2. KANDUNGAN
Introduction...........................................................................................3
Anti-virus Software.................................................................................4
A Personal Firewall.................................................................................3
File Sharing............................................................................................4
Suspicious Emails – Be Warned!............................................................5
Safeguard Your Password.......................................................................6
Backup Your Important Data..................................................................7
Fight Spams...........................................................................................5
Online Shopping...................................................................................5
My computer is under attack – What do I do?`......................................5
Cyber Bullying.......................................................................................5
Cyber Bullying.......................................................................................5
PENGHARGAAN
• Information Technology Protective Security Services Pte Ltd (ITPSS)
• www.brucert.org.bn
• www.itu.int
• www.ida.gov.sg
3. PENGENALAN
Teknologi maklumat dan komunikasi (ICT) telah mengalami perubahan
amat ketara sekali dan sentiasa berkembang untuk memperkayakan hidup
dengan segala potensinya. Internet menyediakan pelbagai maklumat dan
perkhidmatan dari seluruh dunia untuk semua dengan hanya mengklik
butang. Walau bagaimanapun, setiap benda baik mempunyai kelemahannya
dan Internet juga tidak berbeza. Pertumbuhan eksponen dalam penggunaan
internet mendedahkan pengguna kepada ancaman berpotensi seperti virus
komputer dan penggodam yang dapat mengambil maklumat peribadi
seperti butiran akaun bank, mengakses emel peribadi dan melakukan jenayah
siber yang lain seperti mengeksploitasi kanak-kanak. Satu cara menghadapi
ancaman ini ialah dengan pengawasan dan menjaga keselamatan semasa
melakukan aktiviti siber. Kami hendak berkongsi beberapa cara untuk
melindungi awda serta ahli keluarga ketika melayari Internet.
4. PERISIAN ANTI-VIRUS
APA ITU VIRUS KOMPUTER?
Ia merupakan sebuah program komputer yang boleh
meniru sendiri dan menjangkiti komputer lain tanpa
kebenaran atau pengetahuan pemilik atau pengguna
komputer. Ia boleh merebak dari satu komputer ke
komputer lain melalui emel, pacuan USB serta sistem
fail rangkaian untuk menjalankan aktiviti serong.
APA ITU PERISIAN ANTI-VIRUS?
Perisian anti-virus menolong mengenal-pasti dan
seterusnya mengeluarkan virus komputer serta
program serong seperti worms dan trojans.
jangan lupa:
• Pasang perisian anti-virus di dalam komputer awda.
• Kawalan anti-virus perlu digunakan setiap masa.
• Perisian anti-virus perlu selalu dikemaskini.
Pastikan proses pengemaskinian dilaksanakan
secara automatik supaya jika awda melayari Internet
awda akan memuat-turun pengemaskinian terkini.
• Komputer awda perlu diimbas setelah
mengemaskini program anti-virus awda.
• Komputer awda perlu diimbas selalu.
Nota Penting:
Hampir setiap hari, virus komputer baru diperkenalkan
di Internet maka awda perlu memastikan perisian
anti-virus sentiasa dikemaskini dengan menggunakan
kemudahan kemas- kini secara langsung dengan
automatik.
5. PERANTI KESELAMATAN
APAKAH PERANTIAN KESELAMATAN ITU?
Peranti keselamatan adalah satu perisian atau perkakasan yang direkabentuk
untuk menghalang penggodam daripada menggunakan komputer awda.
Ia mengawasi perhubungan di antara komputer awda dan rangkaian,
dan menghalang hubungan tidak dibenarkan ke komputer awda. Peranti
keselamatan boleh juga menghalang program terdapat di dalam komputer
awda daripada mengedarkan maklumat ke Internet tanpa kebenaran
awda.
Jangan lupa:
• Pasang peranti keselamatan untuk komputer atau rangkaian kediaman awda.
• Peranti keselamatan awda seharusnya diatur untuk mencegah atau
menghalang komputer lain di Internet daripada menggunakan komputer
awda.
• Peranti keselamatan awda seharusnya diatur untuk menghalang
maklumat dalam komputer awda daripada dihantar keluar ke Internet
tanpa kebenaran awda.
6. PERKONGSIAN FAIL
Komputer awda harus diimbas dari masa ke semasa bagi memeriksa
kelemahan-kelemahan keselamatan yang ada.PERKONGSIAN FAIL
Apakah perkongsian fail itu?
Perkongsian fail membolehkan pengguna komputer lain di rangkaian
untuk membaca, menulis atau memadam fail di dalam komputer awda.
Keupayaan untuk berkongsi fail ini membolehkan seseorang di Internet
untuk membaca fail awda atau menjangkiti komputer awda dengan
sebarang virus.
Perkongsian fail hendaklah dibatalkan jika awda tidak perlu berkongsi
fail menggunakan komputer awda dengan pengguna rangkaian lain.
Awda boleh membatalkan ciri perkongsian fail dan percetakan di bawah
panel kawalan rangkaian “Windows” jika awda tidak perlu berkongsi
fail atau pencetak.
Jika awda perlu berkongsi fail, awda boleh melindungi perkongsian
tersebut dengan satu kata laluan supaya hanya yang tahu kata laluan
boleh memanfaatkannya.
7. EMEL MENYANGSIKAN –
BERWASPADALAH!
• Jangan membuka emel yang mempunyai tajuk yang meragukan
terutama apabila awda tidak tahu pengirimnya. Emel biasanya
digunakan untuk menyebarkan virus, worms dan trojans. Berhati-hatilah
ketika membuka kandungan emel dan juga fail yang dihantar oleh
pengirim tidak dikenali. Emel sedemikian mungkin satu penipuan.
• Sentiasa imbas semua lampiran emel untuk sebarang virus sebelum
mereka dibuka. Padam emel jika tajuk perkara meragukan atau aneh,
walaupun emel mungkin daripada seseorang yang dikenali. Mungkin ia
telah menghantar se jenis virus dengan tidak senghaja.
• Jangan membuka emel lampiran dengan nama fail yang berakhir
dengan “.exe” dan “.vbs” kerana fail sedemikian biasanya digunakan
untuk menghantar virus.
8. LINDUNGI KATA LALUAN AWDA
Apakah kata laluan itu?
Kata laluan biasanya digunakan untuk
mengakses sistem komputer. Kata
laluan seperti anak kunci rumah
awda. Sebagaimana orang tidak akan
meninggalkan kunci rumah tergantung
di pintu depan begitulah awda perlu
melindungi kata laluan awda.
Awda harus memilih kata laluan kukuh
iaitu mudah diingat tetapi susah untuk
diagak. Awda boleh menggunakan
parafrasa bagi mewujudkan kata
laluan kukuh. Sebagai contoh, kata
laluan “am2a3id1k” terbit daripada
abjad pertama daripada frasa “Abu
memelihara 2 arnab, 3 itik dan 1
kucing”.
Jangan lupa:
• Kata laluan sangat penting bagi melindungi komputer awda. Pilih kata laluan
yang sukar untuk diagak.
• Kata laluan awda perlu mengandungi sekurang-kurangnya 8 huruf abjad angka.
(Abjad angka bererti nombor dan abjad seperti: 8emA93d)
• Jangan berkongsi kata laluan awda dengan orang lain. Berhati-hatilah terhadap
penggodam yang mungkin cuba memerangkap awda untuk mendedahkan
kata laluan awda melalui telefon atau emel.
• Jangan menyimpan kata laluan awda dalam komputer kerana sesiapapun boleh
mengakses dan mencatitnya. Kata laluan harus dihafal dan sepatutnya sangat
unik.
9. SOKONG DATA PENTING AWDA
• Data awda harus disokong dengan menyalin semua data penting di
dalam media berasingan seperti cakera CD ROM atau cakera keras.
Jika data dalam komputer awda hilang akibat satu kegagalan cakera
keras atau jangkitan virus, awda mungkin tidak dapat memulihkannya
kecuali dengan adanya salinan sokongan. Jika awda menyokong data
awda di cakera keras yang sama, data awda mungkin hilang juga.
• Selalu laksanakan sokongan data awda. Sokongan data yang dilakukan
setiap minggu adalah optima sekiranya data awda kerap dikemaskini.
Awda boleh menggunakan perisian sokongan bagi membantu awda
menjadualkan dan mengautomasikan proses sokongan.
MEMASANG PERISIAN KEMASKINI
Perisian kemaskini, turut dikenali sebagai “perisian tampal” digunakan
untuk menyelesaikan masalah yang terdapat di dalam perisian. Perisian
kemaskini perlu dilakukan secara automatik untuk membenarkan perisian
tampal terkini dipasang sebaik sahaja ianya didapati.
BERWASPADA APABILA MELAYARI RANGKAIAN WAYARLES
Rangkaian wayarles boleh didapati dengan mudah dan ianya menyediakan
kemudahan untuk pengguna Internet. Bagaimanapun, mereka harus sedar
bahawa mereka terdedah kepada bahaya kehilangan maklumat peribadi
dan / atau sensitif kepada orang yang berniat jahat yang sedang mengintip
di rangkaian wayarles.
Tip Keselamatan
• Kunci alat elektronik awda – komputer riba, telefon bimbit dan PDAs
sebelum melayari rangkaian wayarles.
• Pastikan awda disambungkan ke rangkaian wayarles yang dibenarkan
dan matikan ciri automatik di dalam komputer awda.
• Gunakan kata laluan dan kod pengunci untuk melindungi maklumat
peribadi sebelum menghantarnya melalui rangkaian wayarles.
10. KUNCI RANGKAIAN WAYARLES AWDA
Rangkaian wayarles merupakan wayarles LANs (Rangkaian Kawasan Tempatan).
Teknologi ini telah menjadi bertambah popular dalam perniagaan, industri, sekolah
dan juga rumah. Rangkaian wayarles boleh digunakan oleh lebih daripada satu
orang dalam jarak jangkauan untuk mengakses Internet. Ini bermakna dengan
sebuah komputer riba wayarles, jiran atau orang yang sedang berlalu dapat
mencari dan mengakses rangkaian rumah awda. Awda perlu mengunci rangkaian
wayarles awda dengan kata laluan. Rangkaian yang tidak dikunci memudahkan
penggodam memasuki komputer.
Terdapat lima langkah mudah untuk mendapatkan keselamatan asas bagi
rangkaian wayarles rumah awda:
• Beli sebuah penghala atau router yang mempunyai peranti keselamatan yang
tersendiri.
• Tukar Pengecam Perkhidmatan Set (SSID). Penghala awda mempunyai
nama keingkarannya tersendiri (SSID). Penggodam tahu penyediaan
keingkaran pengeluar maka awda perlu menukar SSID untuk mencegah
mereka mendapatkan akses.
• Mematikan Siaran SSID. Siaran SSID menghantar satu isyarat kepada komputer
berdekatan untuk memberitahu mereka awda mempunyai satu rangkaian
wayarles, maka adalah sangat penting untuk mematikannya bagi memastikan
rangkaian awda tersembunyi.
• Tukar nama dan kata laluan penghala awda.
• Menghidupkan Keselamatan WEP. WEP atau Wired Equivalent Privacy dapat
dihidupkan oleh Windows XP secara automatik. Ia mengunci dengan kod
isyarat jalur lebar wayarles awda dan mencegah sebarang pengintipan.
11. PERANGI SPAM
APAKAH ITU SPAM?
Spam merupakan emel tidak diminta yang kerap dihantar kepada kumpulan
penerima yang ramai. Jangan berikan alamat emel awda kepada sesiapa
sahaja. Secara alternatif, awda boleh menggunakan beberapa alamat emel
untuk tujuan yang berlainan supaya awda boleh menggunakan alamat
email “pakai buang” apabila awda melayari laman web yang tidak biasa
awda layari atau menghantar pemberitahuan ke newsgroups.
12. PERANGI SPAM
• Anggaplah alamat emel awda data persendirian yang penting seperti
nombor telefon atau alamat rumah, dan berikannya hanya kepada orang
yang dikenali dan dipercayai sahaja.
• Elakkan daripada menerbitkan alamat emel awda di Internet.
• Jangan menjawab spam atau memaklumkan penghantar spam untuk
mengeluarkan awda daripada senarai mel. Respon awda akan
memberitahu penghantar spam bahawa alamat emel awda itu aktif, dan
awda mungkin akan menerima lebih banyak spam selepas itu.
• Sesetengah orang menghantar spam untuk tujuan mencuri identiti – ini
dipanggil “phishing”. Pencurian identiti adalah salah satu jenayah yang
semakin berleluasa di seluruh dunia. Awda harus berwaspada terhadap
sebarang permintaan untuk maklumat peribadi. Jika awda menyimpan
maklumat peribadi di komputer awda, pastikan peranti keselamatan
digunakan dan maklumat tersimpan dilindungi oleh kata laluan.
• Reka beberapa alamat emel untuk tujuan yang berlainan. Gunakan emel
percuma bagi mengawal spam. Walaupun awda mungkin tidak
memerlukan akaun emel yang lain, ada baiknya jika awda mendaftar
dengan Gmail, Yahoo atau Hotmail untuk mendapatkan emel tambahan
yang boleh awda berikan kepada peruncit atau sumber lain di Internet
yang mungkin akan menjual alamat emel awda kepada penghantar spam.
Jangan sekali-kali mengedarkan emel rasmi awda untuk perkara yang
tidak berkaitan dengan kerja.
• Spam juga mungkin mengandungi virus atau isi kandungan bagi orang
dewasa yang kasar dan tidak sesuai. Menggunakan perisian anti spam
atau perkhidmatan penapisan spam untuk penyedia perkhidmatan emel
awda adalah langkah yang bijak.
13. MEMBELI-BELAH ONLINE –
BERHATI-HATI!
• Laksanakan transaksi online dengan pembekal yang awda percayai sahaja.
• Pastikan browser Internet awda menunjukkan kedua-dua “https:/ / ...” di URL
dan petanda ibu kunci terletak di sebelah bawah browser awda terus-menerus
ada apabila awda menghantar data rahsia di internet. Ini menunjukkan
maklumat peribadi itu, seperti butir-butir kad kredit, telah dikodkan dan
terlindung daripada dibaca oleh pengguna tanpa kebenaran di Internet.
• Bersihkan “tempat persembunyian” browser internet awda untuk memadam
data rahsia yang disimpan dalam komputer awda selepas transaksi online.
Langkah mudah ini boleh didapati dari ciri Help atau dokumentasi pengguna di
browser Internet awda.
14. MEMBULI DI SIBER
APAKAH MEMBULI DI SIBER ITU?
Membuli di siber adalah sebarang
jenis gangguan berterusan, kata-kata
penghinaan dan / atau penghinaan
yang menggunakan telefon bimbit,
teknologi wayarles atau berkaitan
dengan Internet untuk mencederakan
kanak-kanak, praremaja atau remaja.
Kerana mereka percaya bahawa identiti
mereka tidak akan diketahui, pembuli
online mungkin menjadi lebih agresif
daripada pembuli tradisional.
Mengajar kanak-kanak cara merespon
dan, yang lebih penting lagi, supaya
tidak memberi perhatian kepada
pembuli siber, adalah penting. Ada di
antara pembuli siber yang tidak harus
dipedulikan dan pengirimnya dihalang.
Yang lain pula perlu dilaporkan kepada
ibu bapa dan guru.
15. KOMPUTER SAYA SEDANG DISERANG –
APAKAH PERLU SAYA BUAT?
• Putuskan komputer awda daripada Internet dengan serta merta.
• Jalankan satu imbas virus yang menyeluruh pada komputer awda.
• Hubungi BruCERT (Pasukan Respons Kecemasan Komputer Negara Brunei
Darussalam) untuk melaporkan kejadian itu dan dapatkan nasihat lanjut
mengenai apa yang perlu dibuat.
Apakah itu BRUCERT?
Pasukan Respons Kecemasan Komputer Negara Brunei Darussalam (BruCERT)
telah ditubuhkan pada bulan Mei 2004. Ia dibentuk dengan kerjasama AITI
dan Kementerian Perhubungan sebagai agensi rujukan sehenti negara yang
pertama dan yang dipercayai bagi urusan kejadian keselamatan berkaitan
dengan komputer dan juga internet di Negara Brunei Darussalam.
BruCERT menyelaras dengan organisasi Pasukan Respons Insiden Keselamatan
Komputer (CSIRT) tempatan dan antarabangsa, penyedia perkhidmatan
rangkaian, pembekal keselamatan, agensi Kerajaan, serta pertubuhan berkaitan
lain untuk memudahkan pengesanan, analisis dan pencegahan pencerobohan
keselamatan di Internet.
Dalam keupayaannya sebagai BruCERT, Information Technology Protective
Security Services Sdn Bhd (ITPSS) digabungkan dengan Asia-Pacific CERT
(APCERT), yang berperanan sebagai satu landasan untuk berkongsi dan
mengumpul maklumat berkaitan dengan keselamatan siber dengan CERTS
lain di seluruh dunia. Keanggotaannya membolehkan ITPSS berfungsi sebagai
sebuah saluran kepada aktiviti keselamatan di bahagian-bahagian lain di
dunia.
Hubungi BruCERT:
Talian Kecemasan: +6732458001
Emel: cert@brucert.org.bn
Laman Web: www.brucert.org.bn
Waktu Beroperasi:
Isnin- Jumaat 8.30 am – 5.00 pm
16. JADILAH PENGGUNA SIBER YANG BIJAK
Patuhi peraturan di bawah:
• Jangan beritahu sesiapa pun yang awda temui di internet alamat rumah awda,
nombor telefon awda atau nama sekolah awda, kecuali apabila ibu bapa atau
penjaga memberi awda izin.
• Jangan hantar gambar awda, butiran kad kredit atau bank atau lainnya tanpa
mendapatkan kebenaran daripada ibu bapa atau penjaga.
• Jangan berikan kata laluan awda kepada sesiapa, walaupun kawan baik awda.
• Jangan bertahan di dalam bilik sembang atau dalam bilik persidangan jika seseorang
berkata atau menulis sesuatu yang membuat awda berasa tidak selesa atau bimbang,
dan terus melaporkannya kepada ibu bapa atau penjaga.
• Jangan balas atau layan emel dan nota di Usenet yang tidak menyenangkan, tidak
senonoh atau biadab.
• Selalu maklumkan ibu bapa atau penjaga jika awda membaca bahasa kesat atau
melihat gambar jijik ketika online.
• Awda tidak akan menang loteri atau cabutan tiket bertuah jika awda tidak pernah
menyertai atau membeli tiket tersebut maka jangan percaya emel yang mengatakan
awda telah menang.
• Jangan menghantar wang kepada seseorang yang tidak dikenali kerana ada
permintaan sedemikian online atau melalui emel.
• Sentiasa beringat bahawa jika seseorang membuat satu tawaran yang kelihatan
terlalu baik hendak dipercayai, ia berkemungkinan tidak benar dan seharusnya
dirujuk kepada ibu bapa atau penjaga.