Sunday, October 12, 2008

Kegiatan Jenayah Siber

Baiklah.... untuk minggu ini kita akan memperkatakan mengenai ”kegiatan jenayah siber”...apakah yang dikatakan sebagai kegiatan jenayah siber?????......kita mulakan dengan perisian yang digunakan oleh penjenayah siber......

Crimeware merupakan program komputer yang direka khas untuk memudahkan kegiatan penjenayah siber. Perisian jenayah ini direka untuk tujuan tertentu seperti mencuri identiti untuk mengakses akaun pengguna melalui internet.......Mangsanya pula terdiri daripada individu, bank, syarikat kewangan dan perniagaan dalam talian. Apabila berjaya mengakses akaun mangsa, mereka boleh mengambil wang dari akaun tersebut atau membuat transaksi tertentu tanpa izin atau pengetahuan mangsa. Program-program yang digunakan ialah seperti spyware, adware dan malware mampu menipu mangsa dan menyusup ke dalam komputer tanpa disedari. Ada juga yang merakam ketukan kekunci tanpa diketahui bagi mengutip data sulit seperti maklumat login dan kata laluan (password) akaun bank dalam talian. Selain itu, ada yang melencongkan pelayar web mangsa kepada tapak web palsu yang dikawal oleh penjenayah walaupun mangsa menaipkan alamat tapak web yang betul ke dalam ruang alamat pelayar web.

Ada juga yang mencipta ”kit penipuan” (phishing kit) (sebutan –fishing) berupa koleksi program untuk menyenangkan sesiapa yang ada sedikit kemahiran teknikal melakukan aktiviti menipu. Selalunya kit ini dilengkapi perisian untuk membina tapak web, grafik, kod dan kandungan yang boleh digunakan untuk membina tapak web tiruan dan perisian spam untuk mengirim e-mel yang banyak secara automatik. Apa yang membimbangkan kit dan perisian jenayah seperti ini ada dalam internet malah sedia untuk digunakan bila-bila masa......

Dalam aktiviti phishing, mangsa biasanya menerima e-mel yang kononnya dari pihak tapak web sah seperti PayPal atau eBay. Mangsa diminta mengunjungi tapak webnya dan mengemaskini maklumat peribadi. E-mel itu mungkin menarik dan meyakinkan mangsa. Apabila diklik pautan yang diberikan, mangsa akan dibawa ke laman web yang palsu. Tanpa disedari mangsa pun memberikan data seperti nombor kad kredit, nombor akaun dan kata laluan..... Maka data akan digunakan oleh penjenayah untuk mencuri wang mangsa dan sebagainya. Itu mengenai beberapa-berapa perisian dan teknik yang digunakan oleh penjenayah siber....selain daripada itu....Keylogger pula mampu beroperasi dalam komputer mangsa tanpa disedari. Ia merakam apa sahaja yang ditaipkan pada papan kekunci termasuk kata laluan dan maklumat peribadi lain. Dari semasa ke semasa, program ini akan menghantar data yang dikutip kepada penjenayah. Ada kalanya program itu cukup canggih dan ia mungkin boleh melepasi pengimbasan perisian keselamatan seperti anti-virus, anti-spyware ataupun firewall. Jadi maklumat yang diperolehi itu akan digunakan oleh penjenayah....itu serba sedikit mengenai perisian yang digunakan oleh penjenayah untuk menceroboh komputer kita........
....Sebenarnya....kini, penjenayah siber tidak lagi bertindak berdasarkan kepada ingin tahu, menjadi terkenal atau merosakkan komputer. Sebaliknya, wang, maklumat sulit dan persendirian menjadi taruhan untuk dicuri. Crimeware juga dikaitkan dengan perisian jahat dimana objektifnya hanyalah untuk mendapatkan dana dan maklumat sulit. Atas alasan ini, anda perlu bimbang dengan ancamannya kerana ia boleh merugikan jika anda terperangkap dalam jeratnya atau menjadi mangsanya.
Kesan bahaya crimeware ini meliputi kecurian data sulit, kerugian kewangan, masalah undang-undang, kecurian identiti, pencabulan hak privasi, kehilangan produktiviti akibat prestasi sistem yang diperlahankan, ralat sistem operasi dan sebagainya...siapakah.....yang menjadi mangsa penjenayah siber ini....ia boleh melibatkan sesiapa sahaja.....dari individu sehingga ke sebuah organisasi. Satu aspek yang wajar diberi perhatian mengenai ancaman crimeware ini ialah kemampuannya memperalatkan sistem secara senyap. Lebih bahaya lagi, jika serangannya gagal dikesan perisian keselamatan. Bahkan, serangan seperti ini sering tidak dilapor untuk mempertahankan reputasi atau mengelak publisiti negatif yang boleh menjejaskan perniagaan dan kepercayaan orang terhadap industri atau sesebuah organisasi, jika ia membabitkan aspek keselamatan.

Individu dan syarikat yang data sulitnya dicuri menjadi mangsa utama crimeware ini. Manakala pihak yang satu lagi hanya diperalatkan........Contohnya dalam kes ”bots”, komputer mangsa yang ”dikuasai” mungkin digunakan sebagai alat untuk melancarkan operasi jenayah terhadap pihak ketiga : mengirim spam, serangan penafian khidmat, penularan perisian jahat dan sebagainya. Secara amnya, ada beberapa program yang boleh dilabel sebagai crimeware. Perisian jahat ini boleh dikelaskan berdasarkan kepada sifat-sifatnya. Ini termasuklah :

• Trojan : terutamanya keylogger, pencuri kata laluan.
• Bots : membolehkan komputer dikawal menerusi jarak jauh.
• Phishing : mesej yang cuba mengarahkan pengguna mendedahkan kata laluan untuk mengakses khidmat dalam talian : bank, e-mel web dan sebagainya. Mesej ini boleh jadi dikirim dalam jumlah yang banyak atau dihantar kepada sasaran khusus.
• Adware : memaparkan pengiklanan pada skrin.
• Spyware : mengutip dan mengangkut maklumat mengenai pergerakan pengguna internet.
• Spam : menghantar e-mel iklan yang tidak diundang dalam jumlah yang banyak.
• Dialer : melencongkan sambungan ”dial-up” kepada nombor yang dikenakan caj yang tinggi.

Bagaimana cara untuk mengelak ancaman crimeware atau perisian penjenayah ini...dan juga langkah-langkah berjaga yang perlu diambil oleh anda...selalu pengguna internet ..............
Perlu juga diingatkan, penipuan penjenayah siber ini kadangkala mirip kepada penipuan dalam dunia nyata. Cuba anda bayangkan situasi ini : ketika anda sedang berdiri di jalanan dan ada orang asing berpakaian kemas datang menemui anda, dan memberikan kad perniagaan dan mengatakan bahawa dia pekerja bank dan meminta anda memberikan kad kredit dan PIN untuk membuat pemeriksaan keselamatan. Adakah anda akur? Tentu sekali tidak kan......Jadi jangan bertindak terburu-buru atau terus mempercayai mesej yang diterima melalui e-mel.

Berdasarkan helah yang dijelaskan tadi, anda perlu berwaspada. Imbas semua e-mel yang diterima dengan perisian antivirus berkesan dan terkini untuk mengetahui penghantarnya. Jangan muat turun program dari tapak web berisiko dan pastikan program yang dimuat turun disahkan selamat (oleh organisasi berwibawa, kumpulan editorial atau syarikat antivirus). Teliti gejala ”luar biasa” dalam PC – saiz fail meningkat, amaran luar biasa daripada Windows, e-mel dari sumber tidak dikenali atau bahasa yang berbeza dan sebagainya.

Apapun, anda boleh mengelak daripada menjadi mangsa perisian penjenayah siber ini dengan empat langkah berikut :....antaranya ialah....
1. Peralatan
Satu cara terbaik melindungi diri daripada crimeware dengan memasang rumusan keselamatan dengan ciri-ciri berikut : antaranya, boleh dikemaskini setiap hari, menyediakan sokongan teknikal, khidmat pelanggan dan sebagainya. Selain itu, sediakan semua teknologi perlindungan yang diperlukan seperti : antivirus, anti-spyware, firewall dan teknologi proaktif bagi mengesan malware tidak dikenali menerusi analisis sifatnya.
2. Penampal
Muat turun dan gunakan penampal (patches) keselamatan untuk menangani kelemahan aplikasi yang anda pasang. Penampal ini disediakan di tapak web setiap pembangun perisian terutamanya sistem operasi (OS).
3. Maklumat
Seperti bidang lain, maklumat adalah satu sumber pertahanan penting. Jadi, sentiasa prihatin dengan berita terkini berkaitan crimeware dengan mengunjungi tapak web maklumat keselamatan yang boleh dipercayai.......dan yang terakhir...ialah
4. Logik akal
Gunakan logik akal bagi melindungi diri daripada crimeware.... Contohnya, jika menerima e-mel yang datang dari bank anda berdasarkan kepada alamat pengirimnya – abaikan. Ini kerana alamat pengirim itu mungkin palsu. Jika mendapat e-mel yang datang dari bank anda disebabkan ia mempunyai logo bank. Ini juga boleh diabaikan kerana logo itu mudah diperolehi dari internet atau disalin menggunakan perisian reka bentuk grafik.

Dalam segmen IDT atau info dan tips ini anda akan didedahkan dengan tanda-tanda jangkitan virus pada komputer anda....apakah tanda-tandanya????
Dalam dunia tanpa sempadan ini, apa saja boleh berlaku. Kecanggihan teknologi juga boleh disalahguna. Virus dicipta untuk menyusahkan orang lain. Walaupun kita mempunyai perisian anti virus, ianya belum dapat menjamin 100% selamat.Tahukah anda apakah tanda-tanda jika komputer anda telah dijangkiti virus?
Tanda-tanda komputer anda telah dijangkiti virus adalah seperti berikut:.......
1. Komputer menjadi hang selepas dibuka, dan ia kerapkali berlaku.
2. Prestasi komputer tiba-tiba sahaja menjadi lembap. Sebarang aplikasi atau fail yang hendak dibuka menjadi terlalu perlahan.
3. Keluar mesej "Out of memory error" walaupun komputer mengandungi ruang ingatan yang mencukupi.
4. Sistem operasi Windows tidak boleh dijalankan walau sebelum ini anda tidak pernah menyentuh bahagian setting ataupun mengubah registry.
5. Sistem operasi Windows tidak dapat dijalankan kerana fail-fail penting untuk menjalankannya tiba-tiba sahaja hilang.
6. Ada program yang tidak pernah pasang sebelum ini tiba-tiba muncul dan berjalan dengan sendirinya.
7. Terdapat proses yang tidak diketahui sedang berjalan dan menggunakan banyak sumber CPU.
8. Kita tidak boleh memuat turun ataupun memasang sebarang program atau aplikasi baru.
9. Windows seringkali reboot dan proses reboot berlaku berulangkali.
10. Utiliti cakra seperti scandisk melapurkan banyak error pada cakra selepas melakukan imbasan cakra.
11. Program atau aplikasi yang sebelum ini boleh digunakan tiba-tiba tidak berfungsi.
12. Drive partition bagi cakra keras, CD-ROM dan cakra liut tiba-tiba sahaja hilang.
13. Menerima email yang mengandungi sisipan-sisipan yang ganjil.
14. Perisian Antivirus hilang tiba-tiba.
15. Perisian Antivirus tidak boleh di pasang.
16. Dialog box terpapar pada skrin secara tiba-tiba.
17. Sistem komputer berjalan dengan sendirinya, misalnya tetikus menunjuk ke sesuatu, membuka dan menutup tray CD-ROM dengan sendirinya.
18. Penunjuk tetikus berubah imej dan grafik.
19. Ikon-ikon ganjil terpapar pada sistem tray walaupun tidak pernah memasangnya sebelum ini.
20. Muzik atau Video tiba-tiba sahaja dimainkan dengan sendirinya.
21. Saiz sesuatu fail berubah, walaupun kita tidak mengeditnya sebelum ini.
22. Fail-fail yang kita simpan hilang satu persatu.
23. Properties sesuatu fail berubah dengan sendirinya.
Itu diantara tanda-tanda komputer anda dijangkiti virus yang boleh merosakkan sistem komputer anda.....

Soalan 1
Switch dan hub adalah satu perkara yang berkaitan dengan networking, adakah kedua-dua sama?
Jawapan
Hub dan switch kelihatan sama dari segi fizikal dan ia mengabungkan banyak komputer dalam satu rangkaian. Switch lebih bijak daripada hub kerana ia boleh memeriksa paket data yang diterima dan menentukan sumber dan destinasi paket itu.

Soalan 2
Skrin monitor komputer saya selalu tertutup dengan sendiri dan kadangkala mengelurkan Blue Screen (error) ddan warna yang berserakan, saya keliru adakah ini berpunca dari masalah graphic card, monitor, driver atau motherboard??
Jawapan
Biasanya blue screen wujud disebabkan ada kerosakan pada windows terutama pada system.ini windows. Anda boleh install semula windows yang anda gunakan itu.

Soalan 3.
Sistem audio komputer saya selalu berfungsi dengan baik, tiba-tiba sistem komputer saya mati dengan sendirinya tanpa meninggalkan sebarang amaran...Jadi saya perlu restart semula komputer saya untuk membolehkan sistem audio saya berfungsi kembali???
Jawapan
Biasanya ada masalah pada motherboard ataupun ada kerosakan pada pada komponen audio. Mungkin kad bunyi atau (soundcard) komputer anda mempunyai masalah..apa yang perlu anda lakukan ialah cuba reinstall driver kad bunyi dan Windows komponen sekali...jika masalah ini masih berlarutan...pasti motherboard anda mempunyai masalah...anda juga boleh layari laman web pembekal motherboard anda....


kita jumpa lagi diminggu depan.......18 oktober 2008 jam 10.05 malam

No comments: