KESELAMATAN KOMPUTER DAN
INTERNET
PENGENALAN
Peningkatan penggunaan ICT dalam tugasan
seharian terutama yang melibatkan internet dan emel telah mendedahkan ancaman
kepada pihak luar terhadap sumber ICT milik sesebuah institusi.Untuk memastikan
maklumat-maklumat penting sesebuah institusi bebas daripada ancaman,semua
pengguna adalah disarankan untuk mematuhi garis panduan keselamatan ICT yang
telah ditetapkan.
Tujuan utama garis panduan keselamatan ICT
sesbuah institusi adalah sebagai panduan untuk menjamin kesimbungan urusan
dengan pihak luar dan menghindar kesan insiden keselamatan ICT.Keselamatan
maklumat adalah bertujuan melindungi asset sesebuah institusi daripada
disalahgunakan oleh individu yang tidak bertanggungjawab.Maklumat adalah berharga
kerana kebanyakan informasi tersebut adalah sensitif dan berperingkat.Jika
berlaku penyalahgunaan asset berkenaan kepada individu yang tidak
bertanggungjawab ia bukan sahaja akan memudaratkan institusi terlibat malah
juga kepada keselamatan dan maruah Negara.Justeru itu,perlindungan keselamatan
yang bijaksana perlu diwujudkan dan disesuaikan bagi menjamin
kesahihan,keutuhan dan kebolehsuaian(availability)maklumat yang berterusan.
Garis panduan keselamatan ICT sesebuah institusi
dikeluarkan oleh Unit Sistem Teknologi Maklumat (USTM).
KESELAMATAN DARI ANCAMAN VIRUS
Serangan virus komputer merupakan masalah yang
sentiasa dihadapi oleh sesebuah institusi serta ornag ramai yang menggunakan
komputer.Kepelbagaian jenis virus akan menyebabkan kerosakan sistem pengoperasikan
serta peralatan komputer lain seperti hard disk.Ia meyebabkan makluamat atau
data penting menjadi rosak atau hilang dan mungkin ia juga disebarkan kepada
idividu lain tanpa pengetahuan pegguna.
Langkah-langkah keselamatan:
1) Nyah Virus(virus scan)
- Pengguna PC mestilah sentiasa melakukan nyah
virus (virus scan) di PC dan semua media storan yang digunakan untuk memastikan
tidak ada virus sebelum digunakan.Dengan itu kita dapat mengawal keselamatan
maklumat dan data dari dirosakkan oleh serangan virus.
-Sekiranya terdapat seranagn virus keatas data
atau dokumen dan jika virus tidak dapat dihapuskan,hubungi pihak USTM institusi
masing-masing untuk bantuan teknikal.
- Media stora seperti Disket,handy drive,CD atau
DVD dan lain-lain yang diperolehi dari luar perlulah discan atau dinyah virus
terlebih dahulu sebelum digunakan.
-Dilarang membika data atau dokumen yang
mempunyai virus yang tidak dapat di hapuskan.
KESELAMATAN KOMPUTER DAN NOTEBOOK SERTA
PERALATAN
Keselamatan meliputi komputer,notebook dan
perkakasan terlibat separti hard disk,pencetak,pengimbas dan lain-lain.Pengguna
seharusnya menastikan komputer atua notebook serta peralatan yang digunakan
sentiasa mematuhi garis panduan berikut:
i. Setiap komputer atau notebook mestilah
mempunyai katalaluan.
ii. Komputer atau notebook perlulah dilakukan
pengemaskinian Micsrosoft Windows,Patches.dan Services pack yang terkini.
iii. Setiap komputer atau notebook perlulah ada
computer name yang sesuai denan pemilik.Joint Domain PKB dan perisian antivirus.
iv. Pastikan antivirus sentiasa dikemaskini
supaya dapat menangani serangan virus yang baru.
v. Dilarang membuat instalasi perisian yang
tidak berlesen atau perisian yang tidak rasmi penggunaannya di sesebuah
institusi ke dalam komputer atau notebook.
vi. Dilarang membuat instalasi perisian screen
server atau active desktop kerana akan menyebabkan prestasi komputer menjadi
perlahan.
vii. Dilarang mengubah atau meminda computer
name dan description dalam komputer.
viii. Pastikan komputer atau notebook sesebuah
institusi tidak di gunakan oleh orang yang tidak berkenaan.
ix. Pastikan komputer atau notebook diletakkan
di tempat dingin dan kering serta selamat persekitarannya.
x. Dilarang menggunakan alat penyambung kuasa
elektrik bagi berbagai peralatan.Bekalan kuasa elektrik yang tidak stabil akan
merosakkan komputer.Gunakan kemudahan Uninterruptable Power Supply (UPS) atau
Automtic Voltage Regulator (AVR) untuk memastikan bekalan elekrik sentiasa
dibekalkan mengikut spesifikasi keperluan komputer / notebook.
xi. Pastikan bekalan atau punca elektrik ditutup
semasa pemasangan atau penyambungan peralatan komputer dan aksesorinya atau
setelah selesai menggunakan komputer atau notebook.
xii. Pastikan komputer atau notebook tidak
terdedah secara terus kepada pancaran matahari / haba dan elakkan komputer
daripada kawasan tarikan kuasa magnet / kuasa voltan yang tinggi.
xiii. Rehatkan komputer atau notebook jika
terlalu kerap menggunakannya secara berterusan.
xiv. Tamatkan proses not responding dengan
kekunci ctrl-Alt-Del jika PC hang.Tidak digalakkan menutup suis jika PC jadi
hang
xv. Tidak digalakkan membuka program yang banyak
secara serentak di dalam sistem komputer atau notebook bagi mengelakkan sistem
menjadi hang
xvi. Pastikan komputer atau notebook mempunyai
sistem date & time yang betul bagi tujuan audit dan penghantaran emel.
xvii. Sentiasa matikan komputer dengan cara yang
betul bagi mencegah kerosakan kepada operating system (OS) Windows.
xviii. Tidak dibenarkan membaiki komputer atau
notebook sendiri bagi mengelakkan kerosakan
KESELAMATAN KATALALUAN(PASSWORD)
Katalaluan adalah merupakan kunci atau pin yang
menjadi hak individu,ia perlu dirahsiakan dari pengetahuan orang lain.Oleh
itu,pengguna adalah dinasihatkan menjaga katalaluan masing-masing dengan teliti
dari dicuri dan disalahguna oleh orang lain.Bagi menjamin keselamatan
katalaluan pengguna perlulah memetuhi prosedur berikut:-
i. Sekiranya katalaluan telah dicuri atau
disyaki dicuri,laporan hendaklah dibuat kepada pentadbir sistem ICT dan
katalaluan sedia ada hendaklah diubah serta merta.
ii. Katalaluan perlulah ditukar sekerap mungkin
dan dicadangkan sekurang-kurangnya sebulan sekali.
iii. Panjang katalaluan hendaklah mempunyai
sekurang-kurangnya lapan aksara denagn gabungan alphanumeric huruf kecil dan
besar serta simbol khas.
iv. Katalaluan hendaklah dihafal dan jangan
sekali-kali disalin di mana-mana media terutama menulisnya disebelah monitor.
KESELAMATAN INTERNET
Teknologi Internet telah memudahkan perhubungan
antara pengguna dan menyediakan akses kepada banyak maklumat dalam pelbagai
bentuk format dengan menyediakan:-
-penyelidikan
-analisis
-rujukan
Bahan-bahan yang berfaedah
Penggunaan internet dengan cara yang tidak
bertanggungjawab adalah dianggap sebagai tatacara yang boleh mengancam keselamatan,keutuhan
dan kerahsiaan maklumat,melemahkan dan manggangu sistem dan rangkaian ICT
sesebuah institusi.
Demi untuk menjamin keselamatan ICT sesebuah
institusi,sesebuah institusi memastilah mengeluarkan garis panduan untuk
melayari internet antaranya:-
i. Tidak dibenarkan melawati web yang tidak
beretika separti porno atau tidak dibenarkan (imej atau bahan-bahan yang
mengandungi unsure-unsur lucah seperti sex,gay,lesbian,nude,xxx dan seumpama
dengannya)
ii. Dilarang memuat turun,menyimpan dan menggunakan
perisian berbentuk hiburan atas talian separti permainan
elektronik(games),video dan lagu.
iii. TIdak memuat turun,menyimpan dan
menggunakan perisian yang tidak berlesen.
iv. Dilarang memuat turun atau nail(download /
upload) serta menyimpan maklumat yang melibatkan sebarang pernyataan fitnah
atau hasutan yang boleh memburuk dan menjatuhkan imej sesebuah institusi.
v. Penyertaan forum atau perbincangan awam atas
talian(online forum) mestilah mendapat kebenaran daripada pihak yang berkaitan
serta menggunakan kemudahan online chatting atau internet masseging adalah
dilarang sma sekali.
vi. Mengaktifkan pop-up blocker tool bagi semua
penggunaan internet browser untuk menghalang pop-up screen yang kemungkinan
mengandungi code/script yang mempunyai virus serta berunsur promosi laman web
serta iklan kerana ia akan menyibukkan trafik rangkaian internet sesebuah
institusi.
vii. Dilarang memuat turun fail-fail yang saiz
besar melebihi 2MB.
KESELAMATAN MAKLUMAT
Garis panduan keselamatan ICT adalah bertujuan
untuk menjamin dan meningkatkan lagi tahap keselamatan maklumat yang
dicapai,dihantar atau pun dirujuk.Bagi memastikan semua fail yang dihantar atau
diterima bebas daripada sebarang bentuk ancaman keselamatan,perisian antivirus
dan penapis malicious codes perlulah dikemaskini dari semasa ke semasa dan
sentiasa memenuhi cirri-ciri berikut:-
i. Kerahsiaan
-Maklumat tidak boleh disebarkan
sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran.
ii. Integriti
-Data dan maklumat hendaklah tepat,lengkap dan
kemas kini.Ia hanya boleh diubah oleh sesuau pihak sahaja.
iii. Tidak boleh disangkal
-Punca data dan maklumat hendaklah dari punca
yang sah dan tidak boleh disangkal.
iv. Kesahihan
-Data dan maklumat hendaklah dijamin
kesahihannya.
v. Kebolehsediaan
-Data dan maklumat hendaklah boleh dicapai pada
bila-bila masa.
KESELAMATAN RANGKAIAN
Rangkaian adalah merupakan satu sumber ICT yang
utama bagi sesebuah organisasi pada masa kini.Oleh itu, keselamatan rangkaian
(network security) adalah merupakan satu langkah keselamatan utama untuk
mengawal asset ICT dari dicerobohi.Reka bentuk rangkaian yang betul dan baik
adalah merupakan satu faktor keselamatan rangkaian komputer sesbuah organisasi.
Pemantauan juga perlu dilakukan dari masa ke
semasa untuk memastikan keselamatan rangkaian berada dalam keadaan
selamat.Pengguna tidak di benarkan memuat turun apa juga perisian separti
screen saver,games,gambar dan perkara-perkara yang separti dengannya kerana ia
akan memberi impak kepada pretasi rangkaian(network performance) dan kemungkinan
ada virus atau kod virus bersamanya.
Firewall diwujudkan bagi memastikan keselamatan
ke atas asset-aset di dalam rangkaian sesebuah organisasi supaya tidak boleh
diceroboh.Melalui sistem Firewall tersebut hanya server-server dan perkhidmatan
port tertentu sahaja yang dibenarkan kepada pengguna dari luar untuk mencapai
server-server dalaman.Konfigurasi keselamatan setiap server diperkemas dan
dikemaskini dari semasa ke semasa selain dari kawalan capaian oleh firewall.
KESELAMATAN MEL ELEKTRONIK
E-mel merupakan satu media perhubungan yang
paling mudah,cepat dan murah untuk berhubunag dari satu pihak ke satu pihak
yang lain tidak kira jarak.masa dan tempat.Sebagai langkah,pemgguna e-mel
hendaklah mematuhi prosedur berikut:-
i. Dilarang menggunakan akaun milik orang
lain,berkongsi akaun serta membenarkan akaun digunakan oleh orang lain walaupun
untuk tujuan tugas rasmi.
ii. Pengguna tidak dibenarkan dengan
sewenag-wenangnya memberikan alamat e-mel sesebuah organisasi atau individu
kepada orang lain kerana ditakuti ianya akan menggalakkan penyebaran virus,emel
spamming dan junk-mail separti iklan perniagaan.
iii. Pengguna tidak dibenarkan menggunakan e-mel
untuk tujuan komersial, politik ,perjudian, jenayah dan perkara-perkara lain
yang mana bukan urusan rasmi sesebuah organisasi.
iv. Semua e-mel yang mengandungi fail kepilan
seperti:-
-*.scr, *.com, *.exe, *.dll, *.pif, *.vbs,
*.chm, *.ocx, *.hlp, *.hta, *.js, *.shb, *.shs, *.vb, *.vbe dan lain-lain akan
ditapis dan ditahan penyebarannya kepada penerima kerana dikuatiri mengandungi
virus.
v. Dilarang membuka e-mel yang mengandungi fail
kepilan (attachment file) seperti *.exe,*.scr, *.gif, *.pif, *.com, *.dll,
*.bat, *.vbs, *icr dan sebagainya yang didapati meragukan.
vi. Lkukan scanning ke atas semua fail dan
attachment file bagi mengenal pasti fail-fail yang diserang virus dengan
perisian antivirus yang digunakan secara rasmi oleh sesebuah organisasi.
vii. Memastikan kemudahan e-mel digunakan dan
dibiarkan aktif pada keseluruhan waktu bekerja supaya e-mel yang di alamatkan
sampai tepat pada masanya dan tindakan ke atasnya dapat disegerakan.
viii. Sebarang e-mel untuk tujuan individu
hendaklah dihantar terus kepada individu tersebut sahaja.
ix. Untuk keselamatan dokumen rahsia rasmi dan
maklumat yang penting tidak digalakkan menghantar melalui e-mel,jika perlu
pennguna hendaklah menggunukan sijil digital(Digital Certificate) untuk
penghantaran dokumen tersebut melalui e-mel.
x. Saiz fail kepilan termasuk kandungan e-mel
yang dihantar hanya dibenarkan bagi saiz yang tidak melebihi 4.0MB
sahaja.Penghantaran e-mel yang bersaiz besar akan mengganggu prestasi e-mel
server dan sistem rangkaian.
xi. Pengguna hendaklah mencetak e-mel yang
penting dan di failkan bagi mengelak maklumat penting hilang apabila berlaku
kerosakan kepada hard disk komputer atau serangan virus.
xii. Pengguna hendaklah membuat salinan dan
menyimpan attachment file ke satu folder berasingan dari e-mel yang penting
bagi tujuan backup jika berlaku masalah kepada hard disk komputer.
KESELAMATAN TATACARA PENJAGAAN MEDIA STORAN
Media storan yang popular digunakan pada mas
sekarang adalah USB Drive.Walaubagaimana pun Disket atau cakera liut masih lagi
digunakan oleh sesetengah pengguna sebagai media storan elektronik untuk
menyimpan data atau fail yang kecil untuk penyebaran maklumat atau sebagai
backup.
Bgi memastikan data yang disimpan sentiasa
selamat oleh itu pengguna dinasihatkan supaya mengikut prosedur tatacara
penjagaan media storan seperti berikut:-
i. Elakkan disket dari terkena debu-debu atau habuk
dan hendaklah disimpan di tempat yang selamat.
ii. Sekiranya disket yang digunakan adalah yang
telah lama jangka hayatnya, maka data atau fail hendaklah dipindahkan ke media
lain yang lebih tahan lama dan selamat seperti CD/CVC.
iii. Media storan yang rosak atau tidak boleh
digunakan lagi,perlulah dimusnahkan sebelum di buang.Ini adalah bagi memastikan
maklumat di dalamnya betul-betul tidak dapat dicapai oleh orang lain.
iv. CD/DVD hendaklah di simpan di tempat yang
selamat agar ia tidak tercalar dan rosak.
v. Semua media storan hendaklah tidak disimpan
berhampiran dengan sumber-sumber yang bermagnet bagi mengelakkan data yang
disimpan hilang atau rosak.
vi. Semua media storan seperti disket,CD,DVD dan
Handy Drive hendaklah di buat pemeriksaan virus terlebih dahulu sebelum
digunakan.Pemeriksaan virus tersebut hendaklah dibuat secara berkala bagi
menjamin keselamatan data atau maklumat yang disimpan.
No comments:
Post a Comment