PANDUAN : Teknoloji Maklumat

5 Cara Virus, Spyware, Malware Menyerang Komputer :)

1. E-mail

Dengan membuka email sahaja, komputer anda boleh diserang virus, Spyware atau Malware.Lagi-lagi email yang disertakan dengan attachment. Secara amnya, Virus, Spyware atau Malware tidak boleh menyerang dengan hanya kita membaca email sahaja.Ia akan menyerang dan menyelinap masuk ke komputer anda melalui attachment yang disertakan. Apabila anda membuka email, maka masuklah virus tersebut.Pastikan email tu penghantarnya dari orang yang anda kenali, kalau tidak kenali ‘delete’ terus.

2. Download

Anda yang gemar memuat turun perisian percuma, lagu-lagu format mp3 secara percuma, permainan komputer percuma dan lain melalui Kazaa, Limewire, Warez atau laman-laman web yang menyediakan perkhidmatan ‘download’ .Kemungkinan besar fail yang anda ‘download’ itu mempunyai Virus, Spyware dan Malware. Pastikan fail yang anda download tu bukan lah dari 3 perkhidmatan download ini.

3. Hanya mengklik Pada Iklan

Sekarang ni banyak iklan yang diperkenalkan iklan yang membuatkan anda teruja dan anda akan mengklik pada iklan tersebut pun ada.Berhati-hati, bukan semua iklan itu benar. Dengan hanya mengklik sahaja, komputer anda dalam bahaya..

4. Install Program Yang Tidak Boleh Dipercayai

Memasang program seperti perisian aplikasi, games-games yang tidak tahu asal usulnya. Pastikan pengeluar program – program nie dari pengeluar – pengeluar yang boleh dipercayai…

5. Melayari Laman Web Porno/ Lucah

Selalunya kebanyakkan laman web porno mengandungi banyak spyware. Janganlah anda melayari laman web begini untuk mengelakkan jangkitan kepada computer anda.

..........................................................................................................................................................................

Masalah Kesihatan Akibat Penggunaan Komputer

2 (dua) kesan terhadap kesihatan yang mungkin anda akan hadapi jika tidak mematuhi cara-cara penggunaan komputer yang betul.

Dua kesan ini adalah Repetitive Strain Injury (RSI) dan Computer Vision Sydrome (CVS). Kita mulakan dengan RSI.RSI atau dengan nama lain "cumulative trauma disorder" atau "repetitive motion injury" adalah sejenis kecederaan yang berlaku kepada tisu lembut di dalam badan seperti tisu otot, saraf dan sendi menjadi sakit dan membengkak. RSI sering dilaporkan berlaku kepada mereka yang melakukan kerja yang sama berulang kali seperti di kilang pemasangan, bahagian penbungkusan, menjahit, bermain alatan muzik dan pekerja komputer. Banyak pekerjaan yang melibatkan tugas anggota badan melakukan kerja yang sama boleh pada jangka masa yang lama terdedah kepada masalah ini.

Sebab-sebab RSI belum diketahui. Namun RSI telah dikaitkan dengan

  1. Aktiviti atau pergerakan berterusan tanpa henti.
  2. Melakukan aktiviti dalam posisi yang kekok dan tidak natural.
  3. Mengekalkan posisi yang tetap untuk jangka masa yang panjang.
  4. Tidak berhenti untuk berehat sekejap.
  5. Keadaan sekeliling dan faktor sosial.

Laporan tambahan juga menyebut RSI juga dikaitkan dengan penggunaan papan kunci, tetikus dan lain-lain alat input komputer. Mereka yang mempunyai penyakit seperti sakit sendi, kegemukan dan kencing manis juga terdedah kepada kecederaan ini.

Sesetengah pengguna komputer mungkin merasai sakit atau tidak selesa apabila menggunakan komputer. Rasa tidak selesa ini mungkin tanda-tanda RSI.

Anda perlu menggunakan komputer dengan cara yang betul. Menggunakan peralatan yang baik dan diletakkan dengan baik mungkin tidak banyak membantu. Anda perlu sentiasa dalam posisi dan kedudukan yang sesuai akan memberikan anda keselesaan yang anda mahukan.

Nota diatas hanya cadangan dan penerangan yang tidak lengkap. Jika anda merasakan tidak selesa dan sakit sewaktu menggunakan komputer dapatkan pendapat doktor tentang itu. Lebih awal penyakit anda dikenal pasti lebih cepat ia diubati dan mengelakkan anda mengalami masalah kesihatan yang lebih panjang.

CVS dipercayai disebabkan oleh cara bagaimana text dipancarkan di skrin komputer. Berbanding dengan tulisan atau cetakan pada kertas, text pada skrin komputer adalah cantuman pixel yang tebal ditengah tetapi berjerigi di tepi. Jika text di komputer diperiksa dengan kata pembesar kita akan dapat melihat kesan tidak rata dan tidak licin pada sempadan huruf text ini.

Kesan ini menyebabkan mata tidak dapat memberikan fokus yang betul kepada huruf-huruf yang dipaparkan. Amata akan sentiasa membetulkan fokusnya dan ini akan meletihkan mata.

Jika anda mengalami sakit kepala, pedih mata, rasa mual anda mungkin telah terlalu lama menggunakan komputer dan memandang lama skrin komputer anda mungkin mengalami masalah CVS.

Langkah-langkah yang anda perlu lakukan untuk memastikan persekitaran penggunaan komputer anda adalah sesuai untuk anda antaranya:-

Kawasan kerja

  1. Kawasan kerja perlulah selesa dan mempunyai suhu dan kelembapan yang sesuai untuk komputer. Suhu yang terlalu panas bukan sahaja menyebabkan anda tidak selesa malah menyebabkan komputer anda mudah rosak.
  2. Suhu yang dicadangkan adalah sekitar 19 ke 23 darjah Celcius dan kelembapan sekitar 40 ke 60 peratus.
  3. Anda juga perlu pastikan kawasan penggunaan komputer mempunyai edaran udara yang baik.
  4. Pastikan keadaan sekeliling adalah senyap dan jauh daripada gangguan. Gangguan seperti kawasan laluan atau jika di rumah ia berdekatan kawasan TV atau radio. Gangguan bunyi bising akan mengganggu tumpuan anda. Bunyi sekeliling perlulah dibawah 55 dBA.
  5. Untuk keselesaan mata bilik yang anda gunakan perlu dicat dengan cat yang tidak menyerlah. Ia perlu dicat dengan warna yang lembut, tidak terlalu terang dan menyejukkan mata.
  6. Untuk mengelakkan kejang otot, pastikan anda mempunyai ruang pergerakan yang baik dan luas. Cuba jangan berada dalam posisi yang sama untuk jangka masa yang lama.
  7. Cahaya yang sesuai adalah penting untuk keselesaan mata. Sinaran lampu yang ada membolehkan anda membaca dokumen dan melihat huruf-huruf di papan kunci. Takat pencahayaan yang sesuai adalah antara 300 dan 500 Lux. Lebih daripada 1000 lux dianggap terlalu terang. Untuk kerja- kerja skrin komputer 300 lux adalah sesuai. 500 lux sesuai untuk tujuan membaca dokumen. Adalah dicadangkan lampu utama (lampu bilik) sekitar 300 lux dan sebuah lambu khas yang menyuluh dokumen anda dalam 500 lux boleh disediakan. Jika tiada kemudahan itu lampu utama perlulah berada dalam takat 500 lux.
  8. Pastikan tiada balikan lampu atau sumber cahaya yang terang pada skrin monitor anda.
  9. Sesuaikan supaya bahagian paling atas monitor berada bawah mata.
  10. Pastikan pancaran monitor anda tidak berkelip atau bergoyang. Ini boleh meletihkan mata.

Keadaan Anda

  1. Pastikan jarak mata anda dengan skrin monitor sekitar 46 ke 76 cm. (sekitar 2 kaki). Jika anda mendapati diri anda mendekat diri kepada monitor kurang daripada jarak ini, pastikan anda membuat pemeriksaan mata. Kedudukan kepala anda sepatutnya 20 darjah menunduk kebawah.
  2. Apabila anda duduk, pastikan anda boleh duduk dengan tegak dan disokong dengan penyokong kerusi. Pastikan tangan anda oleh bergerak dengan bebas dan pergelangan tangan digunakan dalam keadaan LURUS. Papan kunci anda sepatutnya ada bahagian untuk meletakkan pergelangan tangan yang memolehkan pergelangan tangan dalam keadaan lurus.
  3. Anda sepatutnya tukarkan keadaan diri anda selalu. Jangan berada dalam satu kedudukan untuk jangka masa yang lama. Berhenti untuk berehat 5 ke 10 seminit dalam jangka masa sejam penggunaan komputer. Rehat sekejap adalah lebih baik daripada berehat panjang tetapi menggunakan komputer dua hingga tiga jam tanpa henti.
  4. Tukaran antara tugas antara menaip, berhenti sekejap untuk membaca, menulis, mengemas fail dan bergerak sekitar kawasan kerja boleh megelakkan masalah kekejangan urat. Lakukan senaman ringan pada tangan, kaki, bahu, leher dan belakang selalu, sekurangnya sejam sekali.

Panduan diatas hanya pandangan peribadi hasil bacaan bahan-bahan di Internet dan buku-buku kesihatan. Anda PERLU mendapat nasihat doktor jika anda menghadapi masalah kesihatan yang mungkin bukan datang daripada RSI dan CVS.

..........................................................................................................................................................................


Mengambil Semula Fail yang telah di ‘Delete’ dari komputer.

Bagaimana hendak mendapatkan kembali fail selepas fail dipadam dan setelah mengkosongkan tong sampah [ recycle bin ]. Mungkin anda juga pernah terpikir untuk mengembalikan fail kerja yang terpadam secara sengaja atau tak sengaja. Kebanyakkan pengguna komputer beranggapan, memadam fail bermakna fail itu hilang atau fail itu tidak akan dipaparkan lagi. Anggapan anda itu mungkin salah..

Secara teknikalnya, fail yang anda delete tidak pergi kemana – mana pun. Ia masih lagi berada di dalam komputer anda. Didalam cakera keras [ hard disk ] anda mempunyai satu fungsi yang dipanggil FAT [ File Allocation Table ] dimana ia ditugaskan mengatur fail – fail atau data – data didalam komputer anda. FAT ini ditugaskan menyusun fail pada hard disk dan juga ia juga mengandungi senarai isi kandungan bagi fail yang terdapat pada hard disk anda.

Apabila anda memadam sebuah fail, ia tidak bermakna data terus hilang. Sebenarnya fail yang dipadam tadi hanyalah dipadam daripada isi kandungan sahaja cuma ia tidak dapat diakses. Apa yang sebenarnya berlaku ialah apabila fail dipadam, Windows akan mengenal pasti ruang fail yang dipadam tadi tersedia untuk kemasukkan fail / data atau maklumat baru. Fail yang dipadam tadi akan bertahan sehinggalah fail / data baru ditulis pada ruang yang sama dengan fail lama yang telah dipadam.

Contohnya saya bagi gambaran…

Sebuah buku, apabila anda padam BAB 1 pada isi kandungan, anda masih lagi dapat mencari dimana muka surat BAB 1, tetapi dengan cara susah menyelak setiap helaian muka surat. Apabila anda padam BAB 1, dan anda gantikan BAB 2 pastlah BAB 1 tu akan hilang dan anda tidak akan jumpa mukasurat BAB 1 tu kerana telah digantikan dengan BAB 2.

Berbalik pada fail dalam komputer, apabila anda terpadam fail, tidak mustahil untuk anda mendapatkannya kembali dengan menggunakan perisian – perisian yang boleh mengembalikan fail itu tersebut. Tetapi ia bergantung kepada berapa lama fail anda itu berada dalam hard disk.

Sekiranya anda terpadam fail, kemudian anda telah mencipta satu fail baru, kebarangkalian untuk anda mendapatkan fail itu yang lama itu agak tipis kerana ruang yang lama adalah untuk fail yang baru. Tetapi kalau hard disk anda tersedia banyak ruang untuk fail baru, anda mungkin dapat mengembalikan fail yang terpadam tadi.

...........................................................................................................................................................................

Sentiasa Memeriksa Hard Disk Anda

Ada 2 (dua) tips pemeriksaan hard disks :–


Langkah satu adalah pemeriksaan file dan status OS(Operating System seperti Windows 2000). Semua file, struktur file anda, dan software lainnya akan diperiksa dalam kaedah ini. Jika ada masalah software (seperti sebuah FAT yang rosak) dan lain-lain, pemeriksaan ini akan berusahan untuk memperbaikinya.

Langkah kedua adalah pemeriksaan hardware disk secara fizikal. Pemeriksaan ini adalah untuk permukaan hard disk anda, untuk melihat apakah ada bad sectors di hard drive anda, untuk melihat jika drive anda sedang menghadapi masalah. Pemeriksaan ini akan berusaha untuk memperbaiki bad sector tersebut, tapi jika tidak berkesan maka akan ditanda dan akan dilakukan usaha untuk memindahkan file atau potongan file ke good sector dari disk. Dengan adanya tanda ini, maka anda dapat mengenal pasti agar tidak menyimpan file di sektor tersebut.

Untuk Windows 95,98 atau ME - klik dua kali My Computer, Klik kanan Drive C - Properties.

Pilih tab Tools - pilih pemeriksaan terhadap masalah komputer anda. Thorough Scan adalah untuk memeriksa permukaan Hard Disk yang rosak. Proses ini mengambil masa yang agak lama dan anda boleh lakukan bila berlaku masalah ke atas Hard Disk anda.

Standard Scan pula memeriksa masalah fail-fail yang terdapat di dalam hard disk computer anda. Anda boleh menjalankan proses ini seminggu sekali.

Untuk Windows 2000 dan XP – klik dua kali My Computer, klik kanan Dirve C – Properties. Pilih tab Tools dan pilih “Error Checking – Check Now”.Terdapat dua pilihan iaitu pemeriksaan fail dan pemeriksaan fizikal hardware (physical disk). Anda boleh memilih salah satu atau memilih kedua-duanya. Selepas menekan butang Start dan selepas pemeriksaan, anda diminta untuk menjalankan CHKDSK, hanya klik YES dan reboot. Proses ini mengambil masa yang agak lama bergantung kepada system anda.

...........................................................................................................................................................................

Tips Penjagaan komputer

Latarbelakang


Sebelum diperkatakan dengan lebih lanjut berkaitan penjagaan komputer, eloklah kita memahami bagaimana komputer beroperasi dan juga fungsinya. Komputer mempunyai komponen-komponen sirkit bersepadu yang memerlukan aliran elektrik untuk beroperasi. Kerana letrik sentiasa mengalir di dalam komputer maka ianya mengeluarkan haba panas. Terdapat juga komponen yang memerlukan pergerakan mekanikal dan beroperasi secara sentuhan seperti papan kekunci dan tetikus. Komputer beroperasi melalui arahan-arahan yang telah disimpan didalam cekera keras dan diproses oleh komputer didalam memorinya. Arahan-arahan ini terbahagi kepada dua iaitu arahan-arahan sistem pengendaliannya dan juga arahan-arahan dari sistem aplikasi. Fungi komputer adalah memproses data yang diberikan kepadanya dan mengeluarkan maklumat yang dimanaafkan untuk kita.Untuk maklumat terperinci berkaitan komputer sila rujuk tutorial Pengenalan Kepada Komputer.

Persekitaran Menempatkan Komputer

Pastikan komputer diletakkan didalam bilik yang mempunyai pengedaran udara yang baik dan tidak terlalu panas. Bilik yang mempunyai pendingin udara adalah digalakkan tetapi bukan satu kemestian. Komputer boleh beroperasi dalam suhu antara 10 darjah Celsius ke 40 darjah Celsius. Terdapat juga komponen-komponen komputer yang mempunyai kipas sendiri seperti pemposes utama dan pembekal kuasa. Pengedaran udara yang baik sangat penting kerana haba dari komputer perlu beredar dan bercampur dengan udara lain supaya kepanasannya berkurangan. Komputer-komputer perlu ditempatkan ditempat yang tidak begitu sesak yang memungkinkan ia dilanggar atau terhentak. Ini kerana kebanyakkan komponen komputer adalah mudah pecah atau rosak jika terkena hentakan. Habuk juga boleh mengganggu operasi komputer terutama komponen seperti tetikus, papan kekunci dan juga papan induk komputer itu sendiri dimana habuk mungkin bertindak sebagai konduktor untuk mengalirkan aliran elektrik ke sirkit yang salah dan menyebabkan operasi komputer menjadi bercelaru. Jika komputer didtempatkan di kawasan dimana terdapat gangguan kuasa elektrik seperti voltan bekalan terlebih atau terkurang maka anda perlu menghubungkan komputer dengan alat penstabil voltan. Bagi komputer jenis pelayan yang mana ia digunakan memproses transaksi kemaskini yang banyak maka sebuah alat pembekal kuasa tanpa henti ('uninterruptable power supply (UPS)' adalah diperlukan. Perkakas ini memasti ia dapat beroperasi sehingga bersedia untuk diberhentikan walaupun semasa terputus bekalan elektrik.

Bagi menjaga kesihatan pengguna komputer adalah penting perabot yang digunakan adalah ergonomik. Layar paparan perlulah pada paras mata supaya tidak perlu mendongak untuk membaca paparan. Papan kekunci seeloknya pada paras siku dan sebahagian tapak tangan dapat diletakkan keatas meja papan kekunci atau meja supaya mengelak dari kepenatan atau kecederaan.

Tindakan Yang Perlu Diambil Sebelum Memulakan Komputer

Pastikan segala penutup yang diletakkan keatas monitor, papan kekunci dan lain-lain yang digunakan untuk menghindari habuk dibuka. Ini ialah untuk memastikan segala ruang udara perkakasan ini tidak ditutup hingga mengganggu peredaran udara. Pastikan pad untuk pergerakan tetikus disapu supaya tidak mempunyai habuk yang akan melekat di bebola tetikus. Untuk pengetahuan tetikus beroperasi dengan pergerakan bebola yang bersentuh dengan dua lagi roda yang betindak sebagai pengukur axis x dan y bagi pelunjuk. Habuk-habuk yang terlekat pada bebola akan melekat pada roda x dan y axis dan mengganggu pergerakannya yang akan mengakibatkan pelunjuk tidak bergerak seperti yang diinginkan. Bebola didalam tetikus boleh dikeluarkan dan dicuci menggunakan berus atau kain. Bagaimanapun alat-alat lain di dalam tetikus tidak digalakkan diusik kerana ia adalah alat yang mempunyai daya ketepatan yang tinggi serta mudah rosak. Pastikan anda tidak meletakkan tetikus keatas permukaan yang kasar kerana bebola tersebut diperbuat dari getah dan mungkin cepat haus dan tidak lagi bersentuh dengan roda-roda dalam tetikus.

Tindakan yang perlu diambil sesudah memulakan komputer.


Adalah digalakkan supaya anda memulakan perisian mengesan virus pada cekera dan memori. Anda digalakkan juga menyemak cekera keras anda kalau terdapat fail-fail sementara atau fail-fail lain yang tidak lagi dikehendaki supaya dapat dibuang. Mulakan juga aturcara menyemak struktur direktori cekera anda dan juga utiliti memperkemas cekera anda dari sebarang fragmentasi fail. Fragmentasi adalah suasana dimana sesuatu fail berpecah kepada beberapa bahagian di simpan di merata tempat hinggakan gerak kerja untuk membaca menjadi lambat kerana terpaksa melibatkan pergerakan kepala pembaca cekera yang banyak.

Peringatan semasa menggunakan komputer

Jika anda digalakkan memasang penjimat skrin yang memerluka kata laluan supaya jika anda tidak menggunakan komputer beberapa ketika satu gambar yang sentiasa bertukar akan beroperasi. Fungsi penjimat skrin adalah supaya tidak ada sebahagian skrin yang rosak kerana terlalu panas kerana sentiasa menerima pancaran cahaya pada satu tempat sahaja. Kata laluan diperlukan supaya tiada orang yang mengambil kesempatan semasa ketiadaan anda untuk menggunakan komputer anda untuk tujuan tidak baik. Pastikan sebarang disket yang bukan milik anda yang ingin digunakan disemak dengan pengesan virus sebelum digunakan. Ia termasuk juga cekera liut anda yang anda gunakan untuk mengambil data atau perisian dari komputer lain. Jika anda inginkan menyalin data atau aturcara dari disket anda ke komputer lain pastikan tab pada cekera liut anda dibuka supaya komputer rakan anda tidak boleh menulis ke cekera itu. Ini adalah penting bagi menghindar jangkitan virus ke cekera tersebut.

Jika anda menggunakan komputer anda untuk menaip makalah atau data adala penting dari masa kesemasa untuk anda 'save' atau simpan segala perubahan keatas fail yang anda sedang gunakan dan tidak menunggu sehinga makalah itu siap. Kata orang malang tidak berbau. Jika semasa anda sedang menggunakan komputer berlaku gangguan kuasa elektrik anda tidak kehilangan keseluruhan hasil kerja anda. Anda juga dinasihatkan sentiasa menyimpan sekurang-kurangnya satu salinan dari artikel atau data yang anda masukkan kecekera keras disimpa juga ke cekera liut. Umum mengetahui bahawa cekera keras adalah diantara sebahagian kecil perkakas dalam komputer yang beroperasi secara mekanikal. Jika sesuatu itu bergerak ia satu masa akan rosak kerana haus, kepanasan atau sebagainya. Cekera keras adalah antara perkakasan yang sering rosak dan boleh mengakibatkan kehilangan maklumat yang merugikan. Semasa menggunakan cekera liut pastikan anda tidak mengeluarkan cekera semasa lampu penunjuk pada pemacu cekera liut masih menyala. Jika ini berlaku kepala pembaca cekera akan rosak, begitu juga cekera itu sendiri.

Peringatan semasa ingin berhenti menggunakan komputer.

Pastikan anda menghentikan komputer anda secara betul. Jika anda menggunakan sistem pengendalian DOS/Windows dari Microsoft anda dinasihatkan semua fail-fail yang dikemaskini di simpan secara kekal. Pastikan anda keluar dari windows dahulu bebelum menutup suis komputer. Ini menghindarkan dari berlaku peristiwa komputer kehilangan rekod dimana fail-fail disimpan kerana komputer dihentikan sebelum komputer anda dapat menyimpan maklumat-maklumat fail yang ditukar atau yang baru.

Sebelum membuka suis komputer pastikan tiada disket cekera liut pada pemacu disket melainkan sememangnya anda ingin memulakan komputer menggunakan arahan dari disket berkenaan. Peringatan ini perlu kerana kebanyak virus jenis boot yang mungkin telah bertapak pada disket akan masuk ke komputer dan menjangkiti sektor boot dicekera keras pula. Jika terpaksa menutup komputer secara tiba-tiba kerana menjadi tidak bergerak ('hang') maka pastikan anda membiarkan ia dalam suasana off kira-kira 1 minute atau paling kurang 10 saat supaya segala daya ingatan pada komputer itu sudah hilang ('demagnetised'). Ia juga memastikan cekera keras berhenti berpusing sebelum memulakanya semua supaya ia tidak cepat rosak.

...........................................................................................................................................................................

PANDUAN KESALAHAN ICT

TUJUAN

Tujuan Panduan ini adalah untuk memaklumkan peraturan-peraturan yang perlu dipatuhi untuk menjaga keselamatan aset Teknologi Maklumat dan Komunikasi (ICT). Dengan adanya peraturan ini adalah diharapkan tahap keselamatan dapat ditingkatkan.

PERNYATAAN DASAR KESELAMATAN

Keselamatan ICT merangkumi perlindungan keatas semua bentuk maklumat elektronik bertujuan untuk menjamin kerahsiaan, integriti, kesahihan dan kebolehsediaan kepada semua pengguna yang dibenarkan.

Maklumat adalah merupakan hasil terakhir sesuatu sistem pengkomputeran dan dengan itu ianya amat penting dan bernilai bagi sesebuah organisasi. Kehilangan atau kemusnahan data!maklumat yang disimpan di dalam komputer sering berlaku disebabkan oleh kejadian­kejadian seperti kebakaran, pengkhianatan, kecuaian dan kecurian. Bagi mengatasi masalah ini, kawalan ke atas capaian data! maklumat dan keselamatan fizikal perlu diperketatkan. Disamping itu data! maklumat yang penting perlu dibuat salinan yang secukupnya dan disimpan dibangunan berasingan. Data! maklumat yang dicuri melalui talian komunikasi data dapat dicegah dengan teknik yang lebih rumit misalnya dengan menggunakan kaedah penyulitan (encryption).

SKOP

Keselamatan ICT merangkumi perlindungan semua bentuk maklumat kerajaan yang dimasuk, diwujud, dimusnah, disimpan, dihasil, dicetak, diakses, diedar, dalam penghantaran dan yang dibuat salinan keselamatan kedalam semua komponen komputer atau rangkaian.

RUJUKAN

Dokumen-dokumen berikut adalah berkaitan atau dirujuk dalam panduan ini:

  1. Arahan Keselamatan Kerajaan;
  2. Kawalan Keselamatan Rahsia Rasmi Dan Dokumen Rasmi Kerajaan;
  3. Pekeliling dan Surat Pekeliling yang berkaitan;
  4. LAN Administrator's Guidelines for NetWare; dan
  5. Pekeliling Am Bil. 3 Tahun 2000
  6. Sebarang pertanyaan hendaklah dialamatkan ke Meja Bantuan 03- 88881717.

TERMINOLOGI

Teminologi berikut akan digunakan dalam Panduan ini bagi menjelaskan mengenai keselamatan.
Keselamatan Daripada perspektif ICT, keselamatan merujuk kepada perlindungan sumber ICT daripada dicerobohi oleh mereka yang tidak dibenarkan atau kesilapan yang disengajakan..

Server Server merujuk kepada komputer yang berkeupayaan tinggi yang berfungsi sebagai
pelayan perkhidmatan dalam sesuatu rangkaian..

Perisian Sistem Perisian Sistem merujuk kepada sistem pengoperasian seperti Windows 95/98 bagi komputer mikro dan NetWare/ Windows NT pada Server.

Perisian Aplikasi Perisian aplikasi merujuk kepada pakej yang selalu digunakan seperti spreadsheet dan word processing, juga aplikasi yang dibangunkan bagi tujuan tertentu..

Virus Virus adalah subersif program komputer yang boleh mengakibatkan fail komputer mengalami kerosakan atau terhapus dan mungkin menukar tingkahlaku operasi komputer.

Rahsia Besar Dokumen rasmi, maklumat rasmi dan bahan rasmi yang jika didedahkan tanpa kebenaran akan menyebabkan kerosakan yang amat besar kepada Malaysia..

Rahsia Dokumen rasmi, maklumat rasmi dan bahan rasmi yang jika didedahkan tanpa kebenaran akan membahayakan keselamatan negara, menyebabkan kerosakan besar kepada kepentingan dan martabat Malaysia atau memberi keuntungan besar kepada sesebuah kuasa asing.

Sulit Dokumen rasmi, maklumat rasmi dan bahan rasmi yang jika didedahkan tanpa kebenaran walaupun tidak membahayakan keselamatan negara tetapi memudaratkan kepentingan atau martabat Malaysia atau kegiatan Kerajaan atau orang perseorangan atau akan menyebabkan keadaan memalukan atau kesusahan kepada pentadbiran atau akan menguntungkan sesebuah kuasa asing.

Terhad Dokumen rasmi, maklumat rasmi dan bahan rasmi selain daripada yang diperingkatkan Rahsia Besar, Rahsia atau Sulit tetapi berkehendakan juga diberi satu tahap perlindungan keselamatan..

Kerahsiaan Maklumat/data tidak boleh didedahkan sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran..

Integriti Maklumat/data hendaklah tepat, lengkap dan hanya boleh diubah dengan cara yang dibenarkan..

Kebolehsediaan Maklumat/data dan sistem maklumat hendaklah boleh diakses dan digunakan bila dan apabila diperlukan mengikut fungsi..

OBJEKTIF DASAR KESELAMATAN ICT


Objektif Keselamatan ICT termasuklah:

Memastikan kelancaran operasi Kerajaan berterusan, meminimumkan kerosakan atau kemusnahan melalui usaha pencegahan atau usaha mengurangkan kesan kejadian yang tidak diingini;

Melindung kepentingan pihak-pihak yang bergantung kepada sistem maklumat daripada akibat kegagalan atau usaha melemahkan kerahsiaan, integriti, kebolehsediaan, kesahihan maklumat dan komunikasi;

Mencegah salahguna atau kecurian sumber dan aset ICT kerajaan.

TUGAS DAN TANGGUNGJAWAB

Tanggungjawab perlindungan ICT dikategorikan kepada tiga (3) peranan seperti berikut:

(a) Pemilik

Maklumat yang diproses oleh sistem komputer mestilah mempunyai pemilik yang sah. Pemilik mungkin memberikuasa pemilikan kepada individu lain. Pemilik maklumat mempunyai kuasa dan tanggungjawab untuk:

Menentukan nilai maklumat dan klasifikasinya;

Memberi akses kepada pengguna yang layak selaras dengan tugas pengguna;

Menentukan kawalan dan menetapkan keperluan kawalan kepada penjaga dan pengguna maklumat; dan

Menyediakan keterangan terperinci mengenai keperluan "back-up" dan arkib serta memaklumkan keperluan­keperluan ini kepada penjaga.

(b) Penjaga

Bahagian Teknologi Maklumat (BTM) diberikuasa dan bertanggungjawab dalam mentadbir, menyimpan dan mengawal data/maklumat seperti:

Menyediakan keselamatan fizikal;

Menyediakan prosedur keselamatan;

Mentadbir capaian kepada maklumat; dan

Menilai keberkesanan kawalan.

(c) Pengguna

Pengguna adalah mana-mana individu yang telah diberi kuasa untuk membaca atau memasukkan atau mengemaskini maklumat. Pengguna sesuatu maklumat mempunyai tanggungjawab dalam perkara-perkara berikut:

Menggunakan maklumat hanya seperti yang ditetapkan oleh pemilik sahaja;

Mematuhi dengan semua kawalan yang ditetapkan oleh pemilik dan penjaga; dan

Tidak mendedahkan maklumat dalam apa jua bentuk kepada sesiapa tanpa kebenaran yang NYATA daripada pemilik.

PENGKELASAN DATA/ MAKLUMAT DAN PENGLABELAN

Klasifikasi maklumat hendaklah mematuhi "Arahan Keselamatan" perenggan 53, mukasurat 15 dimana maklumat dikategorikan kepada Rahsia Besar, Rahsia, Sulit dan Terhad. Perkara-perkara berikut hendaklah dipatuhi dalam mengendalikan bahan/ data/ maklumat berbentuk elektronik:

1. Akses terhadap data/maklumat hanya akan diberikan bagi tujuan spesifik dan dihadkan kepada pengguna tertentu dan hanya akan diberikan atas dasar "Perlu Mengetahui" sahaja mengikut klasifikasi maklumat. Ini bergantung kepada tapisan keselamatan pengguna;

2. Penglabelan semua media menyimpan maklumat mengikut klasifikasi dan warna misalnya merah bagi Rahsia/Rahsia Besar, hijau bagi peringkat Sulit dan putih bagi Terhad;

3. Pastikan maklumat yang hendak dikirim menggunakan disket atau media elektronik hanya data/maklumat yang betul; dan

4. Penyimpanan bahan/data/maklumat berbentuk elektronik hendaklah mengikut peraturan Arahan Keselamatan.

Data/bahan/maklumat rasmi yang sensitif atau bersifat terperingkat perlu dilindungi dari pendedahan, dimanipulasi atau diubah semasa dalam penghantaran. Penggunaan kod penyulitan atau tandatangan digital mesti dipertimbangkan bagi melindungi data yang dikirim secara elektronik.

Dasar kawalan akses ke atas aplikasi/ sistem hendaklah menurut klasifikasi maklumat samada Rahsia Besar, Rahsia, Sulit atau Terhad.

KAWALAN SISTEM KOMPUTER

Apabila pengguna diberi kebenaran untuk menggunakan sistem atau rangkaian, adalah perlu untuk menghadkan kebenaran tersebut ke tahap set yang paling minima bersamaan dengan keperluan melaksanakan tugas yang efektif. Pada kebiasaannya had akses minimum bermakna tidak boleh akses. Seterusnya akses untuk membaca atau melihat sahaja, mewujud, kemaskini, mengubah atau memadam boleh diberikan tetapi hendaklah berpandukan peruntukan dasar dan dengan kelulusan tertentu. Pelaksanaan akses kawalan adalah berbeza bergantung kepada sistem ICT tetapi pada amnya melibatkan kebenaran membaca, menulis dan memadam.

(a) Pencaman Pengguna (User-Id)

Semua pengguna sistem komputer akan disediakan dengan kod pencaman bagi membolehkannya membuat capaian.

Setiap pengguna akan diberikan kod pencaman pengguna yang tidak boleh dikongsi; dan

Pengguna mestilah menyediakan pengesahan (authentication) (i.e kata laluan) yang hanya diketahui oleh pengguna berkenaan.

(b) Kawalan Kata Laluan (Password)

  • Kata laluan perlu dikawal untuk mengelakkan daripada diketahui oleh orang yang tidak diberi kuasa menggunakannya:
  • Kata laluan tidak boleh dicatat di atas kertas;
  • Kata laluan mestilah mempunyai kombinasi sekurang­kurangnya enam aksara;
  • Kata laluan perlu ditukar sekurang-kurangnya setiap enam bulan;
  • Kata laluan yang disimpan dalam komputer akan dikod (encrypted);
  • Kata laluan dimasukkan pada medan tanpa boleh lihat; dan
  • Had percubaan dari segi masa atau bilangan percubaan akan ditetapkan untuk memasukkan kata laluan dan pencaman pengguna. Sekiranya kemasukan tidak berjaya dalam had tersebut, percubaan seterusnya tidak akan dibenarkan.
(c) Kawalan perisian

Keselamatan perisian boleh dipertingkatkan dengan cara-cara berikut:

  • Membuat beberapa salinan bagi setiap perisian dan salinan ini kemudiannya disimpan di bangunan lain yang lebih selamat;
  • Melindungi perisian sistem daripada pindaan yang tidak dibenarkan;
  • Mengawal capaian kepada sistem komputer melalui pengunaan kata laluan (password) dan pencaman pengguna (user-ID); dan
  • Melindungi perisian sistem daripada virus, "trojan horses" dan bom jangka.

PERLINDUNGAN VIRUS DAN PENCEGAHAN

Untuk memastikan perkhidmatan komputer dan rangkaian yang disediakan tidak terganggu, semua sistem dilengkapkan dengan perisian "virus-screening". Perisian ini hendaklah digunakan untuk mengimbas semua perisian pihak ketiga atau dari lain-lain agensi atau sumber; pengimbasan hendaklah dilakukan sebelum perisian dilaksanakan. Sila rujuk lampiran A - Prosedur Mengelak Jangkitan Virus.

KOMPUTER MIKRO / KOMPUTER PERIBADI

Pemprosesan, penyimpanan dan penggunaan data pada komputer mikro hendaklah dilindungi. Perlindungan sumber yang berasaskan komputer mikro hendaklah berasaskan tahap sensitiviti dan nilai kepada organisasi. Rujuk Lampiran B - Panduan Penggunaan Komputer Mikro.

SALINAN PERISIAN DAN HAKCIPTA

Pengguna tidak dibenarkan sama sekali menyalinkan perisian daripada sistem sama ada untuk kegunaan rasmi atau persendirian kerana ia menyalahi Akta Hakcipta (Pindaan 1990).

KAWALAN FIZIKAL DAN AKSES


Kawalan Fizikal meliputi perkara-perkara seperti bilik server, instalasi komputer dan bekalan elektrik. Pemilihan tapak komputer yang selamat adalah penting bagi mengurangkan kesan bencana seperti banjir, kebakaran, gempabumi dan capaian yang tidak dibenarkan.

(a) Perlindungan Daripada Kebakaran

  1. Kawalan bagi mengurangkan risiko kebakaran peralatan ICT dan mengurangkan kerosakan jika berlaku kebakaran:
  2. Merokok adalah dilarang di dalam bilik server dan di kawasan yang menyimpan bahan mudah terbakar;
  3. Bilik Server hendaklah dilengkapkan dengan alat pemadam api;
  4. Bahan mudah bakar seperti kertas tidak boleh disimpan di bilik server;
  5. Bekas sampah hendaklah diletakkan diluar bilik server; dan
  6. Suis kepada semua alat-alat komputer perlu ditutup apabila tidak digunakan.

(b) Perlindungan Daripada Air

Kawalan mesti diadakan bagi mengurangkan risiko kerosakan disebabkan air dalam bilik server:

  1. Kakitangan di bilik server hendaklah memastikan tidak berlaku limpahan air dari alat hawa dingin.

(c) Kawalan Persekitaran

Kawalan mestilah diambil untuk melindungi peralatan komputer daripada bahaya persekitaran:
Sistem elektrik hendaklah dilindungi daripada masalah yang boleh mengakibatkan kerosakan kepada peralatan;

  1. Suhu dan kelembapan dibilik Server hendaklah diawasi dan dikawal; dan
  2. Kakitangan di bilik server hendaklah dilatih untuk mengawasi kawalan persekitaran peralatan, bagaimana untuk bertindak sekiranya berlaku kecemasan.

(d) Kawalan Akses

Untuk memasuki kawasan bilik server hendaklah terlebih dahulu mendapat kebenaran daripada Pengarah/Pegawai Yg Berkenaan :

  1. Pintu masuk hendaklah sentiasa dikunci dan diawasi;
  2. Pelawat-pelawat di kawasan ini hendaklah diiring sepanjang masa; dan
  3. Memasuki ke bilik server dihadkan kepada kakitangan yang bertanggungjawab sahaja.
PENUTUP

Tanggungjawab keseluruhan dan kawalan semua sumber ICT diletakkan dibawah Bahagian Teknologi Maklumat. Ini amat perlu disebabkan sifat sistem yang saling bergantung dan berhubung antara satu sama lain. Dibawah hirarki keseluruhan tanggungjawab dan kewajipan ICT, cawangan-cawangan di peringkat negeri juga mempunyai tanggungjawab tambahan disamping tanggungjawab setempat. Keselamatan ICT bergantung penuh kepada pengurusan ICT yang mana pengawalannya hendaklah dilakukan secara pusat manakala pelaksanaannya diagih­agihkan.

Lampiran A

PROSEDUR MENGELAK JANGKITAN VIRUS

A. Jangkitan virus boleh berlaku sekiranya menggunakan komputer yang telah dijangkiti virus;

  1. Menggunakan disket yang telah dijangkiti virus; dan
  2. Menyalin kandungan disket yang telah dijangkiti virus.
B. Pencegahan jangkitan virus

Beberapa langkah pencegahan dan pengawalan mungkin dapat mengawal perkembangan virus daripada merebak. Antara langkah­langkah untuk mengawal ialah:

  1. "Write protect" pada disket yang digunakan supaya penyalinan tidak dapat digunakan;
  2. Jangan menyalin sebarang perisian;
  3. Sentiasa gunakan "Scan" untuk mengesan kehadiran virus;
  4. Sentiasa "boot system" dari cakera padat;
  5. Asingkan fail program dari fail data dalam disket berlainan;
  6. Pengasingan penggunaan komputer.

C. Jika jangkitan telah dikesan

  1. "Back-up"kan kesemua data;
  2. "Off"kan sistem;

D. "Boot"kan semula dengan menggunakan disket DOS di "write‑protected" yang bersih dari sebarang virus;

  1. Gunakan program anti virus (dari disket) untuk membuang virus pada cakera padat atau disket yang dijangkiti tadi; dan
  2. "Boot"kan semula jika menggunakan cakera padat.
E. Tanda-tanda disket telah diserang virus

  1. Penggunaan storan bertambah dengan cepat;
  2. Program tidak dapat digunakan/dijalankan;
  3. Berlaku "disc error";
  4. Kegagalan "boot" sistem;
  5. Pengurangan keupayaan sistem.
F. Di mana virus menyerang Ke dalam fail

  1. *.EXE *.COM *.SYS *.OVR;
  2. Ke dalam "Memory";
  3. Ke ruang "File Allocation Table (FAT)";
  4. Ke dalam fail data
  5. *.DBF *.WK?. *.DOC
G. Cara mengesan virus

  1. Gunakan "VIRUS SCAN".

H. Jenis-jenis virus, kesan serangan dan kaedah menghapuskannya

Semua maklumat ini boleh di dapati di fail "readme" dan fail "doc" yang disertakan bersama program anti virus.

Lampiran B

PANDUAN PENGGUNAAN KOMPUTER MIKRO


B.1 Am

  1. Pengguna komputer mikro adalah bertanggungjawab terhadap penjagaan dan keselamatan peralatan yang disediakan;
  2. Peralatan yang dipasang tidak boleh diubahalih daripada tempat asal tanpa kebenaran;
  3. Pastikan suis punca elektrik dihidupkan terlebih dahulu sebelum menggunakan komputer mikro dan pencetak;
  4. Suis komputer mikro dan punca elektrik hendaklah ditutup sekiranya tidak digunakan;
  5. Kawasan persekitaran yang menempatkan peralatan hendaklah sentiasa dalam keadaan bersih;
  6. Makanan dan minuman tidak dibenarkan dibawa masuk ke bilik berkenaan;
  7. Pengguna adalah dilarang merokok semasa menggunakan peralatan;
  8. Pengguna hendaklah menggunakan peralatan untuk tujuan rasmi sahaja; dan
  9. Sebarang kerosakan peralatan dan masalah perisian hendaklah dilaporkan kepada Pengarah/Pegawai Yg Berkenaan.

B.2 PENGGUNAAN

  1. Pengguna hendaklah menggunakan komputer mikro dengan cara yang betul;
  2. Pengguna dinasihatkan supaya sentiasa "scan" disket yang digunakan;
  3. Pengguna tidak dibenarkan memformat cakera padat;
  4. Pengguna tidak boleh memasukkan sebarang perisian ke dalam cakera padat;
  5. Pengguna tidak dibenarkan menyimpan fail/data ke dalam cakera padat melainkan dengan kebenaran;
  6. Pengguna dikehendaki menggunakan disket untuk menyimpan fail masing-masing;
  7. Disket-disket yang digunakan hendaklah dilebelkan mengikut peringkat keselamatan dan menjadi tanggungjawab mereka untuk menjaganya;
  8. Disket-disket yang mengandungi maklumat/data penting hendaklah dibuat salinan dan disimpan di tempat berasingan;
  9. Pengguna boleh membuat rujukan mengenai perisian/ peralatan melalui manual-manual yang disediakan; dan
  10. Apabila mencetak, gunakan kertas pencetak tanpa pembaziran.


Digg Technorati del.icio.us Stumbleupon Reddit Blinklist Furl Spurl Yahoo Simpy