OUCH!

| Disember 2012
!

DALAM ISU KALI INI Memulakan Langkah Keselamatan Mengekalkan Keselamatan Pemulihan

Tujuh Langkah Bagi Menjamin Keselamatan Komputer

EDITOR JEMPUTAN
Editor jemputan pada isu kali ini ialah Guy Bruneau. Beliau merupakan pemegang sijil GIAC Security Expert (GSE) dan telah menyempurnakan program SANS Cyber Guardian (Blue Team). Beliau juga merupakan pengajar SANS yang bertauliah dan pengendali SANS Incident Storm Center. Kenali dan ikuti beliau melalui akaun twitter @guybreneau. tersebut mungkin telah sama ada dengan sengaja atau tidak, meletakkan virus pada komputer tersebut. Tiada gunanya anda mengambil langkah keselamatan ke atas computer yang telahpun diserang virus. Langkah pertama yang harus diambil selepas mendapatkan computer terpakai adalah membuat format-semula cakera keras dan memasang semula sistem operasinya (minta pertolongam seseorang yang anda percayai untuk melakukan proses ini sekiranya anda tidak pasti caranya).

PENGENALAN
Walaupun penggunaan peranti mudah alih seperti telefon pintar dan tablet memberikan kaedah terbaharu untuk kita memanfaatkan teknologi, komputer masih merupakan alatan utama yang kita gunakan bagi tujuan profesional dan dalam kehidupan harian. Hasilnya, komputer anda masih merupakan sasaran utama penjenyah siber sama ada di rumah mahupun di tempat kerja. Dengan mengikuti tujuh langkah berikut, anda boleh menyelamatkan komputer anda dan melindungi ia dari kebanyakan serangan.

2. MENGEMASKINI
Langkah seterusnya adalah mengemaskini komputer anda. Penyerang siber selalunya akan mengenalpasti kelemahan baru di dalam komputer dan aplikasinya. Bagi memperbaiki masalah terbaharu tersebut, pembekalpembekal komputer dan perisian akan mengkajinya permasalahan dan mencari penyelesaian yang dikenali sebagai updates atau patches. Komputer anda hendaklah dikemaskinikan apabila anda membeli komputer yang baru atau menyalin semula sistem operasi bagi memastikan ianya tidak tamat tempoh. Oleh itu, langkah pertama ialah menyambungkan internet ke komputer anda dan mengemaskini sistem oeprasi komputer anda. Sila pastikan apabila anda berhubung dengan internet, komputer anda dilindungi oleh firewall atau menggunakan akses wi-fi di rumah. Sebagai tambahan, kebanyakan sistem operasi termasuk Windows dan OS X

1. MEMULAKAN LANGKAH KESELAMATAN

Langkah pertama bagi melindungi computer bermula dengan penggunaan komputer yang anda percayai. Sekiranya anda membeli computer baru daripada penjual yang terkenal, anda boleh mempercayai komputer tersebut dan perisian yang telah ada padanya. Sekiranya anda membeli komputer terpakai, jangan percaya kepadanya. Pemilik asal komputer

The SANS Institute 2012

http://www.securingthehuman.org

OUCH! | Disember 2012

Tujuh Langkah Bagi Menjamin Keselamatan Komputer

dan kebanyakan yang lain mempunyai sistem kemaskini otomatik yang telah tersedia. Sediabolehkan kemaskini sistem secara anda automatik sentiasa bagi kemaskini dan sekurang selamat. anda kurangnya sekali sehari, kerana ia membantu memastikan computer Sekiranya dikemaskini pembekal memberikan patch yang

terpaksa masukkan secara manual, maka lakukan ia secepat yang mungkin.

3. KESELAMATAN PERISIAN
Setelah komputer anda dikemaskini, anda hendaklah memastikan adalah perisian dan keselamatan firewalls. dimasukkan dan digunakan. Dua jenis perisian keselamatan yang utama anti-virus Anti-virus membantu mengenalpasti fail yang telah dijangkiti melalui muatturun atau secara perkongsian dengan orang lain dan ianya akan menghentikan fail ini dari merosakkan komputer anda. Firewalls bertindak seperti polis di alam maya dimana ianya menentukan berkomunikasi pihak yang boleh atau anda. disekat dari setiap pengguna. Pastikan anda tidak memberikan akses pentadbir kepada sesiapa kecuali apabila betul-betul diperlukan termasuk diri anda sendiri. Gunakan akses pentadbir hanya apabila anda memerlukannya, sebagai contoh, memasukkan perisian dan menukar tetapan sistem. dengan komputer Kebanyakan

Dengan berpandukan langkahlangkah mudah ini, anda dapat melindungi komputer anda.!

pembekal keselamatan hari ini menawarkan perisian keselamatan secara menyeluruh termasuklah firewall, antivirus dan pelbagai pilihan perisian yang lain. Anda mungkin patut mempertimbangkan untuk membeli perisian keselamatan secara menyeluruh tersebut.

4. AKAUN
Setiap individu yang mempunyai akses kepada komputer anda hendaklah mempunyai akaun berlainan yang dilindungi oleh kata laluan yang unik dan kukuh. Jangan sesekali berkongsi akaun. Sekiranya ia adalah komputer peribadi di rumah, gunakan akaun yang berasingan bagi setiap ahli keluarga terutamanya kanakkanak. Dengan cara ini anda boleh menggunakan pilihan cara kawalan ke atas setiap pengguna (sebagai contoh kawalan ibu bapa ke atas anakanak) dan mengenal pasti siapa yang terlibat dengan sesuatu perkara. Sebagai tambahan, pastikan anda memberikan tanda aras minimum bagi

5. KESELAMATAN SECARA MUDAH ALIH

Sekiranya komputer anda adalah mudah alih, seperti komputer riba, anda mungkin patut menggunakan enkripsi penuh cakera (FDE). Enkripsi ini membantu memastikan data di dalam komputer anda dilindungi walaupun kata anda yang telah kehilangannya. ini bagi Anda juga hendaklah memastikan skrin komputer anda dilengkapi laluan berkunci, mengelakkan daripada orang lain mengakses komputer anda apabila anda tiada di situ. AKhir sekali, sesetengah komputer riba kini dilengkapi dengan pengesan lokasi (remote location) dan/atau wiping bagi membantu anda

The SANS Institute 2012

http://www.securingthehuman.org

OUCH! | Disember 2012

Tujuh Langkah Bagi Menjamin Keselamatan Komputer

menjejaki komputer riba yang hilang atau memadam data yang sensitif sekirnya ia tidak ditemui.

TinyURL. Bagi menangani isu berkenaan keselamatan, OUCH! Sentiasa menggunakan fungsi paparan TinyURL yang akan menunjukkan anda destinasi sebenar dan akan memohon kebenaran sebelum anda meneruskannya. Free Security Checkups: http://preview.tinyurl.com/bxph6a8 Microsoft Security: http://www.microsoft.com/security Mac OS X Security: http://preview.tinyurl.com/abl6xm7 Common Security Terms: http://preview.tinyurl.com/6wkpae5 SANS Security Tip of the Day: http://preview.tinyurl.com/6s2wrkp

6. PENGUNAAN KOMPUTER
Tiada teknologi yang boleh melindungi komputer anda daripada setiap ancaman. Selain daripada perlindungan terhadap komputer anda, elemen lain adalah perlindungan terhadap pengguna komputer. Anda perlu tahu dan faham bahawa setiap individu yang berniat jahat akan sentiasa cuba untuk memperdayakan anda. Sekiranya anda menerima mesej yang kelihatan janggal dan mencurigakan, jangan klik pada manamana pautan atau lampiran. Sekiranya ada individu yang menghubungi anda dan memberitahu bahawa komputer anda dijangkiti dan anda perlu memasukkan perisian, ia dikhuatiri satu bentuk penipuan. Secara dasarnya, anda adalah pelindung yang sebenar berbanding kemajuan teknologi.

7. SALINAN
Akhir sekali, walaupun anda telah melakukan kesemua langkahlangkah di atas, komputer anda masih boleh digodam, mengalami kegagalan fungsi cakera keras dan lainlain kecelakaan. Benteng terkhir anda adalah dengan melakukan salinan. Kami amat menggalakkan anda agar melakukan salinan apaapa maklumat yang penting sekerap mungkin (dokumen, gambar, video dan sebagainya) sama ada di dalam cakera keras luaran atau menggunakan perkhidmatan salinan awan (Cloud) atau kedua-duanya sekali.

MAKLUMAT LANJUT
Langgani Surat Berita Bulanan berkenaan Keselamatan OUCH!, capai arkib OUCH! dan dapatkan maklumat terkini tentang penyelesaian Kesedaran Keselamatan SANS dengan melawat kami di http://www.securingthehuman.org.

VERSI BAHASA MALAYSIA

Penterjemahan oleh SNSC. Pusat Keselamatan Rangkaian SKMM (SKMM Network Security Centre- SNSC) beroperasi di bawah Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dengan matlamat menjamin keselamatan maklumat, kebolehpercayaan dan keutuhan rangkaian di Malaysia. Laman Web: http://www.skmm.gov.my/cybersecurity.

SUMBER
Sebahagian dari pautan ini telah dipendekkan untuk pembacaan yang lebih mudah menggunakan servis

!"#$%&'()*+,()-./&01*2&3+04+.5&67897&7*:;+(/4&<2*&$;5./6&'./&'(*'.+-./&'(&,.=.2&1*>*/&#+*.)(?*&#0550/>&@AB9#B9C&DEF&1(:*/>*E& "! G*,*/.+./&'(,*+(-./&;/);-&5*/4*'.+-./&>;+.)&,*+().&(/(&>*1.4(&./'.&5*/H.).-./&>;5,*+&+;I;-./J&)(.'.&3*+;,.2./&-*3.'.& -./';/4./&3*/4*'.+./&'./&)('.-&'(4;/.-./&;/);-&);I;./&-05*+>(1E&"/);-&3*/)*+I*5.2./&.).;&5.-1;5.)&1./I;)J&>(1.&2;,;/4(& 0;:2K>*:;+(/4)2*2;5./E0+4E&

!"#$%&'()#**(+,-./0(12&#34/5(+.*$0(6%77-./(89#*0(1:#$;/4&(<./24( (

Mei 2011

The SANS Institute 2012

( (

http://www.securingthehuman.org

L&