Kalau di rumah, kebanyakan pengguna mungkin berhati-hati menggunakan komputer peribadi (PC) bagi mengelakkan serangan virus yang tersebar secara berleluasa kerana ia mampu memusnahkan pelbagai data peribadi, malah lebih parah lagi menjahanamkan peranti mereka.

Adakah perkara sama dilakukan ketika pengguna berada di pejabat? Sudah tentu sama kerana data yang dimiliki lebih berharga dan sensitif.

Baru-baru ini, syarikat keselamatan enterpris, Symantec Corporation mendedahkan kandungan kajian Penemuan Global Negara 2010 mengenai keselamatan enterpris.

Hasilnya, penemuan mengejutkan apabila Symantec mendapati organisasi di peringkat global termasuk kajian di Malaysia menunjukkan masalah keselamatan berada di kedudukan teratas yang menjadi kerisauan pengguna komputer berbanding masalah lain.

Tambah mendukacitakan kajian mendapati 75 peratus organisasi global mengalami serangan siber sejak 12 bulan yang lalu manakala Malaysia mencatatkan angka 50 peratus.

Lebih memburukkan keadaan, syarikat terbabit terpaksa mengeluarkan kos kira-kira RM6.8 juta setahun untuk mengatasi masalah terbabit yang pastinya merugikan.

Perunding Utama Keselamatan Syarikat Symantec Malaysia, Paul Woo memaklumkan kajian menunjukkan kebocoran sistem yang mengundang virus banyak disebabkan kecuaian pekerja organisasi itu sendiri.

“Terdapat segelintir pekerja yang terlalu yakin dengan keupayaan keselamatan syarikat sehingga beranggapan mereka boleh berbuat apa saja termasuk pindah turun, membuka fail dan sebagainya dengan sewenang-wenangnya,” katanya.

Menurut Woo, pekerja syarikat perlu bertanggungjawab memelihara keselamatan teknologi maklumat (IT) organisasi kerana ia boleh merugikan mereka pada masa depan.

“Mereka perlu berhati-hati ketika melayari Internet dan tidak harus membuka fail yang diragui kesahihannya serta memeriksa kandungan pemacu mudah alih kerana ia mungkin mengandungi maklumat terdedah kepada virus,” katanya.

Tambahnya, syarikat disarankan menyediakan polisi IT yang jelas serta memberi pemahaman kepada pekerja bagi mendedahkan mereka kepada kesan virus dan kebocoran maklumat ke atas data syarikat.

Hakikatnya, akses terhadap penggunaan IT hanya diberikan bagi tujuan spesifik dan dihadkan kepada pengguna tertentu atas dasar read only saja. Ini bermakna akses pelayaran Internet atau komputer peribadi (PC) hanya diberikan sekiranya peranan atau fungsi pengguna yang memerlukan maklumat terbabit memiliki alasan kukuh.

Hak akses pengguna hanya diberi pada tahap set paling minimum iaitu untuk membaca atau melihat saja manakala kelulusan perlu diwujudkan yang membolehkan pengguna mencipta, menyimpan, mengemaskini, mengubah atau membatalkan maklumat.

Ia boleh dikaji dari masa ke semasa berdasarkan peranan dan tanggungjawab pengguna atau bidang tugas masing-masing.

Syarikat juga mempunyai pilihan melakukan pengauditan untuk mengenal pasti insiden berkaitan keselamatan atau keadaan yang mengancam keselamatan membabitkan pemeliharaan rekod berkaitan tindakan keselamatan. Menerusi langkah terbabit, aset IT seperti PC, pelayan, router, firewall dan rangkaian mampu ditentukan dengan bijak selain menyimpan log tindakan keselamatan.

“Masalah menyalin maklumat perniagaan untuk digunakan di luar turut memberi kesan kepada faktor keselamatan yang perlu dititik beratkan syarikat,” kata Woo.

Bagi organisasi, media storan perlu diberi perhatian khusus kerana ia berupaya menyimpan maklumat besar yang secara tidak langsung mengandungi jumlah data syarikat berganda.

Turut tidak terlepas dari kajian Symantec itu ialah keselamatan syarikat menjadi lebih sukar kerana kekurangan tenaga kerja yang berupaya mengawal kekuatan IT dalam organisasi.

“Melindungi maklumat sekarang lebih mencabar daripada sebelumnya,” kata Woo.

Katanya, syarikat perlu menyediakan blueprint yang melindungi keselamatan prasarana dan maklumat mereka, memeriksa dasar IT, dan mengatur sistem lebih cekap untuk perniagaan.

“Masalah menyalin maklumat perniagaan untuk digunakan di luar turut memberi kesan kepada faktor keselamatan yang perlu dititik beratkan syarikat,” kata Woo.

Bagi organisasi, media storan perlu diberi perhatian khusus kerana ia berupaya menyimpan maklumat besar yang secara tidak langsung mengandungi jumlah data syarikat berganda.

Turut tidak terlepas dari kajian Symantec itu ialah keselamatan syarikat menjadi lebih sukar kerana kekurangan tenaga kerja yang berupaya mengawal kekuatan IT dalam organisasi.

“Melindungi maklumat sekarang lebih mencabar daripada sebelumnya,” kata Woo.

Katanya, syarikat perlu menyediakan blueprint yang melindungi keselamatan prasarana dan maklumat mereka, memeriksa dasar IT, dan mengatur sistem lebih cekap untuk perniagaan.

“Langkah terbabit mampu meningkatkan daya saing mereka di dunia yang memerlukan perniagaan berasaskan maklumat cekap ini,” katanya.

Sementara itu, Pengarah Urusan Symantec Malaysia, Suzie Tan, berkata syarikat perlu bersedia dalam memelihara keselamatan IT kerana ia adalah tanggungjawab hidup mati yang membabitkan urusan perniagaan “Tidak hairan, kajian di Malaysia menunjukkan kebanyakan syarikat bimbang risiko keselamatan yang mampu menjejaskan perniagaan mereka.

“Ia menjadi keprihatinan utama melebihi masalah lain seperti bencana alam, keganasan dan kecurian,” katanya.

Mengukuhkan kenyataan terbabit, kajian dilakukan Symantec itu menunjukkan 100 peratus pegawai IT menumpukan usaha memantapkan keselamatan syarikat dengan menghabiskan masa untuk mengawalnya.

“Dari kaji selidik ke atas 1,780 enterpris di seluruh dunia pada tahun lalu, 100 peratus mengatakan mereka mengalami kerugian siber,” kata Tan.

Beliau mendedahkan syarikat terbabit turut mengalami kebocoran maklumat melalui pencurian harta intelektual, maklumat kad kredit pelanggan atau maklumat kewangan lain dan pencurian maklumat peribadi.

“Secara global, kerugian ini diterjemahkan melalui peningkatan kos kewangan, mengurangkan produktiviti, pendapatan dan kehilangan kepercayaan pelanggan,” katanya.

Di Malaysia, kerugian paling umum dilaporkan adalah kecurian maklumat kad kredit pelanggan, kecurian data peribadi pelanggan, kecurian maklumat kesihatan pelanggan, kecurian data syarikat lain atau kecurian identiti.

“Kecurian maklumat kesihatan pelanggan agak unik mungkin kerana faktor kesihatan penduduk di negara ini yang boleh menguntungkan pihak tertentu,” katanya.

“Bank Commercial Abu Dhabi adalah contoh yang baik dari aspek organisasi yang menempatkan strategi keselamatan berkesan dengan memberi penekanan kepada mengatasi masalah secara proaktif,” kata Woo pula.

Katanya, bank terbabit mempunyai penyelesaian lengkap dan perkhidmatan perlindungan yang beroperasi 24 jam, pemantauan ancaman serta tindak balas.

Symantec mencadangkan organisasi perlu melindungi prasarana mereka dengan melindungi sistem belakang dan memerhatikan persekitaran web.

Selain itu, organisasi perlu membela pelayan dan memulih serta memelihara data sepantas mungkin.

Pentadbir IT perlu melindungi maklumat secara proaktif dengan mengambil pendekatan serius untuk melindungi maklumat dan berinteraksi dengan cekap.

Dengan pendekatan kandungan yang mantap, ia mampu melindungi maklumat dengan mengetahui di mana maklumat sensitif yang mempunyai akses dan bagaimana ia datang atau meninggalkan organisasi anda.

Sumber : Harian Metro

Spyware
Spyware pula merujuk kepada apa-apa perisian yang melaksanakan sesuatu tugas atau proses yang berjalan tanpa pengetahuan pengguna. Spyware amat merbahaya berbanding Adware kerana proses tersebut mungkin digunakan untuk mengumpul maklumat-maklumat sensitif yang terdapat di dalam komputer anda. Sebaik sahaja spyware terpasang di dalam komputer, program atau proses tersebut akan memantau pengguna di Internet dan menghantar maklumat-maklumat anda secara senyap kepada pemilik perisian tersebut atau kepada pihak ketiga. Anda perlu berhati-hati kerana spyware mampu mengumpul maklumat-maklumat sensitif seperti alamat email, kata laluan atau nombor kad kredit anda.

Spyware boleh dikategorikan sebagai perisian jahat dan ia biasanya digunakan oleh usahawan-usahawan internet yang menjalankan perniagaan secara online. Oleh itu anda perlu berhati-hati apabila menyertai sesuatu program atau memuat turun perisian yang tidak diketahui puncanya. Jika diteliti, spyware boleh juga disamakan dengan program-program Trojan Horse di mana ia akan dipasangkan ke dalam komputer tanpa persetujuan pengguna.

Cara Spyware bekerja sama seperti mana Adware. Sebaik sahaja dimuatkan ke dalam memori, spyware akan memantau aktiviti pengguna dan mengumpul maklumat anda dan menjualnya kepada pihak-pihak lain.

Oleh kerana spyware wujud dalam bentuk executable, ia boleh juga memantau ‘keystroke’, mencari sesuatu fail di dalam cakera keras, mengintip aplikasi lain seperti program chat dan Microsoft Word, memasang program tertentu, membaca cookies, menukar alamat Home Page dan banyak lagi perkara-perkara lain yang boleh berlaku tanpa disedari.

Terdapat beberapa langkah-langkah yang boleh diambil untuk mengelakkan Spyware. Cara terbaik untuk menghalang spyware ialah dengan tidak melayari laman-laman web yang tidak diketahui umpamanya laman-laman web lucah dan juga biasakan diri anda untuk membaca ‘License Agreement’ sebelum memuat turun sesuatu program freeware atau shareware kerana syarikat-syarikat perisian komersial boleh juga memasang spyware dengan syarat ia dimaklumkan terlebih dahulu kepada pengguna melalui dokumen persetujuan lesen perisian tersebut.

Bagi mengesan kehadiran spyware, anda boleh melihat perubahan ketara pada sistem anda seperti berubahnya alamat Home Page pada pelayar web, dan juga anda boleh melihat beberapa toolbar ekstra yang muncul secara tiba-tiba pada pelayar web walaupun anda tidak pernah memasangnya sebelum ini. Penambahan pada senarai favorites juga salah satu tanda-tanda yang dimaksudkan. Selain itu jika skrin komputer anda menghasilkan ‘pop-up’ tetingkap secara tiba-tiba juga menunjukkan komputer anda telah dijangkiti Spyware.

Amat penting sekali bagi anda untuk memastikan komputer anda bebas dari Spyware lebih-lebih lagi jika komputer anda disambungkan ke Internet. Gunakan perisian anti-spyware yang terdapat di pasaran. Bagi pengguna di rumah anda boleh mencuba perisian Anti-Spyware seperti:

Microsoft Defender
Lavasoft Ad-Aware

Bagi tujuan perniagaan, anda boleh menggunakan penyelesaian secara hardware dengan menggunakan:

Firewall Barracuda

Sumber : http://www.ilmuit.com

Seperti yang telah diperkatakan, virus sebenarnya adalah program komputer, jadi ia memerlukan bahasa aturcara untuk menulisnya.
Virus kerapkali ditulis menggunakan bahasa aturcara;

i. Assembly Languages
ii. Basic
iii. C Language
iv. Pascal
v. Visual Basic
vi. Java script

Keupayaan Virus

Sehingga kini terdapat lebih dari 10,000 jenis virus dan variasinya di seluruh dunia. Malah setiap hari tidak kurang dari 10 jenis virus baru ditemui. Dengan jumlah itu adalah agak mustahil untuk mengatakan bahawa komputer kita tidak akan dijangkiti walaupun sekali !.

Terdapat pelbagai kemusnahan yang dilakukan oleh virus, antaranya ;

i. Memformat Harddisk = Michelangelo, Black Monday, Dark Avenger
ii. Melakukan operasi tergantung (hang) = Stoned
iii. Memperlahankan prestasi komputer = Slow, Jerusalem
iv. Memberi mesej grafik = Ambulance, PingPong,
v. Memulakan semula komputer (reboot) = Aircop, Pendang
vi. Mencetak mesej = Print Screen, Ifrit

Walaupun terdapat virus yang hanya memaparkan mesej dan tidak melakukan kemusnahan, namun ia tetap dianggap menggangu pengguna.

Terdapat pelbagai negara yang menjadi negara penulis virus antaranya;

Bulgaria
Canada
Germany
Israel
Poland
Indonesia
USA
Russia dan sebagainya

Jenis Virus mengikut Sistem Operasi

Virus berbeza dari segi sistem operasi, misalnya virus untuk sistem operasi Apple tidak akan menyerang sistem operasi Dos atau Windows begitu juga virus untuk sistem operasi Linux. Terdapat juga virus untuk sistem komputer tangan seperti sistem pengoperasi Palm, Windows CE, Symbian dan lain-lain.

Terdapat banyak jenis antivirus dipasaran samada yang percuma mahupun berbayar. Contoh antivirus percuma ialah AVG dan Antivir manakala yang berbayar pula seperti Norton Antivirus dan McAfee.