Ancaman Keselamatan Sistem Komputer – Keselamatan komputer merujuk kepada perlindungan sistem komputer dan maklumat daripada pencerobohan, kerosakan, atau pengubahsuaian yang tidak sah, serta ancaman bencana alam. Ia melibatkan langkah-langkah untuk memastikan kerahsiaan, integriti, dan ketersediaan data.
Ancaman keselamatan komputer merangkumi apa-apa tindakan, kejadian, atau keadaan yang boleh menyebabkan kerosakan, akses tidak sah, atau gangguan kepada sistem komputer, rangkaian, atau data yang disimpan di dalamnya. Ancaman ini boleh datang dari pelbagai sumber seperti perisian hasad (malware), serangan siber, penipuan dalam talian, dan pencerobohan data.
Berikut adalah penjelasan terperinci yang telah dirangkum oleh loginmasuk.my.
Jenis Ancaman Keselamatan Komputer
Mengikut takrifan yang didefinisikan oleh Government Computer Emergency Response Team (GCERT) Bahagian Pembangunan Perkhidmatan Gunasama, Infrastruktur dan Keselamatan ICT (MAMPU), terdapat beberapa jenis ancaman pencerobohan yang perlu diberi perhatian, antaranya:
Pelanggaran Dasar (Violation of Policy)
Penggunaan aset ICT untuk kebocoran maklumat dan/atau mendapatkan maklumat yang melanggar Dasar Keselamatan ICT. Ini termasuk penyalahgunaan hak akses untuk tujuan yang tidak dibenarkan.
Penghalangan Penyampaian Perkhidmatan (Denial of Services)
Ancaman terhadap keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan kepada pengguna sistem. Ini melibatkan sebarang tindakan yang menghalang sistem daripada berfungsi secara normal, termasuk serangan Denial of Services (DoS), Distributed Denial of Service (DDoS), dan sabotaj.
Pencerobohan (Intrusion)
Menggunakan dan mengubahsuai ciri-ciri perkakasan, perisian, atau komponen sistem tanpa pengetahuan, arahan, atau persetujuan pihak yang berkenaan. Ini termasuk capaian tanpa kebenaran, pencerobohan laman web, kerosakan sistem (system tampering), pindaan data (modification of data), dan pengubahsuaian konfigurasi sistem.
Pemalsuan (Forgery)
Pemalsuan dan penyamaran identiti, seperti dalam penghantaran emel, penyalahgunaan identiti, pencurian maklumat (information theft/espionage), dan penipuan (hoaxes).
Spam
Emel yang dihantar ke akaun emel orang lain oleh penghantar yang tidak dikenali dalam jumlah besar dan secara berulang. Spam menyebabkan kesesakan rangkaian dan memperlahankan tindak balas sistem.
Kod Berniat Jahat (Malicious Code)
Perkakasan atau perisian yang dimasukkan ke dalam sistem tanpa kebenaran untuk tujuan pencerobohan. Ini termasuk serangan virus, trojan horse, worm, spyware, dan sebagainya.
Gangguan/Ancaman (Harassment/Threats)
Gangguan dan ancaman melalui emel, surat, atau medium lain yang bertujuan untuk menyusahkan atau mengancam individu atas sebab-sebab peribadi.
Percubaan/Pencerobohan/ Pengumpulan Maklumat (Attempts/Hacks Threats/Information Gathering)
Percubaan (sama ada berjaya atau tidak) untuk mengakses sistem atau data tanpa kebenaran. Ini termasuk spoofing, phishing, probing, war driving, dan scanning.
Kehilangan Fizikal (Physical Loss)
Kehilangan capaian dan kegunaan aset ICT disebabkan oleh kerosakan, kecurian, atau kebakaran berpunca dari ancaman pencerobohan.
Terdapat pelbagai jenis ancaman yang sering berlaku kepada sistem dan rangkaian komputer. Memahami ancaman-ancaman ini adalah penting untuk merancang dan melaksanakan langkah-langkah keselamatan yang berkesan.
Contoh Ancaman Keselamatan Komputer
Ancaman keselamatan komputer adalah sebarang keadaan, kejadian, atau tindakan yang boleh menjejaskan kerahsiaan, integriti, dan ketersediaan sistem komputer serta maklumat yang ada padanya. Ancaman ini boleh datang dalam pelbagai bentuk dan dari pelbagai sumber, sama ada secara sengaja atau tidak sengaja. Berikut adalah 10 contoh ancaman keselamatan komputer yang sering berlaku:
Malware
Malware adalah perisian hasad seperti virus, cecacing (worm), trojan horse, ransomware, spyware, dan adware yang direka untuk merosakkan, mengganggu, atau mendapatkan akses tidak sah ke sistem komputer. Malware boleh tersebar melalui lampiran e-mel, muat turun perisian yang tercemar, atau iklan dalam talian berbahaya. Apabila dijangkiti, malware boleh mencuri data sensitif, merosakkan fail sistem, atau menyebabkan gangguan operasi yang ketara. Pada tahun 2020, malware menyumbang 21.8% daripada jumlah insiden keselamatan siber di Malaysia, dengan laporan menunjukkan peningkatan dalam serangan siber yang melibatkan pelbagai jenis malware.
Serangan Rangkaian
Serangan rangkaian melibatkan cubaan untuk mengeksploitasi kelemahan dalam rangkaian komputer, seperti serangan penafian perkhidmatan (DDoS), pengimbasan port, serangan man-in-the-middle, dan serangan injeksi SQL (SQL injection). Serangan ini bertujuan untuk mengganggu atau melumpuhkan perkhidmatan, mencuri data yang dihantar melalui rangkaian, atau mendapatkan akses tidak sah ke sistem yang terhubung. Malaysia mengalami peningkatan sebanyak 45.45% dalam serangan DDoS pada suku ketiga 2020, menunjukkan kesan besar terhadap operasi perniagaan dan potensi kerugian kewangan.
Kejuruteraan Sosial
Kejuruteraan sosial melibatkan manipulasi psikologi untuk memperdaya pengguna agar mendedahkan maklumat sensitif atau melakukan tindakan yang memudaratkan keselamatan. Ini termasuk phishing, pretexting, dan baiting, di mana penyerang menggunakan teknik manipulasi untuk mendapatkan maklumat seperti kata laluan atau butiran akaun bank melalui e-mel, panggilan telefon, atau media sosial.
Ancaman Dalaman
Ancaman dalaman merujuk kepada ancaman yang datang dari dalam organisasi, seperti pekerja atau bekas pekerja yang menyalahgunakan akses mereka untuk mencuri data atau menyebabkan kerosakan. Pelaku mungkin mempunyai motif seperti kemarahan atau keuntungan peribadi. Kawalan keselamatan seperti pemisahan tugas dan pemantauan aktiviti pengguna penting untuk mengurangkan risiko ini.
Kehilangan atau Kecurian Peranti
Kehilangan atau kecurian peranti seperti komputer riba, telefon pintar, atau pemacu USB boleh mendedahkan data sensitif jika peranti tersebut tidak dilindungi dengan kata laluan atau penyulitan. Langkah-langkah keselamatan termasuk penyulitan peranti dan keupayaan untuk memadamkan data dari jauh adalah penting untuk melindungi maklumat dalam kes kehilangan atau kecurian.
Kelemahan Perisian
Kelemahan atau pepijat dalam perisian membolehkan penggodam mengeksploitasi dan mendapatkan akses tidak sah ke sistem. Kelemahan ini boleh berlaku akibat kesilapan pengekodan, kekurangan pengujian, atau konfigurasi yang tidak selamat. Pengemaskinian dan tampalan keselamatan yang kerap penting untuk mengatasi kerentanan ini.
Bencana Alam dan Gangguan Fizikal
Bencana alam seperti kebakaran, banjir, dan gempa bumi boleh merosakkan infrastruktur fizikal yang menyokong sistem komputer, menyebabkan gangguan perkhidmatan dan kehilangan data. Rancangan kesinambungan perniagaan dan pemulihan bencana perlu untuk melindungi data dan memastikan pemulihan yang cepat.
Serangan Berasaskan Web
Serangan berasaskan web melibatkan ancaman yang mengeksploitasi kelemahan dalam aplikasi web, seperti serangan cross-site scripting (XSS), cross-site request forgery (CSRF), dan injeksi. Serangan ini mensasarkan laman web dan aplikasi dalam talian untuk mencuri data, memanipulasi kandungan, atau mengambil alih akaun pengguna. Amalan pembangunan yang selamat dan pengujian keselamatan yang kerap adalah penting untuk melindungi daripada serangan ini.
Ancaman Peranti Mudah Alih
Ancaman keselamatan peranti mudah alih termasuk malware mudah alih, aplikasi berbahaya, dan risiko daripada Wi-Fi awam yang tidak selamat. Peranti mudah alih yang dijangkiti atau terdedah kepada ancaman ini boleh menyebabkan kecurian data atau pengambilalihan kawalan peranti. Dasar keselamatan mudah alih dan kesedaran pengguna adalah penting untuk melindungi data pada peranti mudah alih.
Kecuaian Pengguna
Kecuaian pengguna seperti menggunakan kata laluan yang lemah, klik pada pautan atau lampiran yang mencurigakan, atau berkongsi maklumat sensitif tanpa berhati-hati boleh membolehkan penyerang mendapatkan akses tidak sah. Latihan kesedaran keselamatan yang berterusan dan budaya keselamatan yang kukuh dalam organisasi penting untuk mengurangkan risiko yang berkaitan dengan kecuaian pengguna.
Bacaa Juga : Fung OAuth
Kesan Negatif Yang Dihadapi daripada Ancaman Keselamatan Komputer
Ancaman keselamatan komputer dapat memberikan pelbagai kesan negatif yang serius kepada individu, organisasi, dan masyarakat secara keseluruhan. Berikut adalah tujuh impak utama dari ancaman keselamatan komputer:
1. Kehilangan Data dan Maklumat Sensitif
Pendedahan atau kecurian data penting seperti maklumat peribadi, rekod kesihatan, atau butiran kewangan dapat mengakibatkan pencurian identiti, penipuan, dan kerosakan terhadap reputasi. Kehilangan data kritikal boleh mempengaruhi operasi perniagaan, mengurangkan produktiviti, dan menyukarkan penyampaian perkhidmatan kepada pelanggan.
2. Gangguan Kepada Operasi dan Produktiviti
Serangan siber seperti DDoS atau jangkitan malware boleh menyebabkan gangguan besar terhadap operasi perniagaan, mengakibatkan masa henti sistem, penurunan produktiviti, dan kerugian pendapatan. Proses pemulihan dari insiden keselamatan ini sering memerlukan masa dan sumber yang banyak, yang boleh mengalihkan tumpuan dari aktiviti utama perniagaan.
3. Kerugian Kewangan
Insiden keselamatan siber boleh mengakibatkan kerugian kewangan secara langsung, seperti kecurian wang, bayaran tebusan untuk ransomware, atau denda akibat pelanggaran data. Kos tambahan termasuk perbelanjaan untuk pemulihan, kehilangan peluang perniagaan, dan kerosakan reputasi yang boleh mengakibatkan pengurangan pelanggan atau penurunan nilai saham.
4. Kemerosotan Reputasi dan Kepercayaan Pelanggan
Pelanggaran data atau insiden keselamatan yang serius boleh merosakkan reputasi organisasi dan menghakis kepercayaan pelanggan. Kehilangan keyakinan ini boleh menyebabkan pengurangan dalam perniagaan, penamatan kontrak, atau tindakan undang-undang yang merugikan organisasi dari segi kewangan dan imej.
5. Risiko Undang-undang dan Pematuhan
Kegagalan dalam melindungi data sensitif atau mematuhi peraturan perlindungan data boleh mengakibatkan tindakan undang-undang, denda, dan penalti yang besar. Organisasi mungkin berdepan dengan litigasi, siasatan pengawalseliaan, atau keperluan untuk memberitahu individu yang terjejas, yang boleh merugikan kewangan dan reputasi mereka.
6. Ancaman Terhadap Keselamatan Nasional
Serangan siber ke atas infrastruktur kritikal, agensi kerajaan, atau institusi kewangan boleh mengancam keselamatan nasional dan kestabilan ekonomi. Kegiatan pengintipan siber, pencerobohan sistem, atau pencurian harta intelek boleh mengurangkan daya saing negara dan menyebabkan kehilangan kelebihan strategik.
7. Kesan Psikologi Kepada Mangsa Buli Siber
Mangsa jenayah siber seperti buli siber, penganiayaan dalam talian, atau eksploitasi seksual boleh mengalami tekanan emosi, kemurungan, dan trauma psikologi yang mendalam. Insiden keselamatan ini juga boleh menimbulkan stres dan kebimbangan di kalangan pekerja, menjejaskan moral dan kesejahteraan di tempat kerja.
Memahami kesan-kesan ini adalah penting untuk merancang dan melaksanakan strategi keselamatan yang efektif serta memastikan perlindungan yang menyeluruh terhadap sistem komputer dan maklumat.
Langkah-langkah untuk menguruskan ancaman komputer merangkumi
Pengawalan keselamatan komputer yang melibatkan perlindungan sistem komputer dan maklumat daripada ancaman seperti pencerobohan yang tidak sah, kerosakan akibat pencerobohan, pemusnahan atau pengubahsuaian yang tidak sah, serta kesan malapetaka semulajadi.
Berikut adalah 11 langkah keselamatan komputer yang boleh diambil:
- Kata Laluan (Password): Menggunakan kata laluan yang kuat untuk melindungi akaun.
- Email: Menyaring dan menguruskan e-mel untuk mengelakkan phishing atau serangan malware.
- Pasang Perisian Anti Virus: Menggunakan perisian antivirus untuk melindungi komputer daripada virus dan perisian hasad.
- Firewall: Mengaktifkan firewall untuk menghalang akses yang tidak sah ke rangkaian.
- Buang Perisian Lama (Uninstall): Menghapuskan perisian yang tidak lagi digunakan untuk mengurangkan risiko keselamatan.
- Kawalan Capaian: Menguruskan hak akses untuk memastikan hanya pengguna yang sah boleh mengakses data tertentu.
- Salinan Fail (Backup File): Membuat salinan sandaran fail untuk melindungi data daripada kehilangan.
- Kemaskini Perisian: Menyediakan kemas kini perisian secara berkala untuk melindungi daripada kelemahan keselamatan.
- Kawalan Rangkaian: Memantau dan menguruskan rangkaian untuk mengelakkan ancaman keselamatan.
- Capaian Data: Mengawal akses kepada data penting untuk mencegah penyalahgunaan.
- Perancangan Pemulihan Bencana: Menyediakan pelan untuk memulihkan sistem dan data selepas kejadian yang tidak diingini.
Rancangan Pemulihan Bencana
Rancangan Pemulihan Bencana adalah langkah penting untuk memastikan kesinambungan operasi selepas kejadian yang tidak diingini, walaupun salinan sandaran telah dibuat. Beberapa aspek penting dalam rancangan ini adalah:
Rancangan Kecemasan (Emergency Plan):
Merupakan langkah-langkah yang perlu diambil jika berlaku gangguan. Ini termasuklah prosedur keselamatan untuk melindungi pengguna dan maklumat. Rancangan ini perlu merangkumi tindakan segera yang harus dilakukan, pihak yang perlu dihubungi, dan langkah-langkah untuk memastikan keselamatan data serta melindungi kepentingan organisasi.
Rancangan Sandaran (Backup Plan):
Menyediakan perancangan untuk membuat salinan data, sama ada keseluruhan atau sebahagian sahaja. Rancangan ini memastikan bahawa data yang penting boleh dipulihkan dengan cepat dan berkesan setelah berlakunya kerosakan atau kehilangan. Ia merangkumi kekerapan sandaran, lokasi simpanan salinan sandaran, serta kaedah untuk memulihkan data dengan cepat apabila diperlukan.
Kedua-dua rancangan ini memastikan bahawa sistem dan data dapat dipulihkan dengan pantas dan efektif selepas berlakunya bencana atau gangguan.
Perbezaan Keselamatan Komputer dan Keselamatan Siber
Keselamatan komputer dan keselamatan siber adalah dua konsep yang saling berkaitan tetapi mempunyai fokus yang berbeza. Berikut adalah perbezaan antara keduanya:
Definisi Keselamatan Komputer
Keselamatan komputer merujuk kepada perlindungan sistem komputer yang melibatkan perkakasan, perisian, dan data daripada ancaman seperti akses tidak sah, kecurian, kerosakan, dan gangguan. Ia termasuk langkah-langkah seperti:
- Kawalan Capaian: Menetapkan siapa yang boleh mengakses sistem dan data.
- Pengesahan Pengguna: Memastikan identiti pengguna melalui kata laluan, biometrik, dll.
- Penyulitan Data: Melindungi data supaya hanya pihak yang sah boleh membacanya.
- Kemas Kini Perisian: Menyediakan tampalan dan kemas kini untuk mengatasi kerentanan.
- Perlindungan daripada Malware: Menggunakan antivirus dan alat keselamatan lain untuk melawan perisian hasad.
Keselamatan komputer memberi tumpuan kepada melindungi aset komputer secara individu dalam persekitaran tertentu, seperti komputer peribadi atau rangkaian pejabat.
Definisi Keselamatan Siber
Keselamatan siber melibatkan perlindungan ruang siber secara keseluruhan, yang merangkumi internet, rangkaian, sistem komputer, peranti, dan data daripada ancaman digital. Ia merangkumi aspek keselamatan komputer tetapi dengan skop yang lebih luas, meliputi:
- Perlindungan Infrastruktur Kritikal: Melindungi sistem penting yang menyokong fungsi masyarakat seperti tenaga dan perkhidmatan kewangan.
- Keselamatan Aplikasi Web: Melindungi aplikasi dalam talian daripada serangan seperti cross-site scripting (XSS) dan injeksi SQL.
- Perlindungan Peranti Mudah Alih: Menjaga keselamatan telefon pintar dan tablet daripada ancaman digital.
- Komunikasi Dalam Talian: Menjaga keselamatan komunikasi melalui e-mel, media sosial, dan platform dalam talian.
Keselamatan siber juga termasuk:
- Pemantauan Ancaman: Memantau dan mengenal pasti potensi ancaman secara berterusan.
- Analisis Forensik: Menyiasat insiden keselamatan untuk memahami dan mencegah serangan di masa hadapan.
- Tindak Balas Insiden: Menguruskan dan menyelesaikan insiden keselamatan apabila berlaku.
- Kesiapsiagaan Ancaman: Mengembangkan strategi untuk menghadapi potensi ancaman siber.
Ringkasan
Secara ringkas, keselamatan komputer tertumpu pada perlindungan sistem komputer individu dan persekitaran setempat, sementara keselamatan siber meliputi perlindungan ruang digital yang lebih luas termasuk rangkaian, aplikasi web, dan komunikasi dalam talian. Kedua-duanya adalah aspek penting dalam memastikan perlindungan menyeluruh dalam dunia digital yang saling berhubung.