10 Perkara yang perlu anda lakukan untuk memastikan keselamatan komputer dan data peribadi anda terjamin.

Saban tahun, kemajuan dan peningkatan keupayaan teknologi semakin mengagumkan kita. Teknologi terkini seperti kebolehan komputer memanipulasi situasi, realiti berperanta (augmented reality), pembelajaran mesin, jaringan saraf (neural network), deep learning, dan pemprosesan bahasa alami (natural language processing). Sejajar dengan kemajuan yang semakin kehadapan, kita tidak boleh melupakan pelbagai risiko-risiko keselamatan komputer seperti serangan virus, cecacing (worms) dan trojan, email phishing, ransomware, serangan DDoS, dan pelbagai ancaman lain yang semakin meningkat. Antara ancaman yang berlaku pada tahun 2018 seperti kebocoran data peribadi pengguna, perisian tebusan (ransomware), teknologi kepintaran buatan yang disalahguna, peningkatan serangan ke atas peralatan IoT, serangan terhadap kemudahan infrastruktur, dan serangan terhadap peranti mudah alih. Oleh itu, langkah-langkah keselamatan perlu diambil kira sebelum serangan-serangan siber yang tidak diingini berlaku kepada anda. Berikut adalah 10 perkara yang perlu anda lakukan untuk memastikan keselamatan komputer dan data peribadi anda terjamin.

1. Anda adalah sasaran penggodam

Kita selalu berfikir, “Penggodam tak akan menggodam saya.” Anda salah. Kita semua sentiasa berada di situasi berisiko. Kenapa? Kita ambil contoh paling mudah, kebanyakan transaksi perbankan kita dilakukan secara atas talian seperti pemindahan wang, pembelian barangan online, pembayaran bil, dan sebagainya. Oleh itu, setiap transaksi atas talian, anda perlu memastikan laman web yang anda akses adalah betul, diakui dan mempunyai sijil keselamatan pada alamat laman web itu. Senang kata, laman web itu mempunyai https pada awalan alamatnya.

2. Kemaskini perisian komputer

Pastikan semua perisian yang terdapat pada komputer anda dikemaskini. Kebiasaannya, penggodam akan menggodam komputer mangsa yang terdapat kelemahan pada perisian komputer kerana komputer mangsa akan lebih mudah digodam. Setiap kelemahan perisian yang dikesan oleh penggodam akan dikongsi dilaman-laman web perkongsian. Tampalan sekuriti yang dilakukan oleh syarikat pembangun akan menutup pintu-pintu penggodam dan seterusnya mengurangkan risiko godaman ini berlaku. Semak perisian komputer anda sekarang dan kemaskini segera.

3. Kenalpasti email atau panggilan telefon

Phishing dan spear phishing merupakan ancaman yang kerap dilaporkan di Malaysia. Contoh phishing yang mudah difahami dengan situasi yang paling kerap berlaku hari ini ialah Macau Scam. Ancaman siber ini melibatkan penipuan atau ugutan palsu yang dikenakan terhadap mangsa sehingga ada mangsa yang terpedaya sehingga mencecah puluhan ribu ringgit. Untuk mengelakkan anda menjadi mangsa, pastikan panggilan yang diterima adalah benar. Cuba selidik pemanggil terlebih dahulu atau tidak melayan sebarang panggilan dari nombor yang tidak dikenali. Perisian telefon pintar seperti Whos Call dan Truecaller sangat membantu di dalam situasi ini.

4. Bina katalaluan yang sukar diteka

Penggunaan katalaluan seperti Password, 123456, qwerty, login, abc123 adalah dilarang sama sekali. Bukan sahaja ia mudah diteka, malah katalaluan ini antara 25 katalaluan yang paling kerap digodam pada tahun 2017 (Lihat Sumber). Oleh itu, penggunaan katalaluan yang sukar diteka seperti gabungan aksara, nombor, dan simbol adalah digalakkan. Susunan katalaluan juga perlulah sukar diramal. Selain itu, anda juga digalakkan menukar katalaluan setiap tempoh 6 bulan. Sukar untuk mengingati katalaluan? Guna sahaja aplikasi percuma dari KeePass.

5. Tidak menekan pautan yang tidak pasti

Elakkan dari melawat laman web yang anda tidak pasti, ataupun memuat turun aplikasi dari sumber yang mencurigakan. Laman web yang mencurigakan ini kerap menjadi sarang pautan perisian hasad seperti malware atau paling tidak pun skrip melombong kriptowang. Anda mungkin tidak menyedari perisian hasad ini terpasang di komputer anda, tetapi anda akan merasa prestasi komputer anda tidak sebaik sebelum ini. Sama juga seperti lampiran atau pautan yang terdapat pada email, jangan mudah terpedaya. Kalau tidak pasti, tanya pakar disekeliling anda ataupun boleh tanya Encik Google ya.

6. Jangan tinggalkan peranti anda tanpa pantauan

Kita kerap mendengar, atau membaca di laman-laman perkongsian sosial “Sorry, fb saya kena hack dengan bf/kawan/sibling etc”. Ini cuma hal kecil. Bayangkan anda dikelilingi oleh orang yang asing atau kenalan ‘biasa-biasa’? Data-data peribadi, maklumat penting, dokumen rahsia, dan sebagainya boleh diakses oleh individu yang tidak dikehendaki dengan hanya satu butang atau dengan hanya memasang pemacu usb. Jadi, sebelum meninggalkan peranti anda walaupun sebentar, pastikan peranti anda sudah dikunci. Pengguna Windows 10 Pro dan Windows 10 Enterprise boleh guna aplikasi BitLocker ya. Yang lain boleh cuba aplikasi Rohos Mini Drive.

7. Kenali data sensitif

Data-data sensitif seperti maklumat peribadi, maklumat kad kredit, dan lain-lain disimpan ditempat yang selamat. Tempat yang selamat bukan di komputer riba, komputer pejabat atau di peranti mudah alih ya. Walaupun data-data berkenaan telah dipadamkan dari komputer, ia masih boleh diakses jika tidak dilakukan dengan proses yang betul. Proses ini boleh dilakukan dengan menggunakan aplikasi seperti File Shredder.

8. Gunakan peranti mudah alih secara berhemah

Secara berhemah? Dari konsep keselamatan, ia lebih kepada membawa maksud berhati-hati atau waspada. Peranti mudah alih sudah menjadi salah satu keperluan pada masa kini. Tetapi, kita tetap terlepas pandang dari sudut keselamatan penggunaan peranti. Kelalaian kita dalam menguruskan keselamatan peranti boleh menjadi ancaman kepada kita seperti kebocoran data dan maklumat peribadi. Oleh itu, untuk memastikan peranti mudah alih kita selamat, pastikan peranti mudah alih kita dikunci menggunakan PIN atau password. Tidak memuat turun dan memasang aplikasi dari sumber yang tidak diketahui keselamatannya. Penggunaan aplikasi atas talian Find My iPhone atau Find My Device boleh mengelakkan atau membantu anda mengesan, mengunci, atau memadam kandungan peranti anda jika hilang atau dicuri.

9. Memasang aplikasi anti-virus

Aplikasi anti-virus sangat penting untuk memastikan peranti anda lebih selamat dari ancaman serangan siber. Tetapi, pastikan anda hanya memasang aplikasi anti-virus ini dari sumber yang dipercayai. Selain itu, amat penting untuk anda kerap mengemaskini aplikasi anti-virus yang anda pasang di peranti untuk memastikan informasi terbaru serangan siber dapat dikemaskini.

10. Melakukan pendua data

Data yang hilang atau yang rosak boleh dikembalikan jika anda melakukan pendua data (back up). Selain itu, pastikan anda mengaktifkan fungsi recovery pada sistem operasi anda bagi mengelakkan kejadian yang tidak diingini berlaku.