Tujuh Langkah Bagi Menjamin Keselamatan Komputer
Tujuh Langkah Bagi Menjamin Keselamatan Komputer
Tujuh Langkah Bagi Menjamin Keselamatan Komputer
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
OUCH! | Disember 2012<br />
<br />
DALAM ISU KALI INI<br />
• Memulakan <strong>Langkah</strong> <strong>Keselamatan</strong><br />
• Mengekalkan <strong>Keselamatan</strong><br />
• Pemulihan<br />
<strong>Tujuh</strong> <strong>Langkah</strong> <strong>Bagi</strong> <strong>Menjamin</strong> <strong>Keselamatan</strong> <strong>Komputer</strong><br />
EDITOR JEMPUTAN<br />
Editor jemputan pada isu kali ini ialah Guy Bruneau. Beliau<br />
merupakan pemegang sijil GIAC Security Expert (GSE) dan<br />
telah menyempurnakan program SANS Cyber Guardian<br />
(Blue Team). Beliau juga merupakan pengajar SANS yang<br />
bertauliah dan pengendali SANS Incident Storm Center.<br />
Kenali dan ikuti beliau melalui akaun twitter @guybreneau.<br />
PENGENALAN<br />
Walaupun penggunaan peranti mudah alih seperti telefon<br />
pintar dan tablet memberikan kaedah terbaharu untuk kita<br />
memanfaatkan teknologi, komputer masih merupakan<br />
alatan utama yang kita gunakan bagi tujuan profesional dan<br />
dalam kehidupan harian. Hasilnya, komputer anda masih<br />
merupakan sasaran utama penjenyah siber sama ada di<br />
rumah mahupun di tempat kerja. Dengan mengikuti tujuh<br />
langkah berikut, anda boleh menyelamatkan komputer<br />
anda dan melindungi ia dari kebanyakan serangan.<br />
1. MEMULAKAN LANGKAH KESELAMATAN<br />
<strong>Langkah</strong> pertama bagi melindungi computer bermula dengan<br />
penggunaan komputer yang anda percayai. Sekiranya anda<br />
membeli computer baru daripada penjual yang terkenal, anda<br />
boleh mempercayai komputer tersebut dan perisian yang<br />
telah ada padanya. Sekiranya anda membeli komputer<br />
terpakai, jangan percaya kepadanya. Pemilik asal komputer<br />
tersebut mungkin telah sama ada dengan sengaja atau tidak,<br />
meletakkan virus pada komputer tersebut. Tiada gunanya<br />
anda mengambil langkah keselamatan ke atas computer<br />
yang telahpun diserang virus. <strong>Langkah</strong> pertama yang harus<br />
diambil selepas mendapatkan computer terpakai adalah<br />
membuat format-semula cakera keras dan memasang<br />
semula sistem operasinya (minta pertolongam seseorang<br />
yang anda percayai untuk melakukan proses ini sekiranya<br />
anda tidak pasti caranya).<br />
2. MENGEMASKINI<br />
<strong>Langkah</strong> seterusnya adalah mengemaskini komputer anda.<br />
Penyerang siber selalunya akan mengenalpasti kelemahan<br />
baru di dalam komputer dan aplikasinya. <strong>Bagi</strong> memperbaiki<br />
masalah terbaharu tersebut, pembekal–pembekal komputer<br />
dan perisian akan mengkajinya permasalahan dan mencari<br />
penyelesaian yang dikenali sebagai updates atau patches.<br />
<strong>Komputer</strong> anda hendaklah dikemaskinikan apabila anda<br />
membeli komputer yang baru atau menyalin semula sistem<br />
operasi bagi memastikan ianya tidak tamat tempoh. Oleh<br />
itu, langkah pertama ialah menyambungkan internet ke<br />
komputer anda dan mengemaskini sistem oeprasi<br />
komputer anda. Sila pastikan apabila anda berhubung<br />
dengan internet, komputer anda dilindungi oleh firewall atau<br />
menggunakan akses wi-fi di rumah. Sebagai tambahan,<br />
kebanyakan sistem operasi termasuk Windows dan OS X<br />
© The SANS Institute 2012 http://www.securingthehuman.org
OUCH! | Disember 2012<br />
<strong>Tujuh</strong> <strong>Langkah</strong> <strong>Bagi</strong> <strong>Menjamin</strong> <strong>Keselamatan</strong> <strong>Komputer</strong><br />
dan kebanyakan yang lain mempunyai sistem kemaskini<br />
otomatik yang telah tersedia. Sediabolehkan kemaskini<br />
sistem secara automatik bagi kemaskini sekurang–<br />
kurangnya sekali sehari, kerana ia membantu memastikan<br />
computer anda sentiasa dikemaskini dan selamat.<br />
Sekiranya pembekal memberikan patch yang anda<br />
terpaksa masukkan secara manual, maka lakukan ia<br />
secepat yang mungkin.<br />
3. KESELAMATAN PERISIAN<br />
Setelah komputer anda dikemaskini, anda hendaklah<br />
memastikan perisian keselamatan dimasukkan dan<br />
digunakan. Dua jenis perisian keselamatan yang utama<br />
adalah anti-virus dan firewalls. Anti-virus membantu<br />
mengenalpasti fail yang telah dijangkiti melalui muatturun<br />
atau secara perkongsian dengan orang lain dan ianya akan<br />
menghentikan fail ini dari merosakkan komputer anda.<br />
Firewalls bertindak seperti polis di alam maya dimana ianya<br />
menentukan pihak yang boleh atau disekat dari<br />
berkomunikasi dengan komputer anda. Kebanyakan<br />
pembekal keselamatan hari ini menawarkan perisian<br />
keselamatan secara menyeluruh termasuklah firewall, antivirus<br />
dan pelbagai pilihan perisian yang lain. Anda mungkin<br />
patut mempertimbangkan untuk membeli perisian<br />
keselamatan secara menyeluruh tersebut.<br />
4. AKAUN<br />
Setiap individu yang mempunyai akses kepada komputer<br />
anda hendaklah mempunyai akaun berlainan yang<br />
dilindungi oleh kata laluan yang unik dan kukuh. Jangan<br />
sesekali berkongsi akaun. Sekiranya ia adalah komputer<br />
peribadi di rumah, gunakan akaun yang berasingan bagi<br />
setiap ahli keluarga terutamanya kanak–kanak. Dengan<br />
cara ini anda boleh menggunakan pilihan cara kawalan<br />
ke atas setiap pengguna (sebagai contoh kawalan ibu<br />
bapa ke atas anak–anak) dan mengenal pasti siapa yang<br />
terlibat dengan sesuatu perkara. Sebagai tambahan,<br />
pastikan anda memberikan tanda aras minimum bagi<br />
Dengan berpandukan<br />
langkah–langkah mudah ini,<br />
anda dapat melindungi<br />
komputer anda. <br />
setiap pengguna. Pastikan anda tidak memberikan akses<br />
pentadbir kepada sesiapa kecuali apabila betul-betul<br />
diperlukan termasuk diri anda sendiri. Gunakan akses<br />
pentadbir hanya apabila anda memerlukannya, sebagai<br />
contoh, memasukkan perisian dan menukar tetapan<br />
sistem.<br />
5. KESELAMATAN SECARA MUDAH ALIH<br />
Sekiranya komputer anda adalah mudah alih, seperti<br />
komputer riba, anda mungkin patut menggunakan<br />
enkripsi penuh cakera (FDE). Enkripsi ini membantu<br />
memastikan data di dalam komputer anda dilindungi<br />
walaupun anda telah kehilangannya. Anda juga<br />
hendaklah memastikan skrin komputer anda dilengkapi<br />
kata laluan yang berkunci, ini bagi mengelakkan<br />
daripada orang lain mengakses komputer anda apabila<br />
anda tiada di situ. AKhir sekali, sesetengah komputer<br />
riba kini dilengkapi dengan pengesan lokasi (remote<br />
location) dan/atau wiping bagi membantu anda<br />
© The SANS Institute 2012 http://www.securingthehuman.org
z <br />
OUCH! | Disember 2012<br />
<strong>Tujuh</strong> <strong>Langkah</strong> <strong>Bagi</strong> <strong>Menjamin</strong> <strong>Keselamatan</strong> <strong>Komputer</strong><br />
menjejaki komputer riba yang hilang atau memadam<br />
data yang sensitif sekirnya ia tidak ditemui.<br />
6. PENGUNAAN KOMPUTER<br />
Tiada teknologi yang boleh melindungi komputer anda<br />
daripada setiap ancaman. Selain daripada perlindungan<br />
terhadap komputer anda, elemen lain adalah perlindungan<br />
terhadap pengguna komputer. Anda perlu tahu dan faham<br />
bahawa setiap individu yang berniat jahat akan sentiasa<br />
cuba untuk memperdayakan anda. Sekiranya anda<br />
menerima mesej yang kelihatan janggal dan mencurigakan,<br />
jangan klik pada mana–mana pautan atau lampiran.<br />
Sekiranya ada individu yang menghubungi anda dan<br />
memberitahu bahawa komputer anda dijangkiti dan anda<br />
perlu memasukkan perisian, ia dikhuatiri satu bentuk<br />
penipuan. Secara dasarnya, anda adalah pelindung yang<br />
sebenar berbanding kemajuan teknologi.<br />
7. SALINAN<br />
Akhir sekali, walaupun anda telah melakukan kesemua<br />
langkah–langkah di atas, komputer anda masih boleh<br />
digodam, mengalami kegagalan fungsi cakera keras dan<br />
lain–lain kecelakaan. Benteng terkhir anda adalah dengan<br />
melakukan salinan. Kami amat menggalakkan anda agar<br />
melakukan salinan apa–apa maklumat yang penting<br />
sekerap mungkin (dokumen, gambar, video dan<br />
sebagainya) sama ada di dalam cakera keras luaran atau<br />
menggunakan perkhidmatan salinan awan (Cloud) atau<br />
kedua-duanya sekali.<br />
SUMBER<br />
Sebahagian dari pautan ini telah dipendekkan untuk<br />
pembacaan yang lebih mudah menggunakan servis<br />
TinyURL. <strong>Bagi</strong> menangani isu berkenaan keselamatan,<br />
OUCH! Sentiasa menggunakan fungsi paparan TinyURL<br />
yang akan menunjukkan anda destinasi sebenar dan akan<br />
memohon kebenaran sebelum anda meneruskannya.<br />
Free Security Checkups:<br />
http://preview.tinyurl.com/bxph6a8<br />
Microsoft Security:<br />
http://www.microsoft.com/security<br />
Mac OS X Security:<br />
http://preview.tinyurl.com/abl6xm7<br />
Common Security Terms:<br />
http://preview.tinyurl.com/6wkpae5<br />
SANS Security Tip of the Day:<br />
http://preview.tinyurl.com/6s2wrkp<br />
MAKLUMAT LANJUT<br />
Langgani Surat Berita Bulanan berkenaan <strong>Keselamatan</strong><br />
OUCH!, capai arkib OUCH! dan dapatkan maklumat terkini<br />
tentang penyelesaian Kesedaran <strong>Keselamatan</strong> SANS<br />
dengan melawat kami di http://www.securingthehuman.org.<br />
VERSI BAHASA MALAYSIA<br />
Penterjemahan oleh SNSC.<br />
Pusat <strong>Keselamatan</strong> Rangkaian SKMM (SKMM Network<br />
Security Centre- SNSC) beroperasi di bawah Suruhanjaya<br />
Komunikasi dan Multimedia Malaysia (SKMM) dengan<br />
matlamat menjamin keselamatan maklumat,<br />
kebolehpercayaan dan keutuhan rangkaian di Malaysia.<br />
Laman Web: http://www.skmm.gov.my/cybersecurity.<br />
Mei 2011s <br />
OUCH! diterbitkan oleh program "SANS Securing The Human" dan diedarkan di bawah lesen Creative Commons BY-NC-ND 3.0 license. <br />
Kebenaran diberikan untuk mengedarkan surat berita ini selagi anda menyatakan sumber rujukan, tiada perubahan kepada <br />
kandungan pengedaran dan tidak digunakan untuk tujuan komersil. Untuk penterjemahan atau maklumat lanjut, sila hubungi <br />
ouch@securingthehuman.org. <br />
Editor: Bill Wyman, Scrivens Walt, Hoffman Phil, Spitzner Lance <br />
© The SANS Institute 2012 http://www.securingthehuman.org