PERLINDUNGAN DAN KESELAMATAN DI ALAM SIBER

Introduction...........................................................................................3

Anti-virus Software.................................................................................4

A Personal Firewall.................................................................................3

File Sharing............................................................................................4

Suspicious Emails – Be Warned!............................................................5

Safeguard Your Password.......................................................................6

Backup Your Important Data..................................................................7

Fight Spams...........................................................................................5

Online Shopping...................................................................................5

My computer is under attack – What do I do?`......................................5

Cyber Bullying.......................................................................................5

Cyber Bullying.......................................................................................5

KANDUNGAN

• Information Technology Protective Security Services Pte Ltd (ITPSS)

• www.brucert.org.bn

• www.itu.int

• www.ida.gov.sg

PENGHARGAAN

Teknologi maklumat dan komunikasi (ICT) telah mengalami perubahan amat ketara sekali dan sentiasa berkembang untuk memperkayakan hidup dengan segala potensinya. Internet menyediakan pelbagai maklumat dan perkhidmatan dari seluruh dunia untuk semua dengan hanya mengklik butang. Walau bagaimanapun, setiap benda baik mempunyai kelemahannya dan Internet juga tidak berbeza. Pertumbuhan eksponen dalam penggunaan internet mendedahkan pengguna kepada ancaman berpotensi seperti virus komputer dan penggodam yang dapat mengambil maklumat peribadi seperti butiran akaun bank, mengakses emel peribadi dan melakukan jenayah siber yang lain seperti mengeksploitasi kanak-kanak. Satu cara menghadapi ancaman ini ialah dengan pengawasan dan menjaga keselamatan semasa melakukan aktiviti siber. Kami hendak berkongsi beberapa cara untuk melindungi awda serta ahli keluarga ketika melayari Internet.

PENGENALAN

APA ITU VIRUS KOMPUTER?Ia merupakan sebuah program komputer yang boleh meniru sendiri dan menjangkiti komputer lain tanpa kebenaran atau pengetahuan pemilik atau pengguna komputer. Ia boleh merebak dari satu komputer ke komputer lain melalui emel, pacuan USB serta sistem fail rangkaian untuk menjalankan aktiviti serong.

APA ITU PERISIAN ANTI-VIRUS? Perisian anti-virus menolong mengenal-pasti dan seterusnya mengeluarkan virus komputer serta program serong seperti worms dan trojans.

jangan lupa:• Pasangperisiananti-virusdidalamkomputerawda.• Kawalananti-virusperludigunakansetiapmasa.• Perisian anti-virus perlu selalu dikemaskini. Pastikan proses pengemaskinian dilaksanakan secara automatik supaya jika awda melayari Internet awda akan memuat-turun pengemaskinian terkini. • Komputer awda perlu diimbas setelah mengemaskini program anti-virus awda.• Komputerawdaperludiimbasselalu.

Nota Penting:Hampir setiap hari, virus komputer baru diperkenalkan di Internet maka awda perlu memastikan perisian anti-virus sentiasa dikemaskini dengan menggunakan kemudahan kemas- kini secara langsung dengan automatik.

PERISIAN ANTI-VIRUS

APAKAH PERANTIAN KESELAMATAN ITU?

Peranti keselamatan adalah satu perisian atau perkakasan yang direkabentuk untuk menghalang penggodam daripada menggunakan komputer awda. Ia mengawasi perhubungan di antara komputer awda dan rangkaian, dan menghalang hubungan tidak dibenarkan ke komputer awda. Peranti keselamatan boleh juga menghalang program terdapat di dalam komputer awda daripada mengedarkan maklumat ke Internet tanpa kebenaran awda.

Jangan lupa:• Pasangperantikeselamatanuntukkomputerataurangkaiankediamanawda.• Peranti keselamatan awda seharusnya diatur untuk mencegah atau menghalang komputer lain di Internet daripada menggunakan komputer awda.• Peranti keselamatan awda seharusnya diatur untuk menghalang maklumat dalam komputer awda daripada dihantar keluar ke Internet tanpa kebenaran awda.

PERANTI KESELAMATAN

Komputer awda harus diimbas dari masa ke semasa bagi memeriksa kelemahan-kelemahan keselamatan yang ada.PERKONGSIAN FAIL

Apakah perkongsian fail itu?

Perkongsian fail membolehkan pengguna komputer lain di rangkaian untuk membaca, menulis atau memadam fail di dalam komputer awda. Keupayaan untuk berkongsi fail ini membolehkan seseorang di Internet untuk membaca fail awda atau menjangkiti komputer awda dengan sebarang virus.

Perkongsian fail hendaklah dibatalkan jika awda tidak perlu berkongsi fail menggunakan komputer awda dengan pengguna rangkaian lain. Awda boleh membatalkan ciri perkongsian fail dan percetakan di bawah panel kawalan rangkaian “Windows” jika awda tidak perlu berkongsi fail atau pencetak.

Jika awda perlu berkongsi fail, awda boleh melindungi perkongsian tersebut dengan satu kata laluan supaya hanya yang tahu kata laluan boleh memanfaatkannya.

PERKONGSIAN FAIL

• Jangan membuka emel yang mempunyai tajuk yang meragukan terutama apabila awda tidak tahu pengirimnya. Emel biasanya digunakan untuk menyebarkan virus, worms dan trojans. Berhati-hatilah ketika membuka kandungan emel dan juga fail yang dihantar oleh pengirim tidak dikenali. Emel sedemikian mungkin satu penipuan.

• Sentiasa imbas semua lampiran emel untuk sebarang virus sebelum mereka dibuka. Padam emel jika tajuk perkara meragukan atau aneh, walaupun emel mungkin daripada seseorang yang dikenali. Mungkin ia telah menghantar se jenis virus dengan tidak senghaja.

• Jangan membuka emel lampiran dengan nama fail yang berakhir dengan “.exe” dan “.vbs” kerana fail sedemikian biasanya digunakan untuk menghantar virus.

EMEL MENYANGSIKAN – BERWASPADALAH!

Apakah kata laluan itu?

Kata laluan biasanya digunakan untuk mengakses sistem komputer. Kata laluan seperti anak kunci rumah awda. Sebagaimana orang tidak akan meninggalkan kunci rumah tergantung di pintu depan begitulah awda perlu melindungi kata laluan awda.

Awda harus memilih kata laluan kukuh iaitu mudah diingat tetapi susah untuk diagak. Awda boleh menggunakan parafrasa bagi mewujudkan kata laluan kukuh. Sebagai contoh, kata laluan “am2a3id1k” terbit daripada abjad pertama daripada frasa “Abu memelihara 2 arnab, 3 itik dan 1 kucing”.

LINDUNGI KATA LALUAN AWDA

Jangan lupa:• Katalaluansangatpentingbagimelindungikomputerawda.Pilihkatalaluan yang sukar untuk diagak.• Katalaluanawdaperlumengandungisekurang-kurangnya8hurufabjadangka. (Abjad angka bererti nombor dan abjad seperti: 8emA93d)• Janganberkongsikatalaluanawdadenganoranglain.Berhati-hatilahterhadap penggodam yang mungkin cuba memerangkap awda untuk mendedahkan kata laluan awda melalui telefon atau emel.• Janganmenyimpankatalaluanawdadalamkomputerkeranasesiapapunboleh mengakses dan mencatitnya. Kata laluan harus dihafal dan sepatutnya sangat unik.

• Data awda harus disokong denganmenyalin semua data penting di dalam media berasingan seperti cakera CD ROM atau cakera keras. Jika data dalam komputer awda hilang akibat satu kegagalan cakera keras atau jangkitan virus, awda mungkin tidak dapat memulihkannya kecuali dengan adanya salinan sokongan. Jika awda menyokong data awda di cakera keras yang sama, data awda mungkin hilang juga.

• Selalulaksanakansokongandataawda.Sokongandatayangdilakukan setiap minggu adalah optima sekiranya data awda kerap dikemaskini. Awda boleh menggunakan perisian sokongan bagi membantu awda menjadualkan dan mengautomasikan proses sokongan.

MEMASANG PERISIAN KEMASKINI

Perisian kemaskini, turut dikenali sebagai “perisian tampal” digunakan untuk menyelesaikan masalah yang terdapat di dalam perisian. Perisian kemaskini perlu dilakukan secara automatik untuk membenarkan perisian tampal terkini dipasang sebaik sahaja ianya didapati.

BERWASPADA APABILA MELAYARI RANGKAIAN WAYARLES

Rangkaian wayarles boleh didapati dengan mudah dan ianya menyediakan kemudahan untuk pengguna Internet. Bagaimanapun, mereka harus sedar bahawa mereka terdedah kepada bahaya kehilangan maklumat peribadi dan / atau sensitif kepada orang yang berniat jahat yang sedang mengintip di rangkaian wayarles.

Tip Keselamatan • Kuncialatelektronikawda–komputer riba, telefonbimbitdanPDAs sebelum melayari rangkaian wayarles.• Pastikanawdadisambungkanke rangkaianwayarlesyangdibenarkan dan matikan ciri automatik di dalam komputer awda.• Gunakan kata laluan dan kod pengunci untuk melindungi maklumat peribadi sebelum menghantarnya melalui rangkaian wayarles.

SOKONG DATA PENTING AWDA

Rangkaian wayarles merupakan wayarles LANs (Rangkaian Kawasan Tempatan). Teknologi ini telah menjadi bertambah popular dalam perniagaan, industri, sekolah dan juga rumah. Rangkaian wayarles boleh digunakan oleh lebih daripada satu orang dalam jarak jangkauan untuk mengakses Internet. Ini bermakna dengan sebuah komputer riba wayarles, jiran atau orang yang sedang berlalu dapat mencari dan mengakses rangkaian rumah awda. Awda perlu mengunci rangkaian wayarles awda dengan kata laluan. Rangkaian yang tidak dikunci memudahkan penggodam memasuki komputer.

Terdapat lima langkah mudah untuk mendapatkan keselamatan asas bagi rangkaian wayarles rumah awda:• Belisebuahpenghalaataurouteryangmempunyaiperantikeselamatanyang tersendiri.• Tukar Pengecam Perkhidmatan Set (SSID). Penghala awda mempunyai nama keingkarannya tersendiri (SSID). Penggodam tahu penyediaan keingkaran pengeluar maka awda perlu menukar SSID untuk mencegah mereka mendapatkan akses.• MematikanSiaranSSID.SiaranSSIDmenghantarsatuisyaratkepadakomputer berdekatan untuk memberitahu mereka awda mempunyai satu rangkaian wayarles, maka adalah sangat penting untuk mematikannya bagi memastikan rangkaian awda tersembunyi.• Tukarnamadankatalaluanpenghalaawda.• MenghidupkanKeselamatanWEP.WEPatau Wired Equivalent Privacy dapat dihidupkan oleh Windows XP secara automatik. Ia mengunci dengan kod isyarat jalur lebar wayarles awda dan mencegah sebarang pengintipan.

KUNCI RANGKAIAN WAYARLES AWDA

APAKAH ITU SPAM?

Spam merupakan emel tidak diminta yang kerap dihantar kepada kumpulan penerima yang ramai. Jangan berikan alamat emel awda kepada sesiapa sahaja. Secara alternatif, awda boleh menggunakan beberapa alamat emel untuk tujuan yang berlainan supaya awda boleh menggunakan alamat email “pakai buang” apabila awda melayari laman web yang tidak biasa awda layari atau menghantar pemberitahuan ke newsgroups.

PERANGI SPAMKUNCI RANGKAIAN WAYARLES AWDA

PERANGI SPAM

• Anggaplah alamat emel awda data persendirian yang penting seperti nombor telefon atau alamat rumah, dan berikannya hanya kepada orang yang dikenali dan dipercayai sahaja. • ElakkandaripadamenerbitkanalamatemelawdadiInternet.• Jangan menjawab spam atau memaklumkan penghantar spam untuk mengeluarkan awda daripada senarai mel. Respon awda akan memberitahu penghantar spam bahawa alamat emel awda itu aktif, dan awda mungkin akan menerima lebih banyak spam selepas itu. • Sesetengahorangmenghantarspamuntuktujuanmencuri identiti–ini dipanggil “phishing”. Pencurian identiti adalah salah satu jenayah yang semakin berleluasa di seluruh dunia. Awda harus berwaspada terhadap sebarang permintaan untuk maklumat peribadi. Jika awda menyimpan maklumat peribadi di komputer awda, pastikan peranti keselamatan digunakan dan maklumat tersimpan dilindungi oleh kata laluan.• Rekabeberapaalamatemeluntuktujuanyangberlainan.Gunakanemel percuma bagi mengawal spam. Walaupun awda mungkin tidak memerlukan akaun emel yang lain, ada baiknya jika awda mendaftar dengan Gmail, Yahoo atau Hotmail untuk mendapatkan emel tambahan yang boleh awda berikan kepada peruncit atau sumber lain di Internet yang mungkin akan menjual alamat emel awda kepada penghantar spam. Jangan sekali-kali mengedarkan emel rasmi awda untuk perkara yang tidak berkaitan dengan kerja.• Spamjugamungkinmengandungivirusatau isikandunganbagiorang dewasa yang kasar dan tidak sesuai. Menggunakan perisian anti spam atau perkhidmatan penapisan spam untuk penyedia perkhidmatan emel awda adalah langkah yang bijak.

• Laksanakantransaksionlinedenganpembekalyangawdapercayai sahaja.• PastikanbrowserInternetawdamenunjukkankedua-dua“https://...”diURL dan petanda ibu kunci terletak di sebelah bawah browser awda terus-menerus ada apabila awda menghantar data rahsia di internet. Ini menunjukkan maklumat peribadi itu, seperti butir-butir kad kredit, telah dikodkan dan terlindung daripada dibaca oleh pengguna tanpa kebenaran di Internet.• Bersihkan“tempatpersembunyian”browserinternetawdauntukmemadamdata rahsia yang disimpan dalam komputer awda selepas transaksi online. Langkah mudah ini boleh didapati dari ciri Help atau dokumentasi pengguna di browser Internet awda.

MEMBELI-BELAH ONLINE – BERHATI-HATI!

APAKAH MEMBULI DI SIBER ITU?

Membuli di siber adalah sebarang jenis gangguan berterusan, kata-kata penghinaan dan / atau penghinaan yang menggunakan telefon bimbit, teknologi wayarles atau berkaitan dengan Internet untuk mencederakan kanak-kanak, praremaja atau remaja. Kerana mereka percaya bahawa identiti mereka tidak akan diketahui, pembuli online mungkin menjadi lebih agresif daripada pembuli tradisional.

Mengajar kanak-kanak cara merespon dan, yang lebih penting lagi, supaya tidak memberi perhatian kepada pembuli siber, adalah penting. Ada di antara pembuli siber yang tidak harus dipedulikan dan pengirimnya dihalang. Yang lain pula perlu dilaporkan kepada ibu bapa dan guru.

MEMBULI DI SIBER

• PutuskankomputerawdadaripadaInternetdengansertamerta.• Jalankansatuimbasvirusyangmenyeluruhpadakomputerawda.• HubungiBruCERT(PasukanResponsKecemasanKomputerNegaraBrunei Darussalam) untuk melaporkan kejadian itu dan dapatkan nasihat lanjut mengenai apa yang perlu dibuat.

Apakah itu BRUCERT?

Pasukan Respons Kecemasan Komputer Negara Brunei Darussalam (BruCERT) telah ditubuhkan pada bulan Mei 2004. Ia dibentuk dengan kerjasama AITI dan Kementerian Perhubungan sebagai agensi rujukan sehenti negara yang pertama dan yang dipercayai bagi urusan kejadian keselamatan berkaitan dengan komputer dan juga internet di Negara Brunei Darussalam.

BruCERT menyelaras dengan organisasi Pasukan Respons Insiden Keselamatan Komputer (CSIRT) tempatan dan antarabangsa, penyedia perkhidmatan rangkaian, pembekal keselamatan, agensi Kerajaan, serta pertubuhan berkaitan lain untuk memudahkan pengesanan, analisis dan pencegahan pencerobohan keselamatan di Internet.

Dalam keupayaannya sebagai BruCERT, Information Technology Protective Security Services Sdn Bhd (ITPSS) digabungkan dengan Asia-Pacific CERT (APCERT), yang berperanan sebagai satu landasan untuk berkongsi dan mengumpul maklumat berkaitan dengan keselamatan siber dengan CERTS lain di seluruh dunia. Keanggotaannya membolehkan ITPSS berfungsi sebagai sebuah saluran kepada aktiviti keselamatan di bahagian-bahagian lain di dunia.

Hubungi BruCERT:Talian Kecemasan: +6732458001Emel: cert@brucert.org.bn Laman Web: www.brucert.org.bn

Waktu Beroperasi:Isnin- Jumaat 8.30 am – 5.00 pm

KOMPUTER SAYA SEDANG DISERANG – APAKAH PERLU SAYA BUAT?

Patuhi peraturan di bawah:• Janganberitahusesiapapunyangawdatemuidiinternetalamatrumahawda, nombor telefon awda atau nama sekolah awda, kecuali apabila ibu bapa atau penjaga memberi awda izin.• Janganhantar gambar awda, butiran kad kredit ataubank atau lainnya tanpa mendapatkan kebenaran daripada ibu bapa atau penjaga.• Janganberikankatalaluanawdakepadasesiapa,walaupunkawanbaikawda.• Janganbertahandidalambiliksembangataudalambilikpersidanganjikaseseorang berkata atau menulis sesuatu yang membuat awda berasa tidak selesa atau bimbang, dan terus melaporkannya kepada ibu bapa atau penjaga.• JanganbalasataulayanemeldannotadiUsenetyangtidakmenyenangkan,tidak senonoh atau biadab. • Selalumaklumkanibubapaataupenjagajikaawdamembacabahasakesatatau melihat gambar jijik ketika online.• Awdatidakakanmenangloteriataucabutantiketbertuahjikaawdatidakpernah menyertai atau membeli tiket tersebut maka jangan percaya emel yang mengatakan awda telah menang.• Jangan menghantar wang kepada seseorang yang tidak dikenali kerana ada permintaan sedemikian online atau melalui emel. • Sentiasaberingatbahawajikaseseorangmembuatsatutawaranyangkelihatan terlalu baik hendak dipercayai, ia berkemungkinan tidak benar dan seharusnya dirujuk kepada ibu bapa atau penjaga.

JADILAH PENGGUNA SIBER YANG BIJAK