Penggodam ialah seorang yang mencipta dan mengubah suai perisian dan perkakasan komputer, termasuklah pengaturcaraan komputer, pentadbiran, dan urusan-yang berkaitan dengan keselamatan. Istilah ini biasanya membawa konotasi handal, tetapi boleh jadi bagus atau buruk bergantung kepada konteks budaya. Takrifan biasa termasuklah
1.Dalam pengaturcaraan komputer, penggodam ialah seorang pengaturcara yang menggodam atau mencapai matlamat dengan menggunakan satu siri pengubahsuaian untuk mengeksploit atau melanjutkan kod atau sumber. Bagi sesetengah orang, "penggodam" mempunyai konotasi negatif dan merupakan kepada orang yang menggodam atau menggunakan kluj untuk melaksanakan tugas pengaturcaraan yang dahsyat, tidak anggun dan tidak cekap
2.Dalam keselamatan komputer, penggodam merupakan orang yang mengkhusus dalam kerja berkaitan mekanisme keselamatan sistem komputer dan rangkaian. Walaupun ia termasuk mereka yang berusahan menguatkan mekanisme-mekanisme tersebut, ia lebih kerap digunakan, terutamanya dalammedia massa, untuk merujuk kepada mereka yang cuba masuk melepasi mekanisme-mekanisme tersebut.3.Dalam bidang teknik lain, penggodam diperpanjangkan untuk memaksudkan orang yang membuat benda-benda berfungsi di luar had nampak melalui kemahiran teknik mereka, seperti penggodam perkakasan atau penggodam realiti.
4.Dalam budaya penggodam, penggodam ialah seorang yang telah mencapai status sosial tertentu dan dikenali di kalangan ahli budaya tersebut untuk komitmennya terhadap nilai budaya dan jumlah tertentu pengetahuan teknik.
1. 1. Jenayah siber berpunca dari internet. Benteng pertama untuk melindungi komputer adalah Firewall. Windows sudah menyediakan Firewall pada semua sistem operasinya. Aktifkan Windows Firewall dengan klik pada Control Panel > Windows Firewall.
2. Setelah Firewall diaktifkan, sesebuah komputer perlu ada Antivirus. Tidak kira berbayar atau percuma, ia penting untuk perlindungan setiap masa komputer. Contoh antivirus seperti Avira, Kaspersky, AVG dan Sophos.
3. Hidupkan Spam Blocker. Kebanyakkan penyedia internet menyediakan fungsi spam blocker untuk mencegah mesej-mesej yang tidak diperlukan seperti spam dan phishing email masuk ke inbox.
4.
4. 4.Kaedah penyulitan (encryption) di mana setiap data penting perlu melalui proses penyulitan menggunakan perisian tertentu di internet.
5. Berhati-hati dengan laman web yang meminta maklumat peribadi. Ini adalah kes biasa berlaku dan amat banyak berlaku dalam jenayah siber Malaysia. Laman web yang dilayari perlu diyakini 200% sebelum memberikan sebarang maklumat peribadi.
6. Jika membuat pembelian secara dalam talian (online), proses pembayaran perlu selamat. Contohnya transaksi antara bank perlu dalam format https:// atau TRUSTe atau VeriSign. Jika ragu-ragu dengan proses transaksi, tinggalkan sahaja.
7. Terpedaya dengan janji manis. Cepat sangat cair jika diberi hadiah dan umpan wang. Khas untuk wanita, banyak kes berlaku di Malaysia membabitkan warga asing yang menipu golongan wanita. Mereka meminta wang dan ditaburi dengan sejuta janji manis. Penyelesaiannya, jangan syok sendiri.
8. Tinggalkan sahaja email spam dalam akaun email. Spam yang telah dianalisa oleh penyedia email seperti Gmail dan Yahoo Mail adalah 99.99% tepat. Cubaan membaca dan percaya pada email spam adalah satu tindakan kurang bijak.
9. Tinggalkan sesuatu tawaran yang terlalu bagus untuk dipercayai.
10. Jangan pasang Toolbar atau perisian yang kita muat turun dari internet tanpa mengetahui tujuan perisian tersebut. Bimbang ianya adware yang cuba mencuri data peribadi secara senyap. Ini adalah kategori jenayah siber yang amat pintar untuk menipu kita.
5. Berhati-hati dengan laman web yang meminta maklumat peribadi. Ini adalah kes biasa berlaku dan amat banyak berlaku dalam jenayah siber Malaysia. Laman web yang dilayari perlu diyakini 200% sebelum memberikan sebarang maklumat peribadi.
6. Jika membuat pembelian secara dalam talian (online), proses pembayaran perlu selamat. Contohnya transaksi antara bank perlu dalam format https:// atau TRUSTe atau VeriSign. Jika ragu-ragu dengan proses transaksi, tinggalkan sahaja.
7. Terpedaya dengan janji manis. Cepat sangat cair jika diberi hadiah dan umpan wang. Khas untuk wanita, banyak kes berlaku di Malaysia membabitkan warga asing yang menipu golongan wanita. Mereka meminta wang dan ditaburi dengan sejuta janji manis. Penyelesaiannya, jangan syok sendiri.
8. Tinggalkan sahaja email spam dalam akaun email. Spam yang telah dianalisa oleh penyedia email seperti Gmail dan Yahoo Mail adalah 99.99% tepat. Cubaan membaca dan percaya pada email spam adalah satu tindakan kurang bijak.
9. Tinggalkan sesuatu tawaran yang terlalu bagus untuk dipercayai.
10. Jangan pasang Toolbar atau perisian yang kita muat turun dari internet tanpa mengetahui tujuan perisian tersebut. Bimbang ianya adware yang cuba mencuri data peribadi secara senyap. Ini adalah kategori jenayah siber yang amat pintar untuk menipu kita.
TIP UNTUK MENGENDALI LAMAN WEB DARI SERANGAN PENGODAM
Sehubungan itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan Kolonel Datuk Husin Jazri berkata, pihaknya menyediakan tip dan amalan-amalan terbaik untuk melindungi laman web daripada serangan penggodam.Menurutnya, antara tip berkenaan termasuk:
- Apakah yang anda perlu tahu mengenai pencacatan laman web?http://www.mycert.org.my/en/resources/incident_handling/main/main/detail/756/index.html
- Langkah-langkah untuk pulih daripada pencerobohan sistem UNIX atau NT:http://www.auscert.org.au/render.html?it=1974&cid=1920
- Senarai semakan pengesanan pencerobohan: http://zeltser.com/log-management/security-incident-log-review-checklist.pdf
- Langkah-langkah untuk mengatasi kelemahan SQL Injections:http://www.mycert.org.my/en/resources/web_security/main/main/detail/573/index.htmlModSecurity atau http://www.modsecurity.org.
- Bagaimana untuk melindungi SQL Injection dalam ASP.NET?http://msdn.microsoft.com/en-us/library/ms998271.aspx
Sehingga awal pagi Khamis, sebanyak 51 laman web .gov.my digodam menyebabkan 41 daripadanya mengalami gangguan pada tahap yang berbeza, menurut Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM).
Serangan itu berlaku ekoran satu kenyataan sebuah kumpulan luar negara dikenali "Anonymous" untuk menggodam laman web rasmi kerajaan www.malaysia.gov.my semalam, dengan alasan kononnya kerajaan mengenakan sekatan Internet.
Suruhanjaya itu berkata terdapat cubaan menggodam beberapa laman web termasuk laman webnya sendiri www.skmm.gov.my pada 11.30 malam tadi tetapi gagal.
Menurut SKMM, Pusat Keselamatan Rangkaian suruhanjaya itu bersama beberapa agensi lain, penyedia perkhidmatan dan pakar-pakar telah menjalankan usaha berterusan bagi memantau dan menyekat serangan itu.
Sementara itu, Husin berkata, sekiranya laman web dirosakkan atau mendapati ia berdepan dengan serangan penggodam, hubungi Cyber999 menerusi saluran e-mel di cyber999@cybersecurity.my atau mycert@mycert.org.my atau talian 1-300-88-2999 yang dipantau pada waktu kerja iaitu dari 8.30 pagi hingga 5.30 petang; atau faks 603 89453442, telefon bimbit +60 19 2665850 yang boleh dihubungi sepanjang masa; khidmat pesanan ringkas dengan menaip CYBER999 REPORT ke 15888," katanya.
CyberSecurity boleh diakses melalui laman web http://www.mycert.org.my.
Read more: http://jomss.blogspot.com/2011/06/tip-untuk-pengendali-laman-web-dari.html#ixzz1kLlqqQLn
MEMPERKUKUH KESELAMATAN PC ANDA
Langkah 1. Menggunakan kata laluan yang kukuh
Kata laluan yang lemah memudahkan pengodam membuat capaian
dengan mudah ke PC anda melalui internet. Kejadian yang tidak diingini seperti
kecurian, memadam data dan menanamkan virus & Trojan horse boleh berlaku.
Langkah 2. Pastikan PC anda dilindungi oleh firewall
Pengodam boleh mencari dan berusaha untuk masuk ke PC anda dari Internet
sekiranya tiada firewall.
Langkah 3. Menggunakan perisian antivirus yang sah dan aktif
Virus PC boleh melumpuhkan PC dan merosakkan data anda.
Langkah 4. Melindungi PC mempunyai spyware
Spyware sering memasuki PC anda sekiranya capaian ke laman-laman web 'bebas'
seperti Kazaa dan membolehkan pengodam membuat kerja dari dalam PC anda
Langkah 5. Mengemaskini Software dengan Patches/Pattern terkini
Virus dan pengguna yang jahat boleh mengeksploitasi dengan kelemahan yang ada
pada Windows dan Internet Explorer.
Langkah 6. Tidak Menggunakan ID Administrator
Penggodam mungkin cuba untuk menggunakan akaun Pentadbir untuk mendapatkan
akses ke PC anda. Akaun Pentadbir mempunyai kawalan penuh ke atas fail dan
tatacara sistem. Penggodam akan mudah menyerang dan membuat apa sahaja ke
atas PC anda.
Langkah 7. Disable 'hidden' shares files within XP and 2000
Penggodam dengan mudah boleh mendapatkan akses kepada setiap fail dan folder di
PC anda. Mereka akan bebas untuk menyalin, mengubah atau memadam data anda.
Langkah 8. Menggunakan default security pada Internet Explorer
Virus dan penggodam browser ada pada PC anda melalui penggunaan
kod ActiveX sekiranya melayari website tertentu.
Langkah 9. Hadkan Tahap Capaian Guest
Pengodam boleh mengakses fail yang boleh dikongsi. Hadkan tahap capaian bagi
guest PC anda.
Langkah 10. Clear Screen
Lock Windows screen setiap kali anda meninggalkan kerja-kerja pada PC anda.
Cara ini dapat mengelakkan dari penggunaan tidak sah ke atas PC anda.
Langkah 11. Membuat salinan pendua ke atas data-data di PC
Salinan pendua bagi data-data rasmi yang terdapat dalam PC dilakukan secara
berkala bagi mengatasi sekiranya PC/hard disk rosak
Langkah 12. Sila pastikan PC anda diselenggara secara berkala
satu info yang menarik
ReplyDelete