estipg02 20/12/2007 05:44pm Page 2Kandungan Disember 2007Isu pembuli siber sudah menjadi satuancaman di dunia Barat dan ia menjadikankanak-kanak sebagai sasarannya.Mengapakah perkara itu berlaku danapakah tujuannya serta cara mengatasinya.Majalah estidotmy kesayangan andapada keluaran bulan ini membawa topik<strong>Keselamatan</strong> siber sebagai satu fokussupaya rakyat <strong>Malaysia</strong> khusususnyapembaca setia diberi pendedahan mengenaiisu tersebut.Apabila menatap keluaran kali ini,pembaca akan mendapat maklumatapakah yang dimaksudkan dengankeselamatan siber dan usaha kerajaan1. CyberSecurityBantu layari Internet dengan selamatmuka 4 & 52. Menangani jenayah sibermuka 6 & 73. Memanfaatkan Internet dalam duniasibermuka 8 & 94. Sejarah-History of Computer Securitymuka 10 & 115. Pengiklanan Internet: Efektif TapiMengancam?muka 12 & 136. Melindungi kanak-anak di alam siberFOKUSmenanganinya serta pelbagai pengetahuanlain yang mungkin baru dalamkotak minda kita.Sebagai contoh, ramai mengetahuiwujudnya Pusat Tindakan Kecemasandan <strong>Keselamatan</strong> ICT Kebangsaan(NISER) dan kini dikenali sebagaiCyberSecurity <strong>Malaysia</strong>.Turut dipaparkan ialah isu-isu jenayahsiber yang selalunya sampai ke pengetahuankita dalam bentuk penipuan,kerosakan atau pengubahsuaian keatas program atau data komputer, kecurianmaklumat, capaian secara tidaksah ke atas sistem, menyalin perisiansecara tidak sah, pengintipan, judi siber,pornografi, penggodam atau Hackersmuka 14 & 157. Chit-chat saintis: Prof RidzaMatematik asas semua ilmu sainsmuka 16 &178. Info esti9. Dunia sains10. Science facts11. Fakta menarik12. <strong>Sains</strong> sana sini13. Kerjayamuka 18 & 19muka 20 & 21muka 22 & 23muka 24 & 25muka 26 & 27muka 28dan penyebaran virusNamun, dunia siber juga menjanjikansatu fenomena positif dengan penggunaaniklan untuk memasarkanbarangan dengan lebih pantas .Apa yang pasti, siber bukan lagi komputeratau gajet semata-mata, tetapi iamencakupi komunikasi dunia tanpasempadan, perhubungan dalam taliandan satu industri tanpa had yang pertumbuhannyaamat pantas.Diharap, inisiatif menerbitkan isu<strong>Keselamatan</strong> <strong>Siber</strong> ini memberi banyakmanfaat dan perkongsian maklumatyang berguna untuk tatapan pembacabagi menghadapi dunia yang semakincanggih.14. Al-Kindi pengasas ilmu kriptologi15. Kuiz16. Estidotsudoku17. Cuba-cuba sains18. Rakan esti19. Kaji selidik20. Postermuka 29muka 30muka 31muka 32muka 33muka 34muka 35Dari Meja MOSTIMinistry Of Science, Technology and InnovationAssalamualaikum dan selamat sejahtera kepada pembacasekalian. Estidotmy kali ini mengetengahkanisu berkaitan ‘<strong>Keselamatan</strong> <strong>Siber</strong>’. Internet kini merupakanmedan bagi mendapatkan pelbagai ilmupengetahuan dari seluruh pelosok dunia. Disebabkanoleh maklumat-maklumat ini bercampur aduk antarayang baik dan buruk, maka impak negatif terhasil.Sebagai pengguna Internet, kita seharusnyabijak memilih ilmu yang berfaedah dan praktikal.Perniagaan dan urusan pejabat semakinberkembang pesat hasil daripada talianperbankan yang kian meluas. Selalunyaapabila kita ingin membayar bil utiliti danpembayaran bil-bil lain, kita akanberatur di kaunter pejabat pos.Kini,bagi memudahkan segala urusandan menjimatkan masa, kitadigalakkan menggunakan kemudahanperbankan Internet yang sememangnyasemakin mendapat tempatdi kalangan pengguna. Pengiklananmelalui Internet juga adalah efektif danmampu menarik perhatian orang ramaidi serata dunia.Dengan berkembangnya ilmu siber,maka berkembang juga serangan virusterhadap komputer dan sistem.<strong>Keselamatan</strong> siber tidak lagi terjaminsekiranya pengguna tidak mengambillangkah-langkah pencegahan awal bagimenangani virus.Terdapat pelbagai jenis perisian antivirus dipasaran. Bagi menjamin keselamatan siber,pengguna seharusnya mendapatkan perisianantivirus, anti-spyware and firewall. Maklumat lanjutboleh didapati di dalam naskah ini.Kali ini kerjaya yang difokuskan ialah pakar perisiankomputer. Antara cabang kerjaya ini ialah jurutera sistem,perunding perisian dan penyenggara perisian.Sekian, salam mesra daripada warga MOSTI.Selamat Tahun Baru 2008!Kementerian<strong>Sains</strong>, Teknologidan Inovasi(MOSTI)Fokus Sejarah <strong>Sains</strong> sana-siniKeluaran 30 JanuariCyberSecurity menggalas cabaranberat menangani ancaman siber yangdihadapi terutama oleh kanak-kanak...Virus menjadi satu ancamanbesar dalam isu keselamatan siberyang harus ditangani...NICE 2007 membuktikan anak tempatanmampu menghasilkan inovasibertaraf dunia........ muka 4 dan 5... muka 10 dan 11... muka 26 dan 27
estipg04 / 5 20/12/2007 05:47pm Page 024Disember2007fokus5Disember2007aanajlislehngatuarafaanodelkanak-Oleh KHAIRUNNISA SULAIMANCyberSecuritybantu layari Internetdengan selamatADAM, 7, sering mendapat pelbagaimesej dan pesanan seperti ancamandan ugutan menerusi YahooMessenger (YM), e-mail dan khidmatpesanan ringkas (SMS) telefon bimbitnya.Kemurungan yang dilaluinya disedariayahnya yang kemudian mendapatkanbantuan daripada Cyber999.Dengan pertolongan Cyber999, seorangkanak-kanak yang juga jiran Adam dikenalpastiterlibat menyebarkan fitnah dankata-kata ugutan.Kisah berkenaan memang berlakubukan saja di negara maju tetapi juganegara membangun seperti <strong>Malaysia</strong>.Bukan saja kanak-kanak malah sesiapasaja termasuk agensi kerajaan, swasta sertaperbankan terdedah kepada jenayah siberseperti pembuli siber, pencerobohan sistemdan laman web, penyebaran kodberbahaya, penipuan melalui Internetseperti pelaburan dan phishing untukmencuri kata laluan, percubaan mencerobohdan mesej remeh.<strong>Keselamatan</strong> siber mula menarik perhatianpada 1997 apabila Pasukan TindakanKecemasan Komputer <strong>Malaysia</strong> (MyCert)ditubuhkan di bawah MIMOS Berhadbagi menangani masalah isu keselamatankomputer di kalangan pengguna Internet.Tidak lama selepas itu Pusat TindakanKecemasan dan <strong>Keselamatan</strong> ICTKebangsaan (NISER) telah ditubuhkanpada 24 Januari 1998 bagi menangani isukeselamatan ICT dalam negara.NISER dilancarkan secara rasmi olehPerdana Menteri Datuk Seri AbdullahAhmad Badawi (ketika itu TimbalanPerdana Menteri) pada 10 April 2001.Di bawah keputusan kabinet, NISERtelah dibangunkan sebagai organisasi nonprofitcompany limited by guarantee dibawah Kementerian <strong>Sains</strong>, Teknologi danInovasi (MOSTI) dan dinamakan Cyber-Security <strong>Malaysia</strong>.Ketua Pegawai Eksekutifnya, HusinJazri berkata, CyberSecurity <strong>Malaysia</strong>merupakan sebuah pusat hentian koordinasibagi semua keselamatan siberkebangsaan bertujuan mengurangkanpendedahan ancaman terhadap sistemICT dan rangkaian.HUSIN Jazri menunjukkan kemudahan Cyber Security.“<strong>Keselamatan</strong> siber terbahagi kepadadua komponen iaitu security dan safety,”katanya semasa ditemui di pejabatnyabaru-baru ini.Security merujuk kepada aspek keselamatanteknikal termasuk memeliharakomputer dan sistem atau rangkaian yangbersambung ke alam siber dari pelbagaiancaman yang boleh melemahkan ataumeruntuhkan sistem.Sementara safety pula merujuk kepadaaspek kemanusiaan yang meliputi penggunaanteknologi ICT secara selamat untukmengelakkan daripada diperdaya dan terpengaruhdengan elemen-elemen yangtidak sihat dalam Internet.Sebagai pusat hentian keselamatansiber, CyberSecurity <strong>Malaysia</strong> bertujuanuntuk meningkatkan keyakinan dalamteknologi dan modal insan.Objektif CyberSecurity <strong>Malaysia</strong> adalahmenyediakan langkah pencegahan, pendidikan,promosi mengenai isu keselamatansiber di negara ini yang merangkumi:●●●●pencegahan, penyiasatan dan resolusipiawaian dan amalan baikpengurusan perniagaan berterusankaunseling bagi mangsa jenayah siber● mengurangkan pendedahan kepadarangkaian dan sistem ICT;● memperkukuhkan negara dalam teknologikeselamatan siber dan modalinsan tanpa bergantung kepada negaralain.Husin berkata, peranan CyberSecurity<strong>Malaysia</strong> semakin besar sebagai agensikeselamatan siber merangkumi pencegahan,pendidikan, promosi serta strategipencegahan bagi tujuan keselamatan.CyberSecurity <strong>Malaysia</strong> bertindak sebagaiagensi keselamatan selain pakar rundingkepada kerajaan dan jabatan kerajaan,swasta dan individu.Ini sebagai tambahan kepada perkhidmatansedia ada seperti Tindakbalas SemasaKecemasan atau Cyber999, PerkhidmatanPengurusan Kualiti <strong>Keselamatan</strong>dan Latihan merangkumi kesedarandan kecekapan.“Sehingga kini CyberSecurity <strong>Malaysia</strong>telah membantu pelbagai pihak menyelesaikanmasalah berhubung keselamatansiber termasuk pencerobohan, penggodam,penipuan, malicious code (berniatjahat), gangguan, penafian perkhidmatan,”katanya.INTERNET menawarkan segala-galanya termasuk pengaruh negatif.Husin berkata, sama seperti perkhidmatanbomba dan penyelamat, Cyber999memberikan bantuan bagi mereka yangmenghadapi masalah di alamsiber.“Misalnya apabila komputerdiserang virus yang tidakdapat dikesan oleh anti-virusyang ada, masalah berkenaanperlu diselesaikan dengansegera,” katanya.Husin menambah mangsaboleh menghubungi Cyber-999 secara dalam talian danpertolongan biasanya dapatdiselesaikan di alam maya.Bagi membantu merekayang memerlukan pertolongan,tenaga kerja yang terlibatadalah di kalangan profesionaldan pakar dalam bidang masingmasing.Mengenai kerahsiaan pelanggan, Husinmenjelaskan, pihak CyberSecurity<strong>Malaysia</strong> amat menjaga maklumat peribadipelanggan.Cyber999 mengendalikan kes-kes termasukpencerobohan komputer peribadi,cubaan menceroboh misalnya penggunaanspyware atau scanner.Berdasarkan statistik insiden yang dilaporkankepada CyberSecurity <strong>Malaysia</strong>,bagi Januari hingga November tahun ini,39 peratus melibatkan pencerobohankomputer, 35 peratus penipuan di Internettermasuk insiden phishing dan 17 peratusmelibatkan kod berbahaya (malware).Mesej remeh (spam) kian meningkat ketahap yang memaksa organisasi memasangpenapis (filter) untuk menghalangkebanjiran spam.HUSIN JAZRIMengambil contoh ancaman jenayah,Husin berkata, terdapat pelanggan yangmengadu menerima ancaman tetapi merekatidak tahu bagaimanauntuk menyelesaikannya.Terdapat juga pelangganyang diugut dengan pelbagaicara seperti menyiarkan gambartidak senonoh di dalamlaman web.“Sehingga kini kami telah telahmenyelesaikan banyak masalahberkenaan ancamanjenayah siber,” katanya.Selain itu Cyber999 jugamenangani masalah penafianperkhidmatan apabila sesebuahlaman web dibanjiri denganpaket-paket Internet(Internet packet) yang mengganggusistem.“Insiden initidak boleh dipandangremeh keranajika dibiarkanberlarutan bolehmenyebabkankelumpuhan kepadasesebuahorganisasi ataunegara,” katanya.Bagi memberikanmaklumatkepada penggunaI n t e r n e t ,CyberSecuritymenerbitkanmakalah setiaptiga bulan yangboleh dimuatturun secara percuma.“Perkhidmatan yang diberikan berasaskannombor giliran dan kami mengutamakanmasalah kecemasan yang melibatkanancaman nyawa atau kelumpuhan perkhidmatan.“Semua masalah pengadu akan dilayandan diselesaikan dengan sebaik mungkin,”katanya.Orang ramai digalakkan mendapatkanmaklumat lebih lanjut mengenai keselamatanmembeli-belah dalam talian, chatting,e-mel dan mesej remeh, penipuandalam talian dan tip penggunaan komputerselamat dengan melayari laman webkhas yang disediakan oleh CyberSecurity<strong>Malaysia</strong>di http://www. esecurity.org.my/bm/ index.htm“Kami percaya dengan menyampaikanmaklumat yang tepat kepada penggunaInternet, mereka akan lebih yakin dalammenghadapi risiko di alam maya dan bijakdalam mengambil langkah-langkah keselamatanyang sesuai,” katanya.Walaupun CyberSecurity <strong>Malaysia</strong> bukanpihak berkuasa tetapi ia memainkanperanan penting dalam forensik digital.CyberSecurity <strong>Malaysia</strong> telah membantumenyelesaikan pelbagai masalah berhubungforensik digital merangkumi buktipengimejan digital, penyiasatan dan analisisbagi membantu pihak berkuasa.Bagi mereka yang ingin mengetahuilebih lanjut mengenai CyberSecurity <strong>Malaysia</strong>boleh dihubungi CyberSecurity <strong>Malaysia</strong>di talian 03-89926888, faks 03-89453250, e-mail: info@cybersecurity.-org.my atau laman web www.cybersecurity.org.myMereka yang ingin mendapatkan bantuanmengenai masalah siber boleh menghubungiCyber999 menerusi laman webwww.mycert.org.my, telefon 03-8992 6969dan faks 03-8945 3205 (waktu pejabat), e-mel:cyber999@cybersecurity.org.my, SMS019-281 3801 dan telefon bimbit 019-2665850 (24 jam sehari).KANAK-KANAK perlu dibantu melayari Internet dengan selamat