Friday, December 30, 2011

Sembang ICT 30.: Tutup Akaun Facebook Dalam Telefon Bimbit. Utusan Malaysia. 15 Ogos 2011.

Diskusi ICT 30

Bagaimana cara untuk menutup akaun Facebook dalam telefon bimbit kerana setakat ini ia tiada berfungsi apa-apa pun pada saya? Untuk makluman tuan, tiap-tiap minggu nombor 32665 telah menghantar mesej untuk update expire dan tiap kali dihantar pasti dikenakan bayaran RM1.

Sekian, terima kasih.

MOHD RUSLI DERAMAN, Terengganu.

Terima kasih kembali di atas soalan tersebut. Ada beberapa cara untuk menghentikan perkhidmatan Facebook menggunakan telefon bimbit ini.

Cara satu.

Kaedah pertama menggunakan kembali sistem pesanan ringkas atau SMS. Taipkan perkataan OFF pada telefon bimbit anda dan hantar mesej tersebut ke nombor 32665 tersebut. Seterusnya, pihak Facebook akan menghantar mesej kembali ke telefon bimbit tersebut bagi status perkhidmatan Facebook anda di telefon bimbit telah ditamatkan atau OFF.

Bagi melihat kembali konfigurasi penggunaan SMS ini dalam perkhidmatan Facebook, sila ke alamat URL yang berikut:-

http://www.facebook.com/mobile/?texts


Cara kedua.

Pastikan anda pergi ke laman web Facebook. Seterusnya masukan login dan kata laluan bagi akaun Facebook. Setelah berjaya masuk ke akaun Facebook tersebut, pergi ke menu Account Setting.

Dalam menu Account Setting, pergi ke tab Mobile. Seterusnya, ubah konfigurasi telefon bimbit anda kepada OFF. Selain daripada itu, nombor telefon tersebut juga boleh dibuang terus daripada ruangan konfigurasi dengan menekan butang REMOVE di tepi nombor telefon tersebut.

Bagi melihat konfigurasi telefon bimbit dalam akaun Facebook, sila ke alamat URL yang berikut:-

http://www.facebook.com/mobile/?settings

Sekiranya tidak berjaya, boleh menutup terus akan Facebook tersebut seperti yang telah dibincangkan dalam ruangan ini atau hubungi pihak Facebook dengan menyatakan masalah yang dihadapi dengan akaun Facebook.

Utusan Online

Sembang ICT 29.: Tangani Masalah Komputer Digodam. Utusan Malaysia. 8 Ogos 2011.

Diskusi ICT 29

Sekiranya komputer saya sudah digodam, apakah yang perlu saya buat?

Yusof, Lubuk Ayam.

Pertamanya, saya mengucapkan terima kasih kepada semua pembaca yang menghantar soalan di ruangan sembang ICT ini. Saya meminta maaf kepada semua pembaca kerana tidak semua soalan yang dapat dibalas dengan segera disebabkan oleh kesuntukan masa dengan kerja-kerja hakiki. Kebanyakannya saya akan membalas jawapan kepada soalan-soalan yang kritikal terlebih dahulu. Insya’allah, saya akan cuba menjawab kesemua soalan-soalan tersebut secepat yang mungkin.

Seterusnya menjawab persoalan tersebut, banyaklah tanda-tanda bagi sesebuah komputer itu digodam seperti komputer menjadi perlahan, capaian internet juga menjadi perlahan, komen daripada pihak penyedia Internet mengatakan terdapat trafik yang tinggi dan tidak diperlukan berpunca daripada komputer anda, terdapat laporan daripada pihak bank mengatakan akaun bank anda di internet ada melakukan aktiviti-aktiviti yang anda tidak lakukan dan lain-lain.

Sekiranya berlaku keadaan sebegitu iaitu berkemungkinan komputer anda sudah digodam, ada beberapa perkara yang boleh diambil untuk menormalkan kembali keadaan komputer tersebut.

  1. Pengasingan komputer anda.

Disebabkan komputer anda telah digodam, penggodam akan menghubungi komputer anda dengan trojan, malware dan sebagainya menerusi rangkaian Internet. Jadi, putuskan segala sambungan rangkaian komputer anda menerusi wayar atau tanpa wayar. Putuskan segala jenis sambungan ini secara fizikal iaitu dengan mencabut kabel dan menyah aktifkan kad rangkaian tanpa wayar.

Selain daripada untuk memutuskan hubungan dengan penggodam, ia juga satu cara untuk mengelakan berlakunya jangkitan sebarang virus komputer merebak menerusi rangkain ke komputer yang lain.

  1. Padamkan komputer dan tanggalkan cakera keras.

Seterusnya adalah padamkan komputer dan tanggalkan cakera keras. Jadikan cakera keras tersebut sebagai pemacu kedua dan unbootable pada komputer yang lain.

Sebelum itu, pastikan pada komputer tersebut, program Windows, perisian anti-virus dan sebagainya telah dikemas kini. Muat turun dan pasangkan perisian pengimbas rootkit seperti Sophos.

Cakera keras tersebut boleh menggunakan sambungan USB untuk memudahkan kerja. Sekiranya masih ragu-ragu atau tiada komputer kedua, bolehlah menghantar cakera keras tersebut ke kedai membaiki komputer.

  1. Imbas cakera keras untuk segala jangkitan dan Malware.

Pada komputer kedua, imbas cakera keras yang digodam tadi dengan menggunakan perisian anti-virus, anti-spyware dan anti-rootkit. Baiki dan buang segala jangkitan yang ada pada sistem fail dalam cakera keras itu.

  1. Bina salinan pendua data-data yang penting.

Salin mana-mana fail atau data yang penting daripada cakera keras yang dibaiki ke mana-mana media storan yang patut dan bebas daripada sebarang jangkitan virus.

  1. Pasang kembali cakera keras.

Seterusnya, cakera keras tersebut ditanggalkan daripada komputer kedua dan pasang kembali pada komputer yang sudah digodam. Pastikan kesemua fail-fail penting sudah dibuat salinan pendua.

  1. Format cakera keras.

Langkah yang seterusnya adalah format dan membuat semula partition pada cakera keras tersebut. Ia penting untuk membuang segala jenis Malware, jangkitan atau pencerobohan yang telah dibuat oleh penggodam terhadap cakera keras tersebut.

Perkara yang paling merbahaya adalah sekiranya pihak penggodam telah mengjangkitkan cakera keras kita dengan mana-mana program Buffer over Flow (BoF). Dengan BoF, kita sukar untuk mengjangkakan atau mengimbas masalah ini dengan mana-mana program komputer kerana ia telah mengubah suai sistem komputer yang berjalan normal.

Format yang dilakukan bukan format yang biasa yang dilakukan tetapi menggunakan program komputer tertentu atau dikenali sebagai disk wipe utility. Ia akan mengambil masa yang lama untuk mengosongkan kesemua sektor yang terdapat dalam cakera keras.

Contoh program yang boleh digunakan adalah seperti Spin Rite, Disk Manager dan lain-lain. Ini penting untuk membersihkan cakera keras tersebut daripada segala jenis ancaman dan penggodaman.

  1. Pemasangan sistem pengoperasian.

Pasangkan kembali sistem pengoperasian kepada komputer tersebut. Seterusnya pastikan anda muat turun dan pasang kesemua program kemas kini dan patches pada sistem pengoperasian yang digunakan.

  1. Pemasangan perisian keselamatan

Pasang dan kemas kini perisian keselamatan seperti perisian anti-virus, perisian anti-spyware dan lain-lain.

  1. Kembalikan salinan fail-fail.

Fail-fail yang penting tadi perlu diimbas keselamatannya terlebih dahulu sebelum disalin kembali ke dalam komputer.

  1. Bina sistem back up.

Bangunkan sistem back up untuk sistem keseluruhan cakera keras untuk memudahkan proses kembalikan semula sistem komputer sekiranya berlaku kegagalan fungsi yang disebabkan oleh virus, malware, penggodaman atau lain-lain.

Ia dibina menggunakan mana-mana perisian back up dengan membuat pengimejan cakera keras yang bootable sebagai fail back up kepada keseluruhan sistem komputer dalam cakera keras.

Inilah beberapa langkah penting yang perlu dilakukan terhadap sistem komputer yang telah digodam. Penggodaman ini bukan sahaja menyebabkan masalah kepada anda tetapi kadang kala mereka menggunakan komputer anda sebagai salah satu alat untuk melakukan serangan siber terhadap rangkaian atau sistem komputer yang lebih besar lagi atau jenayah siber yang lain.

Semoga ia bermanfaat.

Utusan Online

Sembang ICT 28.: Tingkat Keselamatan Pelayan Web Apache. Utusan Malaysia. 1 Ogos 2011.

Diskusi ICT 28

Bagaimanakah cara untuk meningkatkan tahap keselamatan web server Apache yang sedang saya tadbir urus untuk sebuah organisasi?

Bazoka Penaka, Paya Tengang.

Aplikasi pelayan web Apache merupakan di antara pelayan web yang paling banyak digunakan di Internet. Ia merupakan perisian berasaskan sumber terbuka dan boleh digunakan secara percuma.

Di samping itu, ia merupakan di antara aplikasi pelayan web yang selamat dan stabil digunakan untuk sesebuah laman web. Namun begitu, disebabkan ia percuma dan berasaskan sumber terbuka, para pengguna perlu tahu bagaimana untuk mengendalikannya dengan selamat dan stabil

Jadi, di sini disediakan beberapa panduan yang boleh diambil pakai dalam mentadbir dan mengendalikan aplikasi pelayan web Apache ini secara selamat.

Sembunyikan Pemidang atau Banner.

Perisian Apache akan mepaparkan pemidang yang menyatakan ia adalah Apache berserta dengan versinya. Nasib tidak baik, berkemungkinan besar ia akan memaparkan jenis sistem pengoperasian yang digunakan.

Perkara ini tidak baik kerana ia akan membuka jalan pengetahuan kepada penggodam. Mereka akan mengetahui kelemahan aplikasi dan membuat sesuatu yang tidak baik berdasarkan maklumat yang diperolehi daripada pemidang tersebut.

Dengan itu, nyah aktifkan atau off fungsi SecuritySignature dalam Apache. Caranya:-

  1. Buka tetingkap terminal dan buka fail konfigurasi Apache - /etc/apache/apache2.conf (Linux).
  2. Cari baris yang mengandungi teks SecuritySignature dan setkan ia kepada Off.
  3. Cari pula teks ServerToken. Setkan ia kepada ProductOnly.
  4. Restart aplikasi Apache.

Bagi mengujinya pada domain, sila guna baris arahan curl -I http://DOMAIN.

Nafikan kesemua capaian.

Bagi memastikan aplikasi Apache ini dicapai dengan selamat, nafikan kesemua capaian terhadapnya oleh sesiapa sahaja. Benarkan capaian hanya kepada pengguna tertentu dan apabila ia perlu sahaja.

Caranya dengan setkan pada kandungan dalam Directory () dengan, (1) Order deny,allow (2) Deny from all. Restart program Apache. 

Kenal pasti HTTP Request.

HTTP Request ini boleh dimanipulasi keselamatannya dengan serangan secara Cross Site Sripting oleh pihak penggodam.

Kesemua maklumat yang diterima oleh HTTP Request ini akan dikembalikan. Ini akan digunakan untuk menipu perisian Apache dengan maklumat yang ada pada HTTP cookies dan mensabotaj sesi HTTP tersebut.

Jadi, bagi mengurangkan berlakunya risiko ini, sila nyah aktifkan atau Off fungsi TraceEnable dalam fail konfigurasi Apache, apache2.conf.

Nyah aktifkan Directory Indexing

Directory Indexing ini akan memaparkan segala kandungan yang ada dalam direktori pada aplikasi Apache. Jadi, ia boleh dinyah aktifkan dengan memindahkan atau buang fail autoindex.load dan autoindex.conf ke lokasi yang lain.

Dalam kandungan Directory pula sila cari baris seperti Options index FollowSymLinks…. Buang index tersebut. Simpan fail dan restart aplikasi Apache.

Contoh arahan dalam Linux, sudo rm -rf /etc/apache2/mods-enabled/autoindex.load

Nyah aktifkan WebDAV.

WebDAV merupakan satu protokol yang digunakan untuk perkongsian data dan membenarkan penggunaan emel berasaskan web.

Sekiranya tidak diperlukan, nyah aktifkan WebDAV dengan membuang fail dav.load, dav_fs.conf, dav_fs.load dan dav_lock.load yang terdapat dalam konfigurasi aplikasi Apache.

Contoh arahan dalam linux, sudo rm /etc/apache2/mods-enabled/dav.load

Gunakan SSL

Gunalah protokol keselamatan SSL untuk keselamatan http bagi aplikasi pelayan Apache anda.

Kemas kini perisian Apache

Sentiasa melakukan kemas kini terhadap aplikasi pelayan web Apache yang digunakan.

Sentiasa melihat fail log.

Terdapat dua fail log yang utama dalam aplikasi Apache iaitu access.log dan error.log. Buatlah pemantauan yang kerap terhadap fail-fail log ini. Dalam Linux, untuk melihat fail-fail ini boleh laksanakan arahan, sudo tail -f /var/log/apache2/access.log.

Bagi perisian Apache yang berasaskan Windows, caranya adalah sama. Anda perlu capai fail konfigurasi yang dinyatakan dan buat perubahan terhadapnya seperti yang dibincangkan.

Semoga ia bermanfaat untuk keselamatan laman web yang dikendalikan dengan aplikasi Apache.


Utusan Online

Sembang ICT 27.: Cara Tangani Storan USB. Utusan Malaysia. 25 Julai 2011.

Diskusi ICT 27

Saya ingin bertanyakan satu soalan kepada saudara, masalah dengan external hard disk USB. Masalahnya ialah kenapa bila saya hendak safely remove atau eject akan keluar mesej kesalahan yang berbunyi, "PROBLEM EJECTING USB MASS STORAGE DEVICE... WINDOWS CAN'T STOP YOUR 'GENERIC VOLUME' DEVICE BECAUSE A PROGRAM IS STILL USING IT. CLOSE ANY PROGRAMS THAT MIGHT BE USING THE DEVICE, AND THAN TRY AGAIN LETER".

Azhar, Shah Alam.

Masalah ini sering berlaku kepada peralatan storan ICT yang berasaskan sambungan USB terutamanya bagi cakera keras luaran atau external hard disk dan pemacu storan Flash USB. Ia muncul apabila peralatan ICT tersebut mahu ditanggalkan atau eject daripada sesebuah komputer.

Cara yang saudara lakukan tersebut adalah betul tetapi terdapat paparan ralat ketika melakukannya. Masalah ini berlaku disebabkan oleh terdapat fail-fail dalam tempat simpanan peralatan storan USB ini dibuka oleh program-program komputer yang lain.

Jadi, sebelum melakukan fungsi SAFELY REMOVE HARDWARE, pastikan kesemua proses bagi fail atau program yang terdapat dalam cakera keras luaran USB tersebut diberhentikan. Ia boleh dilakukan dengan melihatnya di program Task Manager yang terdapat dalam Windows. Seterusnya laksanakan fungsi SAFELY REMOVE HARDWARE tersebut.

Sekiranya masalah ini masih lagi berlaku, ada beberapa cara yang boleh dilakukan. Sebelum itu, nyah aktifkan terlebih dahulu fungsi System Restore dan Windows Firewall dalam Windows buat sementara waktu.

Cara satu : Hanya untuk pemacu storan Flash USB.

Anda boleh laksanakan fungsi EJECT ke atas cakera keras luaran USB itu dengan dua cara iaitu dengan mengklik kanan pada pemacu atau drive bagi cakera keras tersebut dalam My Computer dan klik pada fungsi Eject.

Anda juga boleh laksanakan fungsi Eject tersebut dengan menggunakan program Disk Manager dalam Windows. Klik kanan pada pemacu cakera keras dan klik pada fungsi Eject.

Sekiranya anda bermasalah untuk membuka program Disk Manager, nyah aktifkan buat sementara bagi program Windows Firewall dalam komputer tersebut.

Cara kedua.

  1. Buka My Computer dan klik kanan pada pemacu storan USB tersebut.
  2. Pilih dan klik pada Properties.
  3. Klik pada tab Hardware dan pergi ke pemacu storan tersebut pada senaraian.
  4. Klik butang Properties dan pergi ke tab Policies.
  5. Klik pada pilihan Optimize for quick removal.
  6. Klik butang OK dan klik sekali lagi butang OK.
  7. Seterusnya laksanakan fungsi SAFELY REMOVE HARDWARE ke atas pemacu storan USB tersebut.

Cara ketiga.

Kaedah ketiga pula adalah dengan menggunakan program komputer pihak ketiga seperti program Sysinternals Process Explorer atau Unlocker. Ia boleh dimuat turun di Internet. Pasangkan dan jalankan kepada komputer anda. Program Sysinternals Process Explorer boleh diperolehi menerusi alamat URL yang berikut:-

http://technet.microsoft.com/en-us/sysinternals/bb896653

Seterusnya, dalam program Sysinternal Process Explorer ini, laksanakan langkah-langkah yang berikut:-

  1. Klik pada Find dan seterusnya klik pada Find Handle or DLL.
  2. Taip pemacu bagi storan USB tersebut dalam kotak Handle or DLL substring dan klik Search.
  3. Cari proses dan PID dalam kotak yang seterusnya.
  4. Cari fail-fail yang mempunyai huruf pemacu bagi storan USB tersebut.
  5. Klik kanan dan pilih Close Handle.
  6. Lakukan fungsi SAFELY REMOVE HARDWARE.

Cara keempat – Hanya untuk cakera keras luaran USB

Pergi ke pemacu storan USB tersebut, klik kanan dan pilih Properties. Pilih tab Hardware dan pilih jenis pemacu storan USB terbabit. Seterusnya klik Properties.

Pada tab General, pergi ke pilihan Device Usage. Seterusnya pilih Do not use this device (disable). Namun begitu, cara ini menyukarkan untuk kembali membaca cakera keras USB tersebut.

Bagi membolehkan komputer anda membaca kembali cakera keras luaran USB tersebut, pilih Enable pada fungsi Device usage. Ia boleh di buat dengan dwi klik ikon sambungan USB atau SAFELY REMOVE HARDWARE di bahagian bawah Windows, pergi ke storan USB tersebut dan pilih Propeties. Seterusnya pergi ke pilihan seperti yang dilakukan sebelum ini.

Boleh juga dengan pergi ke Start dan Run. Seterusnya taipkan, RunDll32.exe shell32.dll,Control_RunDLL hotplug.dll dalam kotak tersebut.

Cara lain untuk disable fungsi pemacu storan USB tersebut, boleh pergi ke program Device Manager. Seterusnya klik ke Disk Drives dan klik kanan pada komponen pemacu storan tersebut. Pilih sama ada untuk DISABLE atau UNINSTALL. Seterusnya RESTART komputer dan cabut pemacu storan USB.

Sekiranya pilih DISABLE, perlu ENABLE kembali untuk membaca kembali pemacu storan USB. Bagi pilihan UNISTALL, perlu memasang kembali program driver peralatan tersebut.

Cara kelima.

  1. Buka program Computer Management.
  2. Pada bahagian Storage - Disk Management, klik kanan pada pemacu yang dikehendaki dan klik Offline.
  3. Laksanakan fungsi SAFELY REMOVE HARDWARE

Sekiranya cara-cara tersebut masih tidak berhasil, sila shut down komputer tersebut. Seterusnya, cabut pemacu storan USB dan hidupkan kembali komputer anda. Elakan mencabut pemacu storan USB secara terus ketika komputer sedang dihidupkan.

Lakukan juga pengimbasan virus, disk defragment dan scan disk bagi memastikan keadaan cakera keras luaran USB anda berada dalam keadaan yang baik.

Jawapan saya ini merangkumi peralatan-peralatan storan yang berasaskan kepada sambungan USB. Semoga bermanfaat.

UTusan Online

Sembang ICT 26.: Masalah Fail Windows. Utusan Malaysia. 18 Julai 2011.

Diskusi ICT 26

Setiap kali saya hendak menggunakan aplikasi dalam windows sering kali keluar paparan mesej kesalahan seperti berikut walaupun saya tidak melayari internet. Mesej tersebut akan dipaparkan begitu banyak sekali. Apakah punca mesej kesalahan tersebut dan bagaimana hendak memadamnya supaya ia tidak mengganggu tugas saya.

Daripada :

Nur. Sungkai, Perak

Apakah itu fail InstallHelper.exe?
Fail Installhelper.exe ini biasanya berada di dalam subfolder C:\Windows\System32 atau C:\Program Files. Saiz fail ini bagi Windows XP ialah 73 725 bait. Ia akan berada dalam keadaan tersembunyi dalam Windows. Ia bukan fail sistem bagi Windows.
Proses bagi fail ini akan bermula ketika program Windows mula beroperasi. Ia berfungsi sebagai kekunci proses dalam operasi sistem servis bagi aplikasi komputer yang dilarikan daripada fail berjenis DLL atau dynamic link library. Dengan itu, banyak virus,malware dan spyware mengambil kesempatan ke atas fail ini untuk menjalankan operasi mereka.
Kenapa masalah ini berlaku?
Masalah ini boleh berlaku disebabkan oleh beberapa perkara seperti:-
1. Masalah berlakunya konflik dalam pelarian aplikasi-aplikasi dalam komputer.
2. InstallHelper.exe menyebabkan berlakunya masalah konfigurasi dalam fail-fail sistem Windows.
3. Pemasangan program komputer yang bermasalah.
4. Masalah pada cakera keras yang menyebabkan fail DLL dan fail program menjadi rosak.
5. InstallHelper.exe digantikan dengan sejenis fail yang rosak secara tidak sengaja.
6. Jangkitan malware yang menyebabkan fail InstallHelper.exe menjadi rosak.
7. Masalah jangkitan virus dan spyware.
8. Sistem Registry Windows bermasalah.
Jalan penyelesaiannya
Pertama sekali, sila kemas kini sistem pengoperasian Windows, perisian anti-virus dan perisian-perisian untuk keselamatan komputer.
Sila semak di program Task Manager untuk melihat kesemua proses-proses yang berjalan dalam sistem pengoperasian Windows.
Mana-mana program-program komputer yang tidak diperlukan sila nyah pasangkan secara bersih. Ia boleh dilakukan melalui program itu sendiri, program Add or Remove Program dalam Windows atau menggunakan aplikasi pihak ketiga.
Jalankan perisian anti-virus anda seperti Malwarebytes yang telah dikemas kini. Sekiranya ada masalah, perbetulkan masalah tersebut. Jika, perisian anti-virus anda tidak berupaya untuk memperbetulkan masalah tersebut, sila muat turun dan jalankan mana-mana program yang khusus untuk memperbetulkan masalah fail InstallHelper.exe ini.
http://www.pcpr.org/repair-errors?Installhelper.exe
http://pc-cleaners.com/download.php
http://www.removespywareguides.com/malwarebytes
Seterusnya, larikan program untuk memperbetulkan sistem Registry Windows seperti Registry Repair, RegTweaker, RegUtility dan sebagainya.
http://www.fix-slow-computer.net/go/Regtweaker/
http://www.exedlllibrary.com/RegUtility_Setup.exe
Kebiasaannya, masalah Installer.exe ini akan menyebabkab lebih 90% masalah kepada sistem Registry pada sistem pengoperasian Windows.
Sekiranya, komputer anda bermasalah untuk larikan program-program tersebut, sila larikan komputer anda dalam keadaan Safe Mode. Sekiranya ada masalah lagi, sila namakan semula program-program tersebut dengan nama yang lain kerana dengan nama tersebut program virus akan halang lariannya.

Sembang ICT 25. : Cara Elakan Data Hilang daripada Komputer. Utusan Malaysia. 11 Julai 2011.

Diskusi ICT 25

Apakah panduan untuk kita elakan data-data daripada komputer hilang?

Sekian, terima kasih.

Huey Ying, Mengkarak Stesen.

Apabila berlaku kehilangan data, ia memberi masalah kepada kita untuk melaksanakan sesuatu kerja atau tugasan. Jadi, untuk mengembalikan data yang rosak dan hilang memerlukan kepakaran yang tinggi dalam komputer dan kosnya sudah tentulah agak mahal.

Namun begitu, dapatan kembali data-data tersebut berkemungkinan tidak berjaya. Jadi, cara yang paling baik dan mudah untuk kita mengelakan daripada data-data hilang adalah melakukan salinan pendua kepada data-data tersebut.

Di sini, saya sertakan beberapa panduan dalam mengendalikan simpanan data yang baik dalam sesebuah komputer.

Jangan simpan data dalam pemacu yang sama dengan sistem pengoperasian Windows.

Ini adalah satu sebab mengapa kita mengadakan lebih daripada satu pemacu dalam cakera keras. Biasanya sistem pengoperasian Windows dipasangkan pada pemacu C. Jadi, pemacu D atau pemacu yang lain digunakan untuk simpanan data.

Secara lalai atau default apabila kita simpan satu fail yang menggunakan program pemproses kata, secara automatik ia akan di simpan di My Documents yang berada dalam pemacu C. Jadi, sekiranya berlaku masalah pada sistem Windows seperti serangan virus atau berlaku sistem fail yang rosak. Ia akan menyukarkan kita untuk mendapatkan kembali fail atau data yang berada dalam pemacu C atau fail-fail tersebut juga turut rosak atau hilang.

Di samping itu, anda juga boleh simpan data tersebut pada cakera keras yang lain.

Buat salinan pendua bagi data-data yang penting.

Ia boleh dilakukan dengan program Backup yang sedia ada dalam sistem pengoperasian Windows. Salinan pendua ini boleh dilakukan dengan menyimpannya ke dalam cakera keras, CD, DVD atau Pen Drive. Namun begitu apa yang penting adalah kekerapan ia dibuat iaitu mungkin sehari sekali atau seminggu sekali dan sebagainya.

Peralatan media yang dibuat simpanan salinan pendua data-data tadi boleh disimpan di dalam peti besi yang tahan api dan sebagainya. Itu sekiranya data-data tersebut sangat penting kepada kita.

Buat salinan fail cetakan.

Fail-fail atau data-data yang penting boleh dicetak dan disimpan ke dalam peti besi yang selamat dan tahan api. Sekiranya sistem komputer gagal berfungsi dan rosak, ia boleh digunakan sebagai bukti pembayaran dan sebagainya.

Akhir kata, perlu ada displin yang teratur dalam penyimpanan fail atau data yang penting. Laksanakan sistem salinan pendua sama ada secara digital atau cetakan bagi fail atau data yang penting tersebut. Fail atau Data yang hilang dan rosak agak sukar untuk dikembalikan dan ia memerlukan kos yang sangat tinggi.

Utusan Online

Sembang ICT 24.: Terlupa Kata Laluan BIOS. Utusan Malaysia. 4 Julai 2011.

Diskusi ICT 24

Saya terlupa kata laluan untuk sistem BIOS sebuah komputer. Bagaimanakah caranya untuk setkan semula kata laluan tersebut?

Sekian, terima kasih.

N Day, Bukit Lada.

Terima kasih kembali. Sekiranya kata laluan tersebut disediakan oleh pihak pengilang yang menghasilkan BIOS tersebut, maka sila semak kata laluan tersebut ke pihak pengilang. Ini bagi memastikan sama ada pihak pengilang ada menyediakan satu kata laluan yang piawai secara lalai kepada BIOS tersebut.

Sebagai contoh, bagi BIOS yang dikeluarkan oleh pihak Award atau Award BIOS ada menyediakan kata laluan seperti AWARD SW, AWARD_SW, Award SW, AWARD PW, _award, awkward, J64, j256, j262, j332, j322, 01322222, 589589, 589721, 595595, 598598, HLT, SER, SKY_FOX, aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA dan ZJAAADC.

Anda boleh lakukan ini dengan mengenal pasti terlebih dahulu pihak pengeluar BIOS yang digunakan. Dengan ini, cuba lakukan pencarian di Internet dengan menggunakan enjin carian atau terus menghubungi pihak pengeluar BIOS tersebut.

Sekiranya kata laluan tersebut disetkan oleh seseorang dan terlupa apakah kata laluan tersebut. Maka, kata laluan tersebut boleh disetkan semula dengan setkan semula sistem BIOS atau reflashed dengan cara menggunakan perisian atau perkakasan.

Bagi kaedah setkan semula sistem BIOS menggunakan perisian, kita perlu mencapai komputer tersebut yang sedang dilarikan atau log in. Sekiranya tidak berupaya mencapai komputer yang sedang dilarikan, kaedah setkan semula sistem BIOS menggunakan perkakasan boleh digunakan.

Kaedah setkan semula sistem BIOS dengan menggunakan perisian boleh dilakukan dengan melayari laman web pihak pengeluar. Seterusnya, muat turun program untuk setkan semula sistem BIOS yang disediakan oleh pihak pengeluar. Gunakan program tersebut untuk setkan semula sistem BIOS komputer anda.

Selain daripada program komputer yang disediakan oleh pihak pengeluar, boleh juga menggunakan program-program yang dihasilkan oleh pihak ketiga. Walau bagaimana pun, perlu dipastikan ia sesuai dengan jenis sistem BIOS yang digunakan. Sebagai contoh, boleh menggunakan program MS DEBUG. Namun begitu, perlu tahu cara menggunakannya.

Bagi kaedah setkan semula sistem BIOS menggunakan perkakasan, ia perlu dilihat suisnya yang dikenali sebagai jumper yang berada pada papan utama. Jumper ini perlu disetkan semula untuk setkan semula sistem BIOS. Caranya adalah seperti berikut:-

1. Sila lihat manual pengguna bagi senibina papan utama atau motherboard komputer tersebut. Kenal pasti lokasi jumper bagi BIOS yang berada pada papan utama. Biasanya jumper ini mempunyai 3 pin dan jumper tersebut akan temukan dua daripada 3 pin tersebut. Konfigurasi ini boleh dilihat dalam manual pengguna papan utama tersebut.

2. Pastikan komputer tersebut sudah ditutup. Seterusnya, cabut jumper tersebut daripada pin-pin tersebut.

3. Masukkan kembali jumper tersebut pada pin yang berlawanan dengan konfigurasi asal. Sebagai contoh, sekiranya pada asal jumper tersebut diletakan pada pin 1 dan pin 2. Jadi, kita letakan kembali jumper tersebut pada pin 2 dan pin 3. sila rujuk buku manual papan utama anda.

4. Sila tunggu dalam beberapa saat.

5. Seterusnya kembalikan semula konfigurasi jumper tersebut ke lokasi pin yang asal.

6. Akhirnya, buka komputer seperti biasa.

Antara cara lain yang boleh digunakan untuk setkan semula sistem BIOS adalah dengan mencabut bateri CMOS yang ada pada papan utama. Sebelum itu, pastikan anda telah tutup komputer. Setelah mencabutnya, boleh hidupkan semula komputer anda. Dengan ini, kata laluan bagi sistem BIOS anda akan tiada.

Utusan Online

Sembang ICT 23.: Lindungi Data daripada Penggodam. Utusan Malaysia. 27 Jun 2011.

Diskusi ICT 23

Baru-baru ini sebuah laman web syarikat gergasi dalam dunia permainan video telah dicerobohi. Data-data sulit pengguna seperti kad kredit, kad pengenalan dan sebagainya telah digodam dan disebarkan oleh pihak yang tidak bertanggung jawab. Bagaimanakah cara yang ideal untuk kita melindungi data-data sulit pengguna sebagai sebuah syarikat?

Sekian, terima kasih.

Ameen, Mengkarak.

Terima kasih kembali. Pihak berkenaan juga telah mengakui masalah tersebut dan meminta maaf secara terbuka kepada pelanggan-pelanggan mereka. Ini adalah sikap yang perlu dicontohi dalam profesionalisme dunia teknologi maklumat. Setinggi ke tahap profesor atau memiliki ijazah sarjana doktor falsafah sekali pun, perlu ada beberapa kesilapan atau kelemahan yang tidak dijangka dan disedari. Sekiranya berlaku, akuilah kesilapan itu dengan rendah diri dan azam yang kuat untuk menyelesaikannya.

Bagi perlindungan data atau keselamatan teknologi maklumat, ia perlu dilaksanakan secara proaktif iaitu perlu ada perancangan dalam melaksanakan kaedah-kaedah pencegahan keselamatan teknologi maklumat ini. Satu masalah dalam perkara ini adalah ia memerlukan modal yang tinggi dan tenaga kerja yang mahir. Di mana, hasilnya jua agak sukar untuk dijangkakan atau ditunjukkan kepada pihak pengurusan melainkan sehinggalah berlakunya pencerobohan data atau maklumat tersebut.

Di sini, pihak teknologi maklumat perlu bijaksana dalam membentang perancangan tersebut berserta dengan angka-angka pulangan pelaburan kepada syarikat. Ini kerana kos untuk mengembalikan data atau maklumat yang telah hilang atau rosak adalah sangat tinggi berbanding dengan kos pelaburan untuk pencegahan pencerobohan keselamatan teknologi maklumat. Ia perlu dianalisa dan dibuat perbandingan dengan lebih teliti.

Secara umumnya, saya nyatakan di sini perlu ada tiga perkara paling asas dalam perlaksanaan pencegahan pencerobohan keselamatan teknologi maklumat ini iaitu 3P yang merangkumi faktor-faktor perimeter keselamatan, pendidikan dan polisi.

Faktor perimeter keselamatan merupakan alat-alat dan teknik-teknik keselamatan yang perlu ada dalam sistem keselamatan teknologi maklumat seperti penggunaan Firewall, Intrusion Detection System, Intrusion Prevention System, perisian anti virus, teknik DMZ (Demilitirized Zone) dan sebagainya. Di sebalik itu, tenaga kerja yang pakar dan terlatih diperlukan untuk mengurus dan mengendalikan dengan baik perimeter-perimeter keselamatan teknologi maklumat ini. Satu sistem keselamatan teknologi maklumat yang menyeluruh perlu dilaksanakan ke atas kesemua infrastruktur dan kemudahan teknologi maklumat yang ada dalam sesebuah syarikat atau organisasi.

Kemudian, faktor pendidikan iaitu kesemua para pekerja dan pelanggan yang terlibat dengan penggunaan komputer dan sistem maklumat bagi sesebuah syarikat, perlu dididik dengan betul untuk menggunakannya dengan bijaksana dan selamat. Ini penting kerana dengan sistem perimeter keselamatan yang canggih belum tentu ia terjamin dapat melindungi keselamatan sesebuah maklumat atau data. Sebagai contoh, apabila berlaku pencerobohan sesuatu akaun bank pengguna di internet, pihak bank menyatakan mereka mempunyai sistem keselamatan yang kukuh dan menyalahkan pihak pengguna yang tidak mengendalikan dengan betul penggunaan akaun bank mereka.

Walhal, pengguna akaun bank tersebut tidak dididik dengan betul dan bijaksana oleh pihak bank terbabit. Mereka hanya mempromosi dengan gigih berkenaan dengan perbankan internet kepada pengguna tetapi tidak bagaimana menggunakan perbankan internet secara bijaksana dan selamat.

Pengguna dan pelanggan yang tidak dapat menggunakan infrastruktur teknologi maklumat dengan betul dan selamat akan menjadi sasaran kepada pihak penceroboh dengan pelbagai teknik penipuan seperti kejuruteraan sosial, phising, fraud dan sebagainya. Pihak jabatan teknologi maklumat perlu membuat banyak kempen kesedaran dengan menyediakan poster-poster panduan keselamatan siber dan sebagainya seperti apa yang dilakukan oleh pihak CyberSecurity Malaysia ketika ini untuk kempen penggunaan Internet yang selamat di kalangan rakyat di Malaysia. Pihak syarikat atau organisasi juga boleh berkerjasama dengan pihak CyberSecurity Malaysia.

Seterusnya adalah faktor polisi iaitu apa yang boleh dibuat dan apa yang tidak boleh dibuat oleh seseorang dalam mengendalikan sesuatu infrastruktur dan perkhidmatan teknologi maklumat bagi sesebuah syarikat atau organisasi. Setiap penggunaan perkhidmatan teknologi maklumat seperti komputer, Internet, sistem maklumat, rangkaian komputer dan sebagainya perlu ada polisi keselamatan tersendiri disamping polisi keselamatan teknologi maklumat yang umum. Ia merupakan faktor kawalan yang penting terhadap pengunaan kemudahan teknologi maklumat bagi sesebuah syarikat atau organisasi.

Sekiranya berlaku sesuatu yang tidak diingini, ada polisi keselamatan yang akan cuba mengimbanginya. Sebagai contoh, para pekerja tidak dibenarkan melayari laman web lucah, laman web sosial dan sebagainya pada masa bekerja. Sekiranya berlaku, ada tindakan susulan yang akan dikenakan kepada para pekerja terbabit oleh pihak syarikat seperti penggantungan kerja, denda dan sebagainya.

Kunci utama bagi perlindungan data pengguna bagi sesebuah syarikat adalah perlu diketahui berkenaan dengan di mana dan bagaimana data itu disimpan, siapa yang boleh mencapainya, bagaimana untuk melindungi data tersebut daripada dicuri, disebar dan dikongsi di kalangan penyangak teknologi maklumat dan bagaimana untuk melindungi pengguna daripada serangan penipuan menerusi e-mel palsu. Seterusnya akan dibincangkan panduan perlindungan data pengguna secara lebih spesifik dan teknikal.

Hadkan capaian kepada data penguna

Kebanyaakan data pengguna pada hari ini boleh dicapai secara terbuka menerusi talian Internet. Walau bagaimanapun, polisi keselamatan berkenaan data-data pengguna termasuk capaiannya amat jarang dikuatkuasakan di kalangan sesebuah syarikat.

Dalam sesebuah syarikat, kita selalu membuat analisa kepada pangkalan data penggguna untuk mengetahu siapa yang mencapainya dan jenis data apa yang dicapainya. Perlu diketahui bahawa tidak semua pengguna yang sah perlu mencapai kesemua jenis-jenis data yang tertentu. Dengan itu, amat perlu dihadkan capaiannya kepada beberapa orang pekerja sahaja.

Perkasakan keselamatan perisian dan rangkaian

Kebiasaannya, data-data kewangan disimpan dengan lebih selamat dan ketat. Malah, ada yang mengasingkan data-data tersebut bagi mengelakan ia dicapai daripada luar dan sebagainya. Jadi, maksud yang sama perlu dilakukan terhadap data-data pengguna yang mungkin kaedah-kaedah keselamatannya yang berbeza.

Perlaksanaan perkara ini oleh pihak syarikat boleh merujuk kepada mana-mana panduan yang disediakan oleh pihak-pihak berkuasa keselamatan siber di peringkat negara atau antarabangsa. Pihak yang boleh dirujuk di Malaysia adalah seperti CyberSecurity Malaysia. Ia juga boleh dirujuk di satu alamat URL iaitu :-

https://www.pcisecuritystandards.org/security_standards/index.php

Ia disediakan oleh sebuah badan antarabangsa iaitu sebuah lembaga bagi piawaian keselamatan data privasi individu.

Seterusnya, semua maklumat pengguna perlu dienkripkan pada peringkat pangkalan data lagi. Antara perimeter keselamatan yang boleh diaplikasikan untuk fokus kepada melindungi maklumat atau data pengguna ialah seperti teknik tokenisasi, perisian anti-phising, audit keselamatan dan lain-lain.

Minta Bantuan Perundangan

Apabila berlaku pencerobohan maklumat pengguna, saman boleh dikenakan oleh pihak pengguna kepada sesebuah syarikat. Pihak syarikat juga perlu mengeluarkan kos untuk mengembalikan semula data yang hilang atau rosak dan beberapa jenis pembayaran kepada pihak pengguna. Jadi, ia perlu meminta bantuan perundangan daripada pihak yang pakar untuk mengetahui apakah jenis perlindungan yang boleh disediakan dan apakah bentuk jaminan yang boleh diberikan sekiranya berlaku pencerobohan terhadap data pengguna.

Perbincangan dengan pihak pakar perundangan perlu dibuat untuk melindungi keselamatan bagi pihak pengguna dan organisasi yang mengendalikan sesebuah sistem maklumat. Dengan itu, perlu juga ditentukan nilai bayaran yuran perundangan dan penalti-penalti kewangan yang lain. Pihak pakar perundangan juga perlu menyediakan draf-draf dengan bahasa perundangan yang wajar bagi penyediaan laman web, dokumentasi pelanggan dan kontrak bagi pembekal.

Perkasakan keselamatan capaian data oleh pihak pembekal atau rakan kongsi

Kadang kala, ada maklumat pengguna perlu dicapai oleh pihak pembekal atau rakan kongsi. Dengan itu, pastikan mod capaiannya dilindungi dan berada dalam perimeter keselamatan yang baik. Sebagai contoh, menggunakan alamat IP untuk menentu kebolehcapaian bagi seseorang dalam konfigurasi firewall. Hanya lingkungan alamat IP yang berada dalam firewall sahaja yang boleh mencapai maklumat dan e-mel pengguna. Selain daripada itu, ia akan dihalang oleh perimeter firewall ini.

Sekiranya ada pihak ketiga yang menyimpan data pengguna bagi pihak organisasi, pastikan diketahui dengan mendalam berkenaan dengan bagaimana ia disimpan dan dilindungi sepenuhnya. Apakah perimeter-perimeter keselamatan yang digunakan oleh pihak tersebut?

Siapsiagakan para pekerja

Kesemua para pekerja perlu dilatih dan dididik untuk mengendalikan kemudahan dan infrastruktur teknologi maklumat dengan baik, beretika dan selamat. Ini memerlukan penyediaan panduan-panduan, polisi-polisi dan manual-manual yang boleh membantu para pekerja. Begitu juga dengan kempen-kempen kesedaran berkenaan dengan keselamatan teknologi maklumat.

Amalan-amalan beretika dan selamat perlu diaplikasikan oleh semua pekerja seperti penggunaan kata laluan yang kukuh, tidak sewenang-wenangnya berkongsi akaun komputer, bertanggung jawab dalam semua tindakan mencapai data pengguna dan sebagainya.

Akhir kata, tiga komponen atau elemen penting dalam keselamatan teknologi maklumat perlu diperkasakan iaitu perimeter keselamatan, pendidikan dan polisi. Begitu juga dengan pihak jabatan teknologi maklumat bagi sesebuah syarikat, ia memerlukan ramai tenaga mahir dan tenaga mahir ini akan fokus kepada perkara tertentu sahaja seperti keselamatan rangkaian komputer, keselamatan sistem maklumat dan pengkalan data, keselamatan e-mel dan internet dan sebagainya.

Bak kata pepatah melayu, sediakan payung sebelum hujan. Tindakan yang proaktif berupaya meminimakan risiko berlakunya pencerobohan keselamatan teknologi maklumat ini.


Utusan Online