Kalau di rumah, kebanyakan pengguna mungkin berhati-hati menggunakan komputer peribadi (PC) bagi mengelakkan serangan virus yang tersebar secara berleluasa kerana ia mampu memusnahkan pelbagai data peribadi, malah lebih parah lagi menjahanamkan peranti mereka.

Adakah perkara sama dilakukan ketika pengguna berada di pejabat? Sudah tentu sama kerana data yang dimiliki lebih berharga dan sensitif.

Baru-baru ini, syarikat keselamatan enterpris, Symantec Corporation mendedahkan kandungan kajian Penemuan Global Negara 2010 mengenai keselamatan enterpris.

Hasilnya, penemuan mengejutkan apabila Symantec mendapati organisasi di peringkat global termasuk kajian di Malaysia menunjukkan masalah keselamatan berada di kedudukan teratas yang menjadi kerisauan pengguna komputer berbanding masalah lain.

Tambah mendukacitakan kajian mendapati 75 peratus organisasi global mengalami serangan siber sejak 12 bulan yang lalu manakala Malaysia mencatatkan angka 50 peratus.

Lebih memburukkan keadaan, syarikat terbabit terpaksa mengeluarkan kos kira-kira RM6.8 juta setahun untuk mengatasi masalah terbabit yang pastinya merugikan.

Perunding Utama Keselamatan Syarikat Symantec Malaysia, Paul Woo memaklumkan kajian menunjukkan kebocoran sistem yang mengundang virus banyak disebabkan kecuaian pekerja organisasi itu sendiri.

“Terdapat segelintir pekerja yang terlalu yakin dengan keupayaan keselamatan syarikat sehingga beranggapan mereka boleh berbuat apa saja termasuk pindah turun, membuka fail dan sebagainya dengan sewenang-wenangnya,” katanya.

Menurut Woo, pekerja syarikat perlu bertanggungjawab memelihara keselamatan teknologi maklumat (IT) organisasi kerana ia boleh merugikan mereka pada masa depan.

“Mereka perlu berhati-hati ketika melayari Internet dan tidak harus membuka fail yang diragui kesahihannya serta memeriksa kandungan pemacu mudah alih kerana ia mungkin mengandungi maklumat terdedah kepada virus,” katanya.

Tambahnya, syarikat disarankan menyediakan polisi IT yang jelas serta memberi pemahaman kepada pekerja bagi mendedahkan mereka kepada kesan virus dan kebocoran maklumat ke atas data syarikat.

Hakikatnya, akses terhadap penggunaan IT hanya diberikan bagi tujuan spesifik dan dihadkan kepada pengguna tertentu atas dasar read only saja. Ini bermakna akses pelayaran Internet atau komputer peribadi (PC) hanya diberikan sekiranya peranan atau fungsi pengguna yang memerlukan maklumat terbabit memiliki alasan kukuh.

Hak akses pengguna hanya diberi pada tahap set paling minimum iaitu untuk membaca atau melihat saja manakala kelulusan perlu diwujudkan yang membolehkan pengguna mencipta, menyimpan, mengemaskini, mengubah atau membatalkan maklumat.

Ia boleh dikaji dari masa ke semasa berdasarkan peranan dan tanggungjawab pengguna atau bidang tugas masing-masing.

Syarikat juga mempunyai pilihan melakukan pengauditan untuk mengenal pasti insiden berkaitan keselamatan atau keadaan yang mengancam keselamatan membabitkan pemeliharaan rekod berkaitan tindakan keselamatan. Menerusi langkah terbabit, aset IT seperti PC, pelayan, router, firewall dan rangkaian mampu ditentukan dengan bijak selain menyimpan log tindakan keselamatan.

“Masalah menyalin maklumat perniagaan untuk digunakan di luar turut memberi kesan kepada faktor keselamatan yang perlu dititik beratkan syarikat,” kata Woo.

Bagi organisasi, media storan perlu diberi perhatian khusus kerana ia berupaya menyimpan maklumat besar yang secara tidak langsung mengandungi jumlah data syarikat berganda.

Turut tidak terlepas dari kajian Symantec itu ialah keselamatan syarikat menjadi lebih sukar kerana kekurangan tenaga kerja yang berupaya mengawal kekuatan IT dalam organisasi.

“Melindungi maklumat sekarang lebih mencabar daripada sebelumnya,” kata Woo.

Katanya, syarikat perlu menyediakan blueprint yang melindungi keselamatan prasarana dan maklumat mereka, memeriksa dasar IT, dan mengatur sistem lebih cekap untuk perniagaan.

“Masalah menyalin maklumat perniagaan untuk digunakan di luar turut memberi kesan kepada faktor keselamatan yang perlu dititik beratkan syarikat,” kata Woo.

Bagi organisasi, media storan perlu diberi perhatian khusus kerana ia berupaya menyimpan maklumat besar yang secara tidak langsung mengandungi jumlah data syarikat berganda.

Turut tidak terlepas dari kajian Symantec itu ialah keselamatan syarikat menjadi lebih sukar kerana kekurangan tenaga kerja yang berupaya mengawal kekuatan IT dalam organisasi.

“Melindungi maklumat sekarang lebih mencabar daripada sebelumnya,” kata Woo.

Katanya, syarikat perlu menyediakan blueprint yang melindungi keselamatan prasarana dan maklumat mereka, memeriksa dasar IT, dan mengatur sistem lebih cekap untuk perniagaan.

“Langkah terbabit mampu meningkatkan daya saing mereka di dunia yang memerlukan perniagaan berasaskan maklumat cekap ini,” katanya.

Sementara itu, Pengarah Urusan Symantec Malaysia, Suzie Tan, berkata syarikat perlu bersedia dalam memelihara keselamatan IT kerana ia adalah tanggungjawab hidup mati yang membabitkan urusan perniagaan “Tidak hairan, kajian di Malaysia menunjukkan kebanyakan syarikat bimbang risiko keselamatan yang mampu menjejaskan perniagaan mereka.

“Ia menjadi keprihatinan utama melebihi masalah lain seperti bencana alam, keganasan dan kecurian,” katanya.

Mengukuhkan kenyataan terbabit, kajian dilakukan Symantec itu menunjukkan 100 peratus pegawai IT menumpukan usaha memantapkan keselamatan syarikat dengan menghabiskan masa untuk mengawalnya.

“Dari kaji selidik ke atas 1,780 enterpris di seluruh dunia pada tahun lalu, 100 peratus mengatakan mereka mengalami kerugian siber,” kata Tan.

Beliau mendedahkan syarikat terbabit turut mengalami kebocoran maklumat melalui pencurian harta intelektual, maklumat kad kredit pelanggan atau maklumat kewangan lain dan pencurian maklumat peribadi.

“Secara global, kerugian ini diterjemahkan melalui peningkatan kos kewangan, mengurangkan produktiviti, pendapatan dan kehilangan kepercayaan pelanggan,” katanya.

Di Malaysia, kerugian paling umum dilaporkan adalah kecurian maklumat kad kredit pelanggan, kecurian data peribadi pelanggan, kecurian maklumat kesihatan pelanggan, kecurian data syarikat lain atau kecurian identiti.

“Kecurian maklumat kesihatan pelanggan agak unik mungkin kerana faktor kesihatan penduduk di negara ini yang boleh menguntungkan pihak tertentu,” katanya.

“Bank Commercial Abu Dhabi adalah contoh yang baik dari aspek organisasi yang menempatkan strategi keselamatan berkesan dengan memberi penekanan kepada mengatasi masalah secara proaktif,” kata Woo pula.

Katanya, bank terbabit mempunyai penyelesaian lengkap dan perkhidmatan perlindungan yang beroperasi 24 jam, pemantauan ancaman serta tindak balas.

Symantec mencadangkan organisasi perlu melindungi prasarana mereka dengan melindungi sistem belakang dan memerhatikan persekitaran web.

Selain itu, organisasi perlu membela pelayan dan memulih serta memelihara data sepantas mungkin.

Pentadbir IT perlu melindungi maklumat secara proaktif dengan mengambil pendekatan serius untuk melindungi maklumat dan berinteraksi dengan cekap.

Dengan pendekatan kandungan yang mantap, ia mampu melindungi maklumat dengan mengetahui di mana maklumat sensitif yang mempunyai akses dan bagaimana ia datang atau meninggalkan organisasi anda.

Sumber : Harian Metro

Perkembangan itu membuktikan masyarakat bebas menggunakan sistem khidmat pesanan ringkas (SMS) sebagai satu kaedah berkomunikasi yang diakses menerusi peranti terbabit.

Sayangnya, ia turut mengundang jenayah siber yang cuba mengeksploitasi kemudahan terbabit untuk kepentingan kewangan dengan menghantar SMS palsu atau menipu menggunakan SMS yang dikirim kepada pengguna.

Lebih membimbangkan, masih ramai pula pengguna yang terpedaya berikutan kurangnya kesedaran mengenai masalah ini atau rambang mata dengan tawaran hadiah palsu mengujakan dihantar penyamun digital itu.

Mungkin anda pernah menerima SMS seperti disenaraikan di bawah. Antaranya ialah:

• Dear valued customer. RM70 will be credited into your account. To activate type 7 and send to 10133440257. TQ
• TAHNIAH! ANDA TERPILIH UTK MENERIMA RM50 KREDIT PANGGILAN PERCUMA DARI “CELCOM” SEMPENA (ULANG TAHUN’) SILA TAIP; 10 & HANTAR KE; 10199580629 (PERCUMA) TQ.
• Penambahan baki akaun **** Mid Prepaid anda sebanyak RM5 akan diaktifkan akaun anda, dail 0193000910 atau taip 5 SEND ke 10199993064.TQ.
• Anda mempunyai 9 pesanan suara. Untuk mendengar mesej bersuara ini sila taip 9 dan hantar ke 10132454709.

Senarai terbabit antara SMS yang tidak sah dan cuba mengaburi mata pengguna untuk membalasnya.

Malah, terdapat pengguna kehilangan kredit prabayar sebaik membalas SMS yang diterima mereka.

Salah satu teknik penipuan SMS dilakukan menerusi taktik ‘hoax’ yang mana penghantar SMS dengan sengaja menipu penerima agar percaya kepada sesuatu yang nyata padahal sebenarnya ia hanya khayalan semata-mata.

SMS hoax dilakukan menggunakan mesej sebenar, tetapi menipu dalam konteks atau perkataan yang dimuatkan dalam SMS terbabit.

Contohnya, pengguna akan menerima SMS yang meminta mereka menghantar maklumat kepada 10 orang lain bagi menerima ganjaran tertentu yang langsung tidak wujud.

Masalah penipuan SMS melalui taktik hoax tidak tertumpu di negara ini semata-mata, malah ia tersebar meluas di seluruh dunia terutama selepas peningkatan penggunaan telefon bimbit di kalangan masyarakat.

Gergasi telekomunikasi Australia, Telstra misalnya mengingatkan pengguna agar berhati-hati dengan mesej dalam SMS yang menjanjikan penghantaran SMS percuma kepada pelanggan mereka.

Ia berikutan gejala penghantaran e-mel palsu secara besar-besaran yang memberitahu penerima bahawa mereka akan menerima SMS percuma selama satu bulan sebagai ganjaran untuk menyampaikan mesej kepada lapan orang lain.

Malah tahun lalu, penipuan serupa berlaku di Vietnam apabila ribuan pelanggan sebuah syarikat telekomunikasi menerima SMS yang memberi harapan palsu bagi menerima 90 dong (mata wang Vietnam).

SMS hoax itu mirip dengan sejumlah e-mel hoax termasuk Siemens Giveaway Hoax yang meminta orang ramai meneruskan penghantaran e-mel kepada lapan orang untuk mendapatkan telefon Siemens baru pada suatu ketika dulu.

Satu lagi taktik menggunakan yang sering dikaitkan dengan jenayah SMS dihasilkan melalui kejuruteraan sosial yang menyamai teknik ‘Phishing’ iaitu ‘Smishing’.

Untuk makluman, Smishing diringkaskan daripada perkataan ‘SMS phishing’ yang dihantar kepada pengguna.

Seperti phishing, smishing menggunakan SMS pada telefon bimbit untuk memancing pengguna mendedahkan maklumat peribadi mereka bertujuan memerangkap individu yang tidak arif mengenai teknologi.

Kaedah yang digunakan untuk benar-benar ‘menangkap’ maklumat pengguna atau menghubungkan SMS yang dibuka ke laman web tertentu secara automatik sebelum ‘mengorek’ data pengguna.

Menyedari penipuan SMS masih belum berhenti dan semakin berleluasa di negara ini, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) akan memulakan langkah tegas yang bertujuan mengekang penyebaran SMS palsu.

Kajian terbaru yang dikeluarkan Forum Pengguna Malaysia (CFM) menunjukkan SMS tidak dilanggan menguasai 69 peratus daripada sejumlah 97 aduan yang diterima berhubung penyalahgunaan SMS pada 2009.

Manakala penipuan SMS mencatatkan angka 13 peratus selain SMS tidak diundang serta SMS promosi masing-masing sebanyak tujuh peratus.

Lebih membimbangkan, jumlah purata bulanan kes sedemikian mencatatkan peningkatan 100 peratus dari lapan kes sebulan tahun lalu kepada 16 kes sebulan tahun ini.

CFM mendedahkan, pemantauan SMS meliputi mesej tidak dilanggan yang menawarkan pindah turun video lucah, mempromosikan ubat kuat seks lelaki, makluman memenangi sesuatu serta promosi menarik pindah turun masa berbual dengan menawarkan kredit masa berbual serta SMS yang bersifat samar-samar.

Selain itu, CFM turut mengesan SMS yang mempromosikan perkhidmatan pindah turun dengan caj tersembunyi dalam kebanyakan SMS biasa yang tidak diundang.

Tahun lalu, CFM menerima sejumlah 1,331 aduan tahun lalu di seluruh negara.

Mulai Julai ini, penyedia perkhidmatan aplikasi dan kandungan tidak akan terlepas jika mereka didapati bersalah menyalahgunakan teknologi SMS.

Menurut Pengarah Jabatan Pematuhan SKMM, Sharizan Abdul Aziz, tindakan undang-undang akan diambil ke atas syarikat terbabit sebaik saja Akta (Pindaan) Komunikasi dan Multimedia dikuatkuasakan.

“Buat masa ini, kami mendapati terdapat syarikat kecil yang menyalahgunakan perkhidmatan SMS,” katanya.

Beliau memaklumkan, antara hukuman dikenakan termasuk penjara yang mampu menjadi pencegah kepada syarikat kecil selain kemungkinan berhadapan dengan penutupan perniagaan.

“Tindakan tegas dilakukan turut menjejaskan reputasi syarikat terutama syarikat penyenaraian awam yang mungkin kehilangan keyakinan di kalangan pemegang saham dan pelabur mereka,” katanya.

Sharizan turut menasihatkan masyarakat agar lebih bijak menjadi pengguna dengan meneliti maklumat SMS diterima dan tidak mempercayainya bulat-bulat.

Bagi syarikat telekomunikasi pula, mereka mengambil langkah berjaga-jaga dengan memaklumkan kepada pengguna mengenai penipuan yang kerap berlaku di talian masing-masing.

Celcom Axiata Berhad (Celcom) menasihatkan ingin pelanggan untuk berhati-hati serta mengabaikan SMS yang menjanjikan ganjaran dan hadiah wang tunai.

• Terdapat SMS yang menggunakan nama syarikat terbabit untuk mengaut keuntungan dan Celcom menyarankan pengguna tidak membalas SMS diterima seperti:
• TAHNIAH. Simcard Anda Memenangi hadiah Cek Tunai RM20,000 dari peraduan CELCOM. Sila hubungi Call Centre : 006285656242229. Terima kasih
• Pengumuman diri PETRONAS Mlys, TAHNIAH! Sim Card Anda tlh memenangi undian bertuah Cek tunai RM10000 Sila hubungi: 006281519347178 Terimakasih
• TAHNIAH! Simcard anda telah memenangi hadiah cek tunai RM20,000. Plus reload kredit RM250 dari peraduan CELCOM. sila dail Call Center 00628565251247. terima kasih.

Dalam kenyataannya, Celcom mengingatkan pelanggan mereka untuk tidak melayan sebarang SMS yang menjanjikan wang tunai sebagai hadiah selain mengabaikan nombor telefon antarabangsa bermula dengan 00xxxxxxxxxxx.

Hanya SMS dari Celcom 12302 atau Xpax saja yang digunakan secara rasmi manakala pengguna yang mendapat SMS meragukan perlu menghubungi perkhidmatan pelanggan di talian 1-300-111-000.
Maxis Berhad (Maxis) pula melancarkan kempen ‘Do Not Disturb’ yang mengutamakan privasi pelanggan bagi menangani SMS ‘Spam’ yang diterima.

Syarikat terbabit memasang aplikasi Anti-Spam pada platform mereka yang bertindak sebagai ‘firewall’ menghalang spam berdasarkan kata kunci pengenalan.

Setiap aduan daripada pelanggan akan diselidiki dan berdasarkan penemuan kata kunci dari SMS spam terbabit, ia akan disekat daripada mengakses telefon pelanggan Maxis pada masa depan.

Menurut kenyataan Maxis, SMS Spam yang tidak dikenali biasanya bermesejkan pemasaran atau menawarkan hadiah wang palsu.

SMS spam akan dihantar keluar kepada ribuan pelanggan pada waktu tertentu.

Dalam kebanyakan kes, SMS spam akan dihantar tanpa kelulusan daripada salah satu pelanggan atau pembekal seperti mesej di bawah:

• “Tahniah! Cek simcard anda Memenangi Tunai RM20, 000 Dari H0TLINK. Sila hubungi Call Centre: 006281388386555 www.hotlïnk.com.my”
• “Selamat! Kad SIM anda telah memenangi hadiah wang tunai RM20, 000 daripada Hotlink. Sila hubungi Call Centre: 006281388386555 www.hotlïnk.com.my “

DiGi Telecommunications Sdn Bhd (DiGi) pula menyenaraikan SMS yang dikategorikan palsu mengaitkan nama syarikat telekomunikasi itu untuk mendapatkan keuntungan. Antaranya:

• “Tahniah simcard Anda telah menangi Cabutan bertuah daripada ‘DiGi’ wang tunai, RM17,000,00 sila_hub Office; 014.359-0874 terima kasih, Pengirim: DiGi”
• “Tahniah SIM CARD ANDA MEMENANGI HADIAH CEK TUNAI RM9,000 CARI PERADUAN ‘DIGI’ SILA HUBUNGI KHIDMAT PELANGGAN : 006281904077791. TERIMA KASIH.
• “Tahniah simcard anda memenangi hadiah Cek Tunai dari RM5000 dari AFM Akademi Fantasia Malaysia. Sila hubungi 006281334093111/ 00628133615011 .”
• “congratulations!!! Anda memenangi CEK TUNAI RM11,000.00 dari DiGi. Info sila hubungi perkhidmatan DiGi 006281339662763. http://www.digi.com.my”
• “You have just won RM9000! You just need to deposit RM1000 cash into this account and the RM9000 will be yours. Bank account xxxxxxxx.”
• “Congratulations! SIM Card Anda Telah Berjaya Memenangi BONUS Cek Bertuah RM15,000 Dari PETRONAS, Sila Call Di Talian 006281319779888 Terima Kasih.”
• “Forward from +60160000015 this is DiGi special gift for every DiGi user. Just send this message to another 10 DiGi user and you’ll get RM50 free automatic.”
• “DiGi TELECOMMUNICATIONS SDN BHD, Tahniah!! Simcard Anda dapat bonus RM17,000, untuk keterengan lanjut sula dil telefon 00006285693774357. Terima kasih.” from +6281514324217
• “My number Prepaid Anda dapat bonus RM 14.000. >From astro MLYS. Sila dail number office: 0062817705397 Terima kasih.”
• “My Prepaid Anda berjaya Memenangi Cek, Rm14,000, From astro MALAYSIA. Sila dial number talian 0061817705397. Terimakasih”
• “+60162999902 : DiGi is celebrating over 900,000 DiGi holder! Send this message to 9 DiGi holder, you’ll receive RM50 free into your cellphone!”
• “Congratulation Anda dapat bonus RM17,000 from “KLCC COMMU” sila dail number office, 006285888288549. T’rimahkasih.” A number: +6281511014036
• “TAHNIAH!! Sim Card, anda memenangi Peraduan, dari “AKADEMI-FANTASY”. Wang Tunai RM17,000 Information sila Call; 006285880300678 Terima kasih. Pengirim; DiGi”
• “TAHNIAH.Simcard Anda Memenangi hadiah cek tunai RM20,000 plus Reload credit 250 dari peraduan DIGI. Sila hubungi Call Center : 006281342141555 Terima kasih.”
• “TAHNIAH! Prepaid anda Berjaya memenangi cek RM17.000, – Dari ASTRO MALAYSIA Sila dial number talian office : 006285885788571 Terima Kasih. “
• “Congratulations Sim-Card anda Telah Bertuah Memenangi Hadiah Utama wang tunai RM.30.000,00 dr “PETRONAS PRIMAS KLCC” Sila/call/tel 014 3593234 Terima Kasih.”
• “Congratulations!!! Anda memenangi 1 buah kereta dari DiGi. Info sila hubungi perkhidmatan DiGi 006281399994933. http://www.digi.com.my.”
• “*Happy New Year 2009* get a phone promo price by visit our 1st Melaka “Biz Phone Cafe”. http://www.number94u.com From:SOS Telecommunication (Bacang,Melaka)”

DiGi menasihatkan pengguna agar mengabaikan sebarang SMS yang menjanjikan hadiah wang tunai atau sebarang hadiah dari sumber tidak diketahui.

Ketua Perkhidmatan Pelanggannya, Christina Ng, mengatakan mesej terbabit tidak dihantar DiGi dan menyarankan pelanggan untuk melaporkan dan memadam mesej yang diterima.

“DiGi tidak mengiktiraf surat berantai dengan gaya mesej spam ini. Kami berharap pelanggan kami tidak mudah tertipu,” katanya.

Ng menambah, pelanggan DiGi boleh menghubungi perkhidmatan pelanggan di talian 016-2211800 atau www.digi.com.my untuk mengesahkan dan melaporkan mesej mencurigakan yang diterima.

Bank Negara Malaysia (BNM) pula meminta orang ramai berwaspada apabila menerima SMS yang mendakwa dari BNM atau mana-mana bank perdagangan.

“BNM tidak pernah meminta sebarang maklumat perbankan peribadi daripada orang ramai sama ada melalui SMS mahupun panggilan telefon.

“Berdasarkan aduan yang diterima BNM kebelakangan ini, terdapat peningkatan kejadian panggilan telefon atau SMS palsu kepada orang ramai yang tidak mengetahui kegiatan ini bagi mendapatkan maklumat perbankan peribadi mereka dengan tujuan mengambil wang akaun mangsa,” katanya.

Orang ramai yang menerima khidmat pesanan ringkas (SMS) dengan tawaran hadiah lumayan diminta melaporkan segera ke Jabatan Pasukan Tindak Balas Kecemasan Siber Malaysia (MyCERT) di talian 03-89926969 atau SMS 019-2813801.

Untuk menghindari penipuan SMS, anda harus berhati-hati mendedahkan nombor telefon anda walau di mana anda berada.

Apabila anda mengisi borang pendaftaran, pastikan membaca syarat dan terma sebelum mendedahkan nombor telefon anda.

Sebahagian besar syarikat terkemuka dan perkhidmatan rasmi akan meminta izin untuk mendedahkan butiran anda kepada pihak ketiga untuk tujuan pemasaran.

Meskipun banyak pihak mengambil langkah berjaga-jaga dalam menangani masalah penipuan SMS ini, pengguna sendiri perlu mengambil langkah bijak dengan menyelidik SMS yang diterima selain memastikan keselamatan nombor telefon anda.

Sumber : Harian Metro

Spyware
Spyware pula merujuk kepada apa-apa perisian yang melaksanakan sesuatu tugas atau proses yang berjalan tanpa pengetahuan pengguna. Spyware amat merbahaya berbanding Adware kerana proses tersebut mungkin digunakan untuk mengumpul maklumat-maklumat sensitif yang terdapat di dalam komputer anda. Sebaik sahaja spyware terpasang di dalam komputer, program atau proses tersebut akan memantau pengguna di Internet dan menghantar maklumat-maklumat anda secara senyap kepada pemilik perisian tersebut atau kepada pihak ketiga. Anda perlu berhati-hati kerana spyware mampu mengumpul maklumat-maklumat sensitif seperti alamat email, kata laluan atau nombor kad kredit anda.

Spyware boleh dikategorikan sebagai perisian jahat dan ia biasanya digunakan oleh usahawan-usahawan internet yang menjalankan perniagaan secara online. Oleh itu anda perlu berhati-hati apabila menyertai sesuatu program atau memuat turun perisian yang tidak diketahui puncanya. Jika diteliti, spyware boleh juga disamakan dengan program-program Trojan Horse di mana ia akan dipasangkan ke dalam komputer tanpa persetujuan pengguna.

Cara Spyware bekerja sama seperti mana Adware. Sebaik sahaja dimuatkan ke dalam memori, spyware akan memantau aktiviti pengguna dan mengumpul maklumat anda dan menjualnya kepada pihak-pihak lain.

Oleh kerana spyware wujud dalam bentuk executable, ia boleh juga memantau ‘keystroke’, mencari sesuatu fail di dalam cakera keras, mengintip aplikasi lain seperti program chat dan Microsoft Word, memasang program tertentu, membaca cookies, menukar alamat Home Page dan banyak lagi perkara-perkara lain yang boleh berlaku tanpa disedari.

Terdapat beberapa langkah-langkah yang boleh diambil untuk mengelakkan Spyware. Cara terbaik untuk menghalang spyware ialah dengan tidak melayari laman-laman web yang tidak diketahui umpamanya laman-laman web lucah dan juga biasakan diri anda untuk membaca ‘License Agreement’ sebelum memuat turun sesuatu program freeware atau shareware kerana syarikat-syarikat perisian komersial boleh juga memasang spyware dengan syarat ia dimaklumkan terlebih dahulu kepada pengguna melalui dokumen persetujuan lesen perisian tersebut.

Bagi mengesan kehadiran spyware, anda boleh melihat perubahan ketara pada sistem anda seperti berubahnya alamat Home Page pada pelayar web, dan juga anda boleh melihat beberapa toolbar ekstra yang muncul secara tiba-tiba pada pelayar web walaupun anda tidak pernah memasangnya sebelum ini. Penambahan pada senarai favorites juga salah satu tanda-tanda yang dimaksudkan. Selain itu jika skrin komputer anda menghasilkan ‘pop-up’ tetingkap secara tiba-tiba juga menunjukkan komputer anda telah dijangkiti Spyware.

Amat penting sekali bagi anda untuk memastikan komputer anda bebas dari Spyware lebih-lebih lagi jika komputer anda disambungkan ke Internet. Gunakan perisian anti-spyware yang terdapat di pasaran. Bagi pengguna di rumah anda boleh mencuba perisian Anti-Spyware seperti:

Microsoft Defender
Lavasoft Ad-Aware

Bagi tujuan perniagaan, anda boleh menggunakan penyelesaian secara hardware dengan menggunakan:

Firewall Barracuda

Sumber : http://www.ilmuit.com

Seperti yang telah diperkatakan, virus sebenarnya adalah program komputer, jadi ia memerlukan bahasa aturcara untuk menulisnya.
Virus kerapkali ditulis menggunakan bahasa aturcara;

i. Assembly Languages
ii. Basic
iii. C Language
iv. Pascal
v. Visual Basic
vi. Java script

Keupayaan Virus

Sehingga kini terdapat lebih dari 10,000 jenis virus dan variasinya di seluruh dunia. Malah setiap hari tidak kurang dari 10 jenis virus baru ditemui. Dengan jumlah itu adalah agak mustahil untuk mengatakan bahawa komputer kita tidak akan dijangkiti walaupun sekali !.

Terdapat pelbagai kemusnahan yang dilakukan oleh virus, antaranya ;

i. Memformat Harddisk = Michelangelo, Black Monday, Dark Avenger
ii. Melakukan operasi tergantung (hang) = Stoned
iii. Memperlahankan prestasi komputer = Slow, Jerusalem
iv. Memberi mesej grafik = Ambulance, PingPong,
v. Memulakan semula komputer (reboot) = Aircop, Pendang
vi. Mencetak mesej = Print Screen, Ifrit

Walaupun terdapat virus yang hanya memaparkan mesej dan tidak melakukan kemusnahan, namun ia tetap dianggap menggangu pengguna.

Terdapat pelbagai negara yang menjadi negara penulis virus antaranya;

Bulgaria
Canada
Germany
Israel
Poland
Indonesia
USA
Russia dan sebagainya

Jenis Virus mengikut Sistem Operasi

Virus berbeza dari segi sistem operasi, misalnya virus untuk sistem operasi Apple tidak akan menyerang sistem operasi Dos atau Windows begitu juga virus untuk sistem operasi Linux. Terdapat juga virus untuk sistem komputer tangan seperti sistem pengoperasi Palm, Windows CE, Symbian dan lain-lain.

Kelemahan

Terdapat beberapa kelemahan dalam sistem pengoperasian Windows antaranya ialah gangguan virus, penggodam, worm, dan lain-lain.

Kelebihan

Didalam sistem pengoperasian Microsoft Windows terdapat banyak kelebihan terutamanya dalam Windows XP (SP2). Windows XP SP2 utamakan aspek keselamatan :

10 kelebihan SP2

1. Membantu melindungi PC daripada fail sisipan yang merbahaya. Caranya, dengan mengingatkan anda terhadap mana-mana fail sisipan yang mungkin tidak selamat. SP2 membantu melindungi PC daripada virus-virus yang boleh merebak melalui Internet Explorer, Outlook Express, dan Windows Messenger.
2. Menambah baik ciri perlindungan aspek “privacy” anda terutamanya apabila berada di dalam web. SP2 membantu melindungi maklumat persendirian anda dengan menggunakan ketetapan keselamatannya yang melindungi PC anda daripada fail dan kandungan yang dipindah terima melalui Internet Explorer.
3. Menghindari pindah terima yang berpotensi tidak selamat. Pemantauan pindah terima Internet Explorer dan Internet Explorer Information Bar akan mengingatkan anda mengenai pindah terima yang mungkin merbahaya di samping memberikan anda pilihan untuk menyekat fail-fail yang mungkin berniat jahat.
4. Mengurangkan gangguan tetingkap “pop-up”. Ciri baru SP2 yang dinamakan Internet Explorer Pop-Up Blocker bakal menjadikan pelayaran Internet anda lebih menyeronokkan. Caranya dengan membantu anda mengurangkan iklan-iklan yang tidak diingini dan kandungan yang muncul apabila melayari web.
5. Menyediakan perlindungan firewall sejak PC anda dimulakan sehingga PC dimatikan. SP2 diengkapi dengan Firewall Windows dalaman yang berkuasa dan pada asasnya sedia diaktifkan. Ini membantu melindungi Windows XP daripada pelbagai virus dan cecacing yang boleh merebak menerusi Internet.
6. Menyediakan pusat kawalan keselamatan yang lebih baik. SP2 dilengkapi pusat kawalan keselamatan lebih baik yang dikenali sebagai Windows Security Center. Pusat ini membolehkan anda melihat status keselamatan dengan mudah dan mengurus ketetapan utama keselamatan pada satu tempat yang selesa.
7. Menyediakan kemaskini keselamatan yang mudah. Penambah baikan terhadap ciri Automatic Updates Windows XP telah memudahkan lagi proses untuk mengemaskini Windows. Selain itu, teknologi baru juga ditambah untuk membantu pengguna internet “dial-up” memindah terima kemaskini dengan lebih efisyen.
8. Menyediakan perlindungan terhadap alamat e-mel. SP2 juga telah membuat penambah baikan terhadap aplikasi Outlook Express dalam usaha untuk mengurangkan kemasukan e-mel yang tidak dikehendaki. Caranya, dengan membataskan kemungkinan alamat e-mel anda dieksplotasi oleh penghantar spam.
9. Mencegah kelumpuhan (crash) akibat pemasangan perisian tambahan pelayar Web. Ciri baru Add-On Manager di dalam Internet Explorer memudahkan anda melihat dan mengawal perisian tambahan. Ini dikatakan dapat mengurangkan berlakunya kelumpuhan dan anda boleh melayari web dengan bebas.
10. Memudahkan penggunaan wayarles. SP2 terus menyokong penggunaan wayarles dengan memudahkan lagi proses untuk mencari dan berhubung dengan rangkaian wayarles di rumah atau dalam perjalanan.

1. Perisian Sistem (System Software)

• mengandungi beberapa jenis perisian bekerjasama untuk membantu pengguna komputer menggunakan sistem komputer dengan efektif.

• diperlukan oleh komputer untuk mengurus sumbernya

• membenarkan CPU berkomunikasi dengan peralatan Input/Output

• merupakan penghubung di antara sistem aplikasi dengan komputer

• sebagai penterjemah bahasa supaya kod perisian aplikasi dapat difahami

• contoh : sistem operasi (Windows, Linux)

2. Perisian Aplikasi (Application Software)

• perisian yang direka untuk kegunaan pengguna

• contoh : MS Office (Word, Excel, PowerPoint)

• perisian freeware, shareware dan sumber terbuka termasuk dalam kategori ini juga