tiba dan berulang-ulang●perisian ‘anti virus’ memaparkan ‘alert’ berkaitan virus yang berjaya dikesan.●Ikon-ikon pelik muncul atas skrin ‘desktop’.

LANGKAH MENANGANI ANCAMAN KOMPUTER

●Kawalan keselamatan komputer iaitu perlindungan ke atas sistem komputer dan maklumat daripada diceroboh atau dimasuki secara tidak sah, kerosakan kerana pencerobohan, dimusnahkan atau ubahsuai secara tidak sah serta akibat daripada malapetaka semulajadi.


11 Langkah-langkah keselamatan komputer

1.Kata Laluan (Password)2.Email3.Install Perisian Anti Virus4.Firewall5.Buang Perisian Lama (Uninstall)6.Kawalan Capaian7.Salinan Fail (Backup File)8.Kemaskini Perisian9.Kawalan Rangkaian10.Capaian Data11.Perancangan Pemulihan Bencana


Kata laluan●Kata laluan adalah rahsia dan hanya diketahui oleh pengguna yang sah sahaja.●Jangan dedahkan pengenalan diri dan kata laluan diri kepada sesiapa.


Email●jangan buka sebarang ‘attachment’ tanpa menyemak terlebih dahulu walaupun ianya daripada individu yang AMAT dikenali.●aktifkan penapis ‘junk e-mail’, buang e-mel yang tidak berkaitan●minta pengirim email menyatakan nama ‘attachment’ , jenis format dan aplikasi yang perlu digunakan untuk membukanya.


Contoh menghantar email dengan ‘attachment’


Perisian Anti-virus●Pasangkan perisian pencegahan virus untuk memeriksa fail-fail yang baru digunakan untuk mengelakkan sebarang virus.●Gunakan program anti virus untuk mengimbas cakera dari virus sebelum ia digunakan.●Imbas sebarang program-program baru sebelum menjalankannya.


Firewall●Maksud Firewall ialah perkakasan atau perisian yang berfungsi dalam rangkaian untuk menghalang komunikasi yang tidak dibenarkan.

●Memasang perisian firewall dapat membantu mengelakkan data masuk dan keluar secara tidak sah dari komputer sebaik sahaja sistem disambungkan ke internet.


Buang Perisian Lama (Uninstall)●Jangan guna perisian yang sudah lama tidak dipakai kerana kemungkinan terdapat virus.●Selalu kosongkan recycle bin / trash.


Kawalan Capaian●Langkah-langkah mengelak pengodam atau penceroboh mencapai sistem komputer :-

1.Penggunaan kata laluan untuk pengguna yang sah.

Contoh : Penggunaan kad ATM

2.Objek perlaksana Contoh : Cap ibu jari, Kod bar atau pengimbas nombor

3.Perkakasan Biometrik

Contoh : pengimbas cap jari, pengimbas retina, pen biometrik


Fail Salinan (Backup File)●Data backup ialah satu program menyalin fail. Membuat salinan aplikasi data ialah satu keperluan supaya data dapat dipulihkan semula sekiranya berlaku kecemasan.●Salinan data dibuat bergantung kepada kepentingan data tersebut samada setiap hari, setiap minggu atau setiap bulan●Salinan boleh dibuat di dalam pen drive, CD, ke komputer lain dan pelbagai.


Kemaskini Perisian ●Kemaskini perisian sistem komputer seperti perisian anti virus sekurang-kurangnya sekali seminggu supaya sistem komputer dapat berfungsi dengan baik.


Kawalan Rangkaian

1.Disconnect internet daripada komputer jika tidak menggunakannya untuk mengelakkan daripada sistem komputer diceroboh atau digodam oleh orang-orang yang cuba untuk memecah masuk ke dalam sistem komputer atas tujuan jahat,khianat atau sebagainya.


Capaian Data

1.Jangan melayari laman web yang tidak sepatutnya seperti pornografi dan lain-lain

2. Berhati-hati dengan sebarang ‘popup window’ yang muncul, gunakan teknik ‘right click’ pada ‘taskbar’ untuk tutup ‘popup window’ tersebut


Rancangan Pemulihan Bencana● Rancangan lain perlu diambil perhatian, walaupun salinan telah dilakukan antaranya :

1. Rancangan Kecemasan (Emergency Plan)Sekiranya berlaku gangguan, apakah

rancangan keselamatan yang hendak dilakukan bagi melindungi pengguna atau maklumat.

2. Rancangan Sandaran (Backup Plan) Perancangan dibuat samada keseluruhan

atau separuh sahaja.


3.Rancangan Pemulihan (Rocovery Plan)

Rancangan ini menyimpan data yang penting dalam media di luar sistem4. Rancangan Ujian (Test Plan) Adakan ujian dari masa hingga ke

semasa untuk memastikan keberkesanan rancangan kecemasan yang telah dirancang.


KESUKARAN & MISKONSEPSI TERHADAP KESELAMATAN

KOMPUTER

MISKONSEPSI

Sumber ancaman komputer:-●Sumber alam semula jadi

i. Cuaca, seperti panas, kelembapan yang boleh merosakkan media simpanan data dan mengurangkan jangka hayat sesuatu peralatan.

ii. Kebersihan dari habuk dan sebagainya yang boleh menentukan jangkahayat peralatan yang mempunyai bahagian mekanikal yang bergerak seperti pencetak, mesin OMR dan hard disk.

iii. Bencana alam seperti gempa bumi, kebakaran dan banjir.

●Sumber ancaman daripada manusia:-KecurianVirus komputerPenggodam (hackers)Pengintipan (spyware)PornografiPencerobohan (pharming)

Brute Forge

Dialer

Adware

MISKONSEPSI

Keselamatan katalaluan (Password)●Katalaluan adalah merupakan kunci atau pin yang menjadi hak individu,ia perlu dirahsiakan dari pengetahuan orang lain. ●Bagi menjamin keselamatan katalaluan pengguna perlulah mematuhi prosedur berikut:-

i. Sekiranya katalaluan telah dicuri atau disyaki dicuri, laporan hendaklah dibuat kepada pentadbir sistem ICT dan kata laluan sedia ada hendaklah diubah dengan serta merta.

ii. Katalaluan perlu ditukar sekerap mungkin dan dicadangkan sekurang-kurangnya sebulan sekali.

MISKONSEPSI

iii. Panjang Kataluan hendaklah mempunyai sekurang-kurangnya lapan (8) aksara dengan gabungan alphanumeric huruf kecil dan besar serta simbol khas.

iv. Katalaluan hendaklah dihafal dan jangan sekali-kali disalin di mana-mana media terutama menulisnya disebelah monitor.

MISKONSEPSI

Penggunaan anti-virus●Antara tugas perisian antivirus adalah untuk menyemak data yang keluar masuk. ●Ini boleh diibaratkan dengan adanya pengawal keselamatan yang menjaga keamanan dan memeriksa setiap pelajar yang keluar masuk ke sekolah. ●Apakah yang akan terjadi sekiranya tiada pengawal keselamatan yang menjaga keselamatan sekolah ? ●Dan juga, apakah dengan adanya pengawal keselamatan, keselamatan pasti dapat dijamin 100% ?

MISKONSEPSI

●Sudah tentu tidak. Pastikan antivirus sentiasa dikemaskini supaya dapat menangani serangan virus yang baru.

●Sebuah sistem komputer yang dilengkapi perisian antivirus yang tidak dikemaskini boleh dianggap sebagai sistem yang langsung tidak mempunyai perisian tersebut.

MISKONSEPSI

Sekiranya saya menggunakan dua perisian antivirus, mesti komputer saya lebih selamat daripada ancaman…

MISKONSEPSI

Bagaimana pula sekiranya ada 2 atau lebih perisian yang cuba berebut-rebut untuk melakukan pengimbasan?

Sudah tentu ianya akan membawa kepada masalah yang lain kepada sistem komputer kita.

MISKONSEPSI

Penggunaan Pemacu Pena●Mampu dijadikan agen penyebar virus. ●Setiap kali pemacu pena ini disambungkan kepada sebuah sistem komputer, kita haruslah periksa dahulu pemacu tersebut dengan perisian antivirus untuk mengelak dari sebarang masalah.

MISKONSEPSI

Penerimaan gambar / fail ●Virus yang mungkin boleh anda terambil terutamanya semasa di chat room tiba-tiba seseorang menghantar fail tanpa kebenaran yang kemungkinan itu adalah virus.

MISKONSEPSI

.

Selamatkan diri anda dari internet, jangan biarkan internet menguasai diri anda sehingga lupa kepada pelajaran dan tanggungjawab anda sebagai manusia.

bab 3-keselamatan komputer.ppt

Documents