Professional Documents
Culture Documents
1 2 3
Memahami konsep asas Menjelaskan tentang Mengenal pasti dan
dan kepentingan ancaman keselamatan mencadangkan kaedah
keselamatan siber untuk siber, kelemahan pencegahan untuk
melindungi diri daripada keselamatan siber dan melindungi data dan
ancaman serangan siber serangan siber untuk maklumat daripada
mengatasi serangan jenayah siber.
keselamatan siber
TOPIK
Asas dan kepentingan
Keselamatan Maklumat
CIA Triad
Jenayah Siber
Kaedah-kaedah Pencegahan
untuk Mengatasi Serangan Siber
What is ‘Security’?
Apa itu keselamatan?
ISO 31000:2018
Risiko | Krisis |
Masalah
Vulnerability | Threats Kerentanan | Ancaman
Possibility of
falling down is
the RISK
Crocodiles are
The THREATS
Mengapa Keselamatan
Maklumat penting?
Why is Information Security important?
Mengapa Keselamatan Maklumat penting?
Why is Information Security important?
CIA Triad
Integriti – data dan maklumat
hendaklah tepat, lengkap dan
kemaskini dan hanya boleh
diubah dengan cara yang
dibenarkan.
Integriti
Kerahsiaan Ketersediaan
What is
Cyber
Security?
Apa itu Keselamatan Siber?
Hacker famous
ANCAMAN SIBER
“
Advanced
Persistent Threat
Social Engineering
Ransomware
Siber
Malware
Perisian yang direka khusus untuk
mendapatkan akses kepada peranti
atau merosakkannya tanpa
diketahui pemiliknya
Malware
Penggodam membuat 300,000
perisian malware baru setiap
hari.
Sumber: McAfee
Malware yang mengunci atau
menencryptkan data sehingga
tebusan dibayar.
Ransomware
Amalan mendapatkan maklumat
sensitif melalui penyamaran e-mel,
panggilan telefon atau mesej teks.
Phishing Attacks
Manipulasi psikologi individu
untuk mendapatkan
maklumat sulit/ berharga;
selalunya bertindih dengan
phishing.
Social Engineering
Serangan yang menyebabkan
pengguna tidak mendapat akses ke
sistem atau rangkaian dan kekal di
sana untuk tempoh masa yang
lama tanpa dikesan.
“
“Jenayah siber adalah
ancaman terbesar
bagi setiap syarikat di
dunia.“
IBM’s chairman, president and CEO
Apakah itu
‘Jenayah
Siber’?
Perbuatan kriminal yang dilakukan
melalui komputer dalam internet
untuk mendapat keuntungan dengan
menderitakan serta merugikan mangsa
yang terperangkap.
Jenis-jenis Jenayah Siber
Sumber:
https://www.thestar.com.my/news/focus/2020
/04/12/cybersecurity-cases-rise-by-825)
Aktiviti 1| Incident
Statistics
Okay, klik https://mycert.org.my/
Jenis penipuan (scam) COVID-19
• Online face mask scam, fraudulent
sale of PPE, and fake drugs
• Bogus websites or social media posts
• Investment scams
• Immunisation scam and fake COVID-
19 tests
• Fake system tests
• Fake government aid texts
• Fraudulent withdrawal of Employee
Provident Fund
PERKONGSIAN
NOMBOR TAC
"… seorang wanita nyaris diperdaya apabila
dihubungi sindiket scam My Goal yang meminta
nombor TAC, kononnya tersalah memasukkan
nombor telefon mangsa. Sehari selepas itu, wanita
berkenaan menerima pula pesanan WhatsApp dan
sistem pesanan ringkas (SMS) dari nombor
berlainan memberitahu mangsa ada membuat
pembelian barangan atas talian berjumlah
RM18,000.
Sumber:
https://www.sinarharian.com.my/article/77720/
BERITA/Jenayah/Jangan-kongsi-nombor-TAC-anda!
PAUTAN LAMAN
WEB BANK
PALSU
Pelajar kerugian RM4,750 selepas
mengemaskini maklumat akaun
banknya melalui pautan laman web
bank palsu yang diberikan seorang
lelaki yang menyamar pegawai polis
semalam.
Sumber:
https://www.sinarharian.com.my/article/76
888/EDISI/Pahang/Pelajar-rugi-RM4750-
ditipu-polis
SCAMMER
TAWAR
PINJAMAN
Agensi Kaunseling dan Pengurusan
Kredit (AKPK) meminta orang ramai
sentiasa berhati-hati dengan sindiket
penipuan yang mengambil
kesempatan selepas pengumuman
program moratorium dan bantuan
pakej rangsangan ekonomi. Di media
sosial, terdapat tawaran pinjaman
yang tidak diketahui kesahihannya.
Sumber:
https://www.bharian.com.my/berita/wilaya
h/2020/04/674553/
SCAMMER
AKAUN 2 KWSP
Wujudnya sindiket yang menghantar
mesej, panggilan telefon serta mencipta
laman sesawang palsu.
Sumber:
https://www.sinarharian.com.my/article/7741
2/BERITA/Nasional/Awas-scammer-curi-duit-
akaun-2-KWSP-Polis
PENIPUAN
MEMBELI
‘FACEMASK’
"…penipuan pembelian barangan secara
online. Jumlah keseluruhan berbelas ribu
ringgit. Ia semacam satu trend ketika rakyat
Malaysia tertumpu kepada media sosial
baik untuk mendapat perkembangan terkini
mahu pun membuat pembelian.”
Sumber:
https://www.hmetro.com.my/mutakhir/2020/03/
557972/hati-hati-beli-facemask
Prevention is
better than cure
First they spam, then they scam
Aktiviti 2|
Live Cyber Threat
Map
Okay, klik
https://threatmap.checkpoint.com
Mulai tahun 2021,
kerosakan yang
berkaitan dengan
jenayah siber
dijangkakan
mencecah $6
trillion setiap
tahun.
Cybersecurity Ventures
Infrastruktur selalu dianggap
sebagai sasaran yang sah.
Pada Perang Dunia Ke-2,
kami mengebom dan
menghancurkan
infrastruktur elektrik musuh-
musuh kami. Sekarang,
kami mempunyai
kemampuan melalui
serangan siber untuk
mematikan jaringan.
General Michael Hayden,
Mantan Pengarah CIA & NSA
Sebilangan besar negara moden
sekarang menggunakan ruang siber
sebagai domain ketenteraan lain,
selain darat, udara dan laut.
Dmitri Alperovitch,
Cybersecurity industry
executive
For $6 in Bitcoin, I can
rent time on a DDoS
tool and bring down
most websites. Better
yet, if I send just the
right type of packet
to their web servers, I
can crash the site for
free.
A Thief’s Perspective
(interview), Intel Security, 2015
The 100% Secure Computer
KOMPUTER YANG
SELAMAT 100%
10 Langkah Mudah | Sumber:
https://www.nacsa.gov.my/doc/10La
Kesedaran Keselamatan Siber ngkahMudah-v8.pdf
1 | GUNAKAN
KATALALUAN
Kalau kita mendengar perkataan
‘password’ atau ‘kata laluan’ , apa
yang terlintas dalam fikiran?”
1 | GUNAKAN
KATALALUAN
Berapa banyak akaun dan peranti
yang dilindungi kata laluan yang
anda miliki?
• E-mail (pejabat, Gmail, Yahoo,
Hotmail, etc)
• Bank
• Hiburan (Netflix, Youtube, etc)
• Social Media (Facebook,
Instagram, Twitter, etc)
• Komputer, iPad, mobile phone
• Online shopping 63% PELANGGARAN DATA DISEBABKAN OLEH
• dan lain-lain KATALALUAN YANG LEMAH, DEFAULT ATAU
DICURI.
Sumber: Verizon 2016 Data Breach Investigations Report
your date here större - a multipurpose PowerPoint template 71
1 | GUNAKAN
KATALALUAN
• Gunakan kata laluan yang kreatif
(gabungan huruf, nombor dan
simbol)
Use All of the Allowable Character Types
lowercase
UPPERCASE
digits (0-9)
special characters (!@#$%^&*()?/{}[]
etc.)
1234567890
Create a Passphrase
5@y@5uk@m@inB0l@h@rih@ris@y@
m@inB0l@
61% syarikat
mempunyai lebih dari
500 akaun dengan
kata laluan yang tiada
tamat tempoh.
Sumber: Varonis
Aktiviti 3 | How https://www.security.org/how-secure-is-my-password/
Secure Is My
Password?
2 | KEMASKINI
PERISIAN
KESELAMATAN
• Lengkapkan komputer dan gajet
dengan perisian keselamatan
(seperti anti virus dan anti spyware)
terkini.
• Elakkan daripada menggunakan
perisian keselamatan yang telah
tamat tempoh.
• Gunakan perisian tulen.
3 | SIMPAN DAN
LINDUNGI MAKLUMAT
• Elakkan daripada memuat naik dokumen rasmi Kerajaan
dalam public cloud.
• Sentiasa imbas peranti storan sebelum menggunakannya.
• Sentiasa sediakan salinan pendua (back up) maklumat
digital secara berkala.
• Elakkan daripada meninggalkan komputer dan gajet tanpa
sebarang pengawasan.
• Putuskan sambungan Internet atau wi-fi sekiranya tidak
menggunakannya lagi.
• Pastikan meja kerja dikemas dan semua maklumat rasmi
(termasuk yang berada di dalam peranti storan) disimpan
di tempat yang selamat dan berkunci.
4 | ELAK
TERPEDAY
A
Serangan:
•Phishing
•Social Enginering
•Ransomware
•Brute force attack
•Email spoofing
•Cyber fraud
•Scamming
•Identity theft
Selamat
Menjawab Soalan
Exam
TERIMA KASIH