©2011 Nexagate Confidential

Khairul Naim Zainal Abidin

CISSP, ISO 27001 LA, GHTQ, JNCIA, ITIL

Chief Security & Strategy Officer

CERAMAH KESELAMATAN ICT

Hari ICT BHEUU 2016 – ICT4U Open Day

Perkongsian Maklumat Peribadi di Internet

Ancaman Semasa - Ransomware

Penggunaan Internet Seharian

©2011 Nexagate Confidential

Topik Perbincangan

2

• Muat turun aplikasi Kahoot!

• Layari https://kahoot.it

Pemanas Badan

3

PERKONGSIAN MAKLUMAT PERIBADI DI INTERNET

Kesedaran, Risiko, Langkah Pencegahan

4

Kajian Kes 1

5

Kajian Kes 1

6

Hanya nama penumpang dan no tiket @ no rujukan diperlukan

Maklumat lokasi asal & destinasi, no tiket, no kerusi, frequent flyer

Maklumat pecahan bayaran, tarikhpembelian, 4 angka terakhir kad kredit

Kajian Kes 1

7

Kajian Kes 1

8

Kajian Kes 2

9

• Check-in & Geotagging

• Check-in – Mendaftar masuk sesebuah lokasi untuktujuan dikongsi di media sosial

• Geotagging – Apabila aplikasi secara automatik berkongsi lokasi menggunakan fungsi GPS sedia ada peranti

Kajian Kes 2

10

• Risiko?

• Bergantung kepada kandungan gambar dan bergantung kepada orang yang memerhati

– Barang berharga

– Pengintip / Stalker yang berniat jahat

– Merompak ketika kita tiada dirumah

Aplikasi Callapp

11

• <Live Demo>

Kecurian Identiti

12

Pekerja parkir kereta yang bergajisebanyak RM1,100 sebulandiisytiharkan bankrap

Tidak membayar hutang kereta Toyota Estima bernilai RM167,000

Tidak pernah tahu kewujudan keretatersebut

Kecurian Identiti

13

Selama 8 tahun menggunakan kadpengenalan palsu untuk pelbagaitransaksi

Mendapatkan lesen memandu

Membuka akaun bank di RHB Bank

Berkahwin dengan wanita tempatan

Langkah Pencegahan

14

• What you post on the Internet stays on the Internet forever

Langkah Pencegahan

15

• Pilih untuk tidak “share location” ketikamemulakan aplikasi baru

• Menutup tetapan “location services” padaperanti ataupun aplikasi

• <Demo menutup tetapan pada iphone>

No-no’s

16

ANCAMAN SEMASA -RANSOMWARE

Pengenalan, Pencegahan, Pemulihan

17

• Sejenis malware (malicious software) seperti virus yang akan mengunci/menyulit komputer, perantiataupun fail-fail

Pengenalan

18

• Cara untuk membuka adalah dengan menggunakan “kunci” yang hanya akan diberi setelah membayar wang tebusan!

• Walaubagaimanapun tiada jaminan “kunci” akan diberi walaupun setelah membayar

• Ransomware “disorok” di dalam gambar

Locky Ransomware

19

• Penyebaran melalui Facebook Messenger

• Apabila gambar diklik, pengguna akan diminta untuk memuat turun fail

Langkah-langkah Pencegahan

20

• Jangan klik pada pautan-pautan yang mencurigakanatau tidak diketahui kesahihannya (emel, messenger, whatsapp, dll)

• Berwaspada apabila menerima emel atau pesananbaik daripada kenalan atau pihak ketiga rasmi yang nampak pelik atau luar daripada kebiasaan

• Pastikan komputer dipasang dengan perisiankeselamatan (antivirus, firewall, dll) yang sentiasadikemaskini

Langkah-langkah Pencegahan

21

BACKUP, BACKUP, BACKUP

Langkah Pemulihan

22

• Senarai Ransomware yang telah dinyahsulit

Langkah Pemulihan

23

• Pastikan ransomware tersebut telah dibuang terlebihdahulu menggunakan antivirus

Langkah Pemulihan

24

• Pilih jenis ransomware di laman web https://www.nomoreransom.org

• Muat turun perisian nyahsulit dan ikuti arahan

PENGGUNAAN INTERNET SEHARIAN

Kesedaran, Risiko, Langkah Pencegahan

25

pencerobohan berlaku menerusipenggunaan WiFi yang tidak selamatatau ketika menggunakan komputerdi kafe siber dan pusat internet

Penggodam mudah menggunakankata laluan pemulihan untuk PayPal

Penggodam menghasilkan satu entriberkaitan skim jana wang danmengajak pengunjung blog menyertai skim itu

penggodam menceroboh emelmiliknya dan menukar penetapanakaun supaya setiap e-mel yang masuk, salinannya akan dihantar kee-mel penggodam

Kajian Kes 1

©2012 Nexagate Confidential

Kajian Kes 2

18 Februari 2011 – semua akaunkomunikasi peribadi milik HattaDolmat gagal dibuka dan blog

perniagaan dipadam

Sniffing software

mencuri maklumat peribadi termasukkata laluan akaun bank, Facebook, blog atau laman web

Risiko: Pengunaan wifi yang tidak selamat

Risiko: Emel Phishing

• Gunakan perisian VPN (Virtual Private Network) ketika menggunakan wifi umum

Langkah Pencegahan

30

• Gunakan perisian VPN (Virtual Private Network) ketika menggunakan wifi umum

Langkah Pencegahan

31

• <Demo Tetapan VPN pada iphone>

Langkah Pencegahan

32

• Kerap menukar kata laluan

Langkah Pencegahan

33

Langkah Pencegahan

• Pengesahan dua-faktor (Two-factor authentication)

34

• Akaun instagram, twitter, facebook, google, dll

• Rujuk http://sea.pcmag.com/password-managers-products/4419/feature/two-factor-authentication-who-has-it-and-how-to-set-it-upuntuk senarai akaun internet yang mempunyai fungsi pengesahan dua-faktor

Langkah Pencegahan

35

Langkah Pencegahan

• <Demo 2-factor Facebook>

36

• Yakinkah anda emel dan akaun internet anda masihbelum digodam?

Langkah Pencegahan

37http://www.leakedsource.com

• Berhati-hati ketika menggunakan komputer riba di tempat awam (kafe, kapal terbang, kedai mamak, dll)

Langkah Pencegahan

38

• Elakkan menggunakan komputer awam (kafe siber, perpustakaan, hotel, dll)

Langkah Pencegahan

39

• Elakkan berkongsi kata laluan. Wujudkan kata laluanyang berbeza untuk setiap individu

BONUS

Mengawal Penggunaan Internet di Rumah

40

Akses Internet Tanpa Had

41

• Gunakan Penapisan DNS (Domain Name Servers)

Mengawal Akses Internet di Rumah

42

• Yellowpages untuk alamat semua komputer/website di dunia dan akan dirujuk setiap kali melayariinternet

• Tukar kepada yellowpages / DNS yang mengandungisenarai alamat-alamat yang tidak patut dikunjungi

• Tukarkan DNS peranti mudah alih atau perantiinternet/router kepada– 208.67.222.123

– 208.67.220.123

Mengawal Akses Internet di Rumah

43

• <Demo video 4.1>

Mengawal Akses Internet di Rumah

44

• <Demo tetapan DNS pada iphone>

Mengawal Akses Internet di Rumah

45

• Rujuk laman web https://www.opendns.com/setupguide/?url=familyshield untuk kaedah tetapan-tetapan lain

Mengawal Akses Internet di Rumah

46

KUIZ!

48

©2012 Nexagate Confidential

Maklumat Penceramah

NEXAGATE SDN BHD (918515-W)

13A-08, Tower A

Vertical Business Suite, Jalan Kerinchi

59200 Kuala Lumpur, Malaysia

Contact Details:

Khairul Naim (013-3911347 / khairul.naim@nexagate.com)

Or visit us at

Web - www.nexagate.com

Facebook – www.facebook.com/nexagate

49

Terima Kasih

©2012 Nexagate Confidential50