Tips Elak Maklumat Digodam: 8 Langkah Mudah Lindungi Data Anda

 

Pada zaman digital hari ini, hampir semua perkara kita lakukan secara dalam talian. Bermula daripada urusan bank, membeli-belah, hinggalah berkomunikasi dengan rakan dan keluarga. Namun begitu, semakin banyak maklumat peribadi disimpan dalam telefon dan komputer, semakin tinggi juga risiko maklumat tersebut digodam oleh pihak tidak bertanggungjawab.

Serangan siber bukan hanya menyasarkan syarikat besar. Pengguna biasa juga sering menjadi mangsa melalui teknik seperti penipuan mesej, pautan palsu, atau aplikasi berbahaya. Oleh itu, penting untuk kita memahami cara melindungi diri.

Berikut ialah 7 langkah penting untuk mengelakkan maklumat anda digodam.

Langkah 1: Kata Laluan (Password)

Kata laluan ialah barisan pertahanan pertama untuk melindungi akaun anda.

Ramai pengguna masih menggunakan kata laluan yang terlalu mudah seperti 123456, password, atau tarikh lahir sendiri. Kata laluan seperti ini sangat mudah diteka oleh penggodam menggunakan perisian khas yang boleh mencuba berjuta-juta kombinasi dalam masa singkat.

Untuk meningkatkan keselamatan:

• Gunakan kata laluan sekurang-kurangnya 12 aksara

• Gabungkan huruf besar, huruf kecil, nombor dan simbol

• Elakkan menggunakan maklumat peribadi seperti nama atau tarikh lahir

• Jangan gunakan kata laluan yang sama untuk banyak akaun

Contoh kata laluan yang lebih selamat:

R!mahBiru#2026

Jika sukar mengingati banyak kata laluan, anda boleh menggunakan aplikasi password manager seperti 1Password , Google Password Manager dan LastPass untuk menyimpannya dengan selamat.

Salah satu aplikasi Password Manager terbaik: 1Password

Langkah 2: Pengesahan (Authentication)

Selain kata laluan, anda juga digalakkan menggunakan pengesahan dua faktor (2Two-Factor Authentication-2FA).

Pengesahan dua faktor bermaksud selepas memasukkan kata laluan, anda perlu melalui satu lagi langkah keselamatan, contohnya:

• Kod OTP melalui SMS

• Kod daripada aplikasi seperti authenticator

• Pengesahan melalui e-mel

• Pengesahan biometrik seperti cap jari atau muka

Walaupun seseorang berjaya mengetahui kata laluan anda, mereka masih tidak boleh log masuk tanpa kod pengesahan tambahan. Ini menjadikan akaun anda jauh lebih selamat.

Langkah 3: Pancingan Data (Phishing)

Phishing ialah teknik penipuan yang sangat biasa digunakan oleh penggodam. Mereka akan menyamar sebagai pihak yang dipercayai seperti bank, syarikat penghantaran, atau organisasi rasmi untuk mendapatkan maklumat peribadi anda.

Contohnya:

• E-mel kononnya daripada bank meminta anda mengemas kini maklumat akaun

• Mesej mengatakan akaun anda akan disekat jika tidak klik pautan

• Tawaran hadiah atau promosi palsu

Beberapa tanda mesej phishing:

• Alamat e-mel pelik

• Pautan yang tidak rasmi

• Bahasa yang mendesak seperti “SEGERA”, “AKAUN AKAN DITUTUP”

Tip penting:
Jangan klik pautan atau berikan maklumat peribadi jika anda tidak pasti kesahihannya. Sila semak di Google atau hubungi terus pihak berkaitan.

Diagram cara pengodam 'memancing' data anda

Langkah 4: Mesej (Messages)

Serangan siber juga sering berlaku melalui aplikasi mesej seperti SMS atau aplikasi chat.

Penggodam mungkin menghantar mesej seperti:

• Tawaran kerja palsu

• Pelaburan cepat kaya

• Pautan kononnya daripada syarikat penghantaran

• Fail atau gambar yang sebenarnya mengandungi malware

Jika anda menerima mesej daripada nombor yang tidak dikenali:

• Jangan terus klik pautan

• Jangan muat turun fail yang dihantar

• Semak terlebih dahulu dengan sumber rasmi

Pendek kata, jika sesuatu tawaran nampak terlalu baik untuk menjadi kenyataan, ia mungkin satu penipuan.

Hati-hati jika terima mesej yang pelik

Langkah 5: Wi-Fi

Wi-Fi awam di tempat seperti kafe, lapangan terbang atau pusat membeli-belah memang memudahkan pengguna internet. Namun begitu, ia juga boleh menjadi tempat penggodam mencuri data.

Rangkaian Wi-Fi awam selalunya tidak mempunyai tahap keselamatan yang tinggi, dan ini membolehkan pihak lain memintas data yang dihantar melalui rangkaian tersebut.

Untuk mengurangkan risiko:

• Elakkan log masuk ke akaun bank ketika menggunakan Wi-Fi awam

• Jangan membuat transaksi penting

• Gunakan rangkaian mudah alih jika perlu

• Pertimbangkan penggunaan VPN untuk perlindungan tambahan

Sentiasa waspada bila guna WiFi awam/percuma

Langkah 6: Muat Turun (Downloads)

Ramai pengguna memuat turun aplikasi, fail atau perisian tanpa memeriksa sumbernya terlebih dahulu. Ini boleh menyebabkan malware atau virus masuk ke dalam peranti.

Beberapa langkah keselamatan:

• Muat turun aplikasi hanya daripada Google Play Store atau Apple App Store

• Elakkan memasang aplikasi daripada laman web yang tidak dikenali

• Semak ulasan pengguna sebelum memuat turun

• Jangan buka fail lampiran daripada e-mel yang mencurigakan

Perisian berbahaya boleh mencuri data seperti kata laluan, gambar, atau maklumat bank tanpa disedari.

Muat turun fail dari sumber yang dipercayai sahaja

Langkah 7: Laman Web (Websites)

Semasa melayari internet, tidak semua laman web adalah selamat. Ada laman web yang direka khas untuk mencuri maklumat pengguna seperti kata laluan, nombor kad bank, atau data peribadi.

Penggodam kadang-kadang membuat laman web yang kelihatan hampir sama dengan laman web rasmi, contohnya laman bank atau platform membeli-belah. Jika pengguna tidak perasan, mereka mungkin memasukkan maklumat peribadi tanpa sedar.

Beberapa perkara yang perlu diperhatikan sebelum memasukkan maklumat di sesuatu laman web:

1. Periksa alamat laman web (URL)
Pastikan alamat laman web adalah betul. Contohnya laman palsu mungkin menggunakan ejaan yang hampir sama seperti:
maybank-secure-login.com
faceb00k-login.net

2. Pastikan ada simbol kunci (HTTPS)
Laman web yang selamat biasanya menggunakan HTTPS dan terdapat ikon kunci pada bar alamat pelayar.

3. Elakkan laman web yang terlalu banyak iklan mencurigakan
Jika laman web penuh dengan pop-up, iklan pelik atau meminta muat turun secara paksa, lebih baik tinggalkan laman tersebut.

4. Jangan masukkan maklumat sensitif di laman yang tidak dikenali
Maklumat seperti:

• nombor kad kredit
• kata laluan
• nombor kad pengenalan

Ia hanya patut dimasukkan pada laman web rasmi yang dipercayai.

Ringkasnya, sentiasa semak kesahihan laman web sebelum berkongsi maklumat peribadi.

Layari laman web selamat, yang ada https://

Langkah 8: Kemaskini (Installing Updates)

Ramai pengguna sering menangguhkan kemaskini sistem operasi atau aplikasi. Sebenarnya, kemaskini ini sangat penting kerana ia biasanya mengandungi pembaikan keselamatan (security patch).

Apabila kelemahan sistem ditemui, pembangun akan mengeluarkan kemaskini untuk menutup kelemahan tersebut. Jika anda tidak mengemas kini peranti, penggodam boleh mengambil kesempatan menggunakan kelemahan yang sama.

Amalkan perkara berikut:

• Aktifkan Auto Update

• Kemas kini sistem operasi telefon atau komputer secara berkala

• Kemas kini aplikasi penting seperti pelayar web dan aplikasi perbankan

Kesimpulan

Keselamatan digital bukan lagi sesuatu yang boleh dipandang ringan. Dengan hanya beberapa langkah mudah seperti menggunakan kata laluan yang kuat, mengaktifkan pengesahan dua faktor, berhati-hati dengan pautan mencurigakan dan sentiasa mengemas kini peranti, anda boleh mengurangkan risiko maklumat peribadi digodam.

Teknologi semakin canggih, tetapi penjenayah siber juga semakin kreatif. Oleh itu, kesedaran dan langkah pencegahan adalah kunci utama untuk melindungi diri di dunia digital.

Terima kasih sudi baca post ini. Jumpa di post yang seterusnya.

Aplikasi Caller ID & Call-Blocking: Perlu ke Pasang?

 

Pernah tak anda terima panggilan daripada nombor pelik, tak dikenali, atau tiba-tiba orang cuba jual insurans? Lagi “best” kalau scammer call konon-konon dari bank atau polis. Memang menyakitkan hati!

Sebab itu lah muncul aplikasi Caller ID & Call-Blocking macam Whoscall dan Truecaller. Fungsi utama apps ni mudah saja: kenal pasti nombor tak dikenali dan block panggilan spam atau scam.

Apa Fungsi Aplikasi Caller ID?

• Kenal pasti nombor tak dikenali → Kalau ada orang call, apps ni akan cuba paparkan identiti pemanggil.

• Block panggilan mengganggu → Nombor telemarketing, scammer atau spam boleh disekat automatik.

• Bina database nombor → Semakin ramai orang guna, semakin besar koleksi nombor spam/scam dalam sistem.

• Lindungi pengguna → Kurang risiko terpedaya dengan scam call.

Whoscall – Ringkas & Popular di Asia

Whoscall ni antara aplikasi paling terkenal di Asia, termasuk Malaysia. Ramai suka sebab:

• Database aktif untuk nombor scam tempatan.

• Ada offline mode (premium) – boleh kesan nombor walaupun tanpa internet.

• Antaramuka ringkas, fokus pada Caller ID & block.

⚠️ Kekurangan: versi percuma ada iklan, perlukan akses call log & contact (isu privasi).

Truecaller – Global & Penuh Fungsi

Truecaller pula lebih popular di peringkat antarabangsa. Kelebihan dia:

• Database global sangat besar.

• Ada banyak fungsi tambahan macam mesej dalam app, lihat status “last seen”, carian nombor, block SMS, dan lain-lain.

• Sesuai kalau selalu berurusan dengan nombor luar negara.

⚠️ Kekurangan: isu privasi lebih besar sebab nombor pengguna kadang-kadang dimasukkan dalam database. Juga agak makan bateri & data.

Cara Nak Install Aplikasi Caller ID

1. Buka Google Play Store (Android) atau App Store (iOS).

2. Cari aplikasi Whoscall atau Truecaller.

3. Tekan Install / Get.

4. Buka aplikasi → ikut arahan untuk beri izin akses (call log, contact, SMS).

5. Siap! Apps akan mula kenal pasti panggilan masuk.

Alternatif Aplikasi Caller ID Lain

Selain Whoscall & Truecaller, ada juga pilihan lain:

• Hiya → Mudah digunakan, ada spam detection yang kuat.

• CallApp → Boleh rekod panggilan + caller ID.

• Google Phone (Phone by Google) → Kalau guna Android, dah ada caller ID & spam filter terbina.

Tips Elakkan Jadi Mangsa Penipuan Telefon

1. Jangan dedahkan maklumat peribadi (IC, nombor akaun, OTP) melalui telefon.

2. Jangan panik kalau terima call ugut/konon dari bank/polis. Mereka takkan minta data peribadi melalui telefon.

3. Semak nombor di internet → taip nombor telefon di Google, kadang-kadang orang lain dah laporkan.

4. Guna aplikasi Caller ID untuk tapis scam.

5. Block nombor mencurigakan selepas terima panggilan pelik.

Apa Perlu Buat Kalau Dah Jadi Mangsa Scam Call?

1. Segera hubungi bank (kalau anda terdedah nombor akaun atau TAC/OTP).

2. Buat laporan polis secepat mungkin.

3. Lapor ke CCID Scam Response Centre di talian 997 (PDRM).

4. Guna portal Semak Mule (semakmule.rmp.gov.my) untuk semak nombor akaun/telefon penipu.

5. Kongsikan pengalaman supaya orang lain tak terkena.

Kesimpulan

Aplikasi Caller ID & Call-Blocking memang berguna untuk elak gangguan dan melindungi diri daripada scammer. Sama ada pilih Whoscall atau Truecaller, yang penting ialah anda lebih selamat dan tak mudah tertipu bila terima panggilan dari nombor misteri.

Tapi ingat, aplikasi hanya sekadar alat. Yang paling penting ialah sikap berhati-hati dan jangan sesekali dedahkan maklumat peribadi kepada pemanggil yang tidak dikenali.

Microsoft Edge digodam dua kali

PwnFest adalah bug pwning festival (pencarian bug sistem) yang dianjurkan oleh POC bagi menjadikan keselamatan dibina lebih baik pada sistem atau aplikasi. Pada majlis PwnFest 2016 yang diadakan di Seoul,Korea, pelayar web Microsoft Edge yang dipasang pada Windows 10 x64 Red Stone 1 telah dapat digodam dua kali oleh dua pasukan pengodam yang berbeza.

Qihoo 360, sebuah firma keselamatan berpangkalan di China adalah yang pertama menggodam Edge pada Windows 10. Diikuti oleh penyelidik keselamatan Korea Selatan  JungHoon Lee, aka "lokihardt" yang sukses menggodam Edge dalam hanya 18 saat sahaja. Microsoft telah menawarkan mereka $ 120,000 ganjaran asas dan $ 20,000 ganjaran tambahan untuk memecah tahap sistem pelaksanaan kod di Microsoft Edge.

Pemenang-pemenang Pwnfest2016

Jurucakap Microsoft mengatakan mereka akan mendapatkan maklumat tentang eksploitasi tersebut dan akan menetapkan kemaskini akan dilakukan pada masa hadapan untuk melindungi pelanggannya yang menggunakan Microsoft Edge. Sementara itu, Google Pixel  digodam dalam masa 1 minit oleh Gong Guang dari 360 Alpha Team yang berjaya mengeksploitasi kelemahan di dalam smartphone Google Pixel. Dia telah mendapat habuan sebanyak $ 120,000.

Sumber: http://pwnfest.org/

Tips- Fungsi Tombol Keyboard Windows

1. Kalau anda mahu meninggalkan meja sebentar, anda boleh menekan tombol Windows dan tekan L, dengan automatiknya layar anda akan terkunci dengan sendirinya. Tidak perlu risau ada yang menyalahgunakan komputer anda.

2. Ketika mahu cari dokumen, semua orang biasanya akan membuka "My Computer". Lagi mudah jika menekan tombol windows+E, dan anda akan langsung masuk ke PC Manager.

3. Bos anda datang ketika anda main game! Bagaimana? Jangan gelabah! Tekan windows+D, anda akan langsung masuk ke dekstop!

4. Ini helah paling hebat, tekan windows +tab, layar anda akan terganti menjadi 3D.

5. Alat perakam di dalam Windows. Tekan saja windows+R dan taip psr.exe, setelah itu anda boleh langsung terus membuat rakaman.

6. Windows +R dan taipkan osk, akan muncul virtual keyboard!

7. Gambar / tulisan di layar terlalu kecil, tekan windows ditambah "+" atau"-" ,dan kaca pembesar akan muncul di layar, anda boleh memperbesar atau memperkecil gambar di layar!

8. Kita akan membuka banyak halaman(pages) di browser bila melayari Internet. Dengan ctrl+Tab, anda boleh menukar halaman di browser. Dan tekan ctrl+w, anda boleh langsung menutup halaman yang sedang dibuka.

9. Ctrl+Esc munculkan layar Start

10. Alt+Space+C menutup halaman yang sedang dibuka.

Semoga Bermanfaat.

Heartbleed bug ancaman keselamatan web

Mungkin ramai yang sedar atau tidak tentang kemunculan Heartbleed bug (pepijat) yang sekarang menjadi ancaman pada keselamatan laman web. Ia boleh mencuri nama pengguna dan password tanpa pengguna sedari bila melayari sesebuah laman web. Ancaman ini amat berbahaya terutama yang melibatkan transaksi online. Masalah ini merumitkan kepada pentadbir laman web kerana perlu menampal patch dan menyemak semula digital certificate sedia ada. 

Sebagai langkah berjaga-jaga untuk pengguna sila lakukan "ujian Hearbtleed" pada laman web yang selalu dilayari untuk menyemak adakah selamat atau tidak daripada serangan Heartbleed bug. Pengguna juga harus selalu menukar nama pengguna dan kata laluan bagi mengurangkan potensi kecurian maklumat. CNET telah melakukan ujian terhadap 100 laman web di US dan melaporkan keputusannya di SINI.

SUMBER: Redwrite.com

10 Tanda komputer anda telah diHack

Untuk mengetahui yang privasi dan keselamatan data anda telah dicerobohi, sila baca senarai 10 Tanda Anda Telah diHack  dibawah

Mesej Antivirus Palsu

Apabila anda tiba-tiba menerima amaran yang komputer anda telah dijangkiti virus, AWAS kerana itu merupakan antivirus palsu. Jika anda memuat turun perisian tersebut, sebenarnya anda telah membuka pintu kepada virus,trojan,malware untuk merosakkan komputer anda.

Toolbar pelik pada browser

Perkara ini berlaku apabila anda menginstall aplikasi yang disertakan sekali dengan toolbar secara tidak sengaja. Baca dengan teliti apabila menginstall sesuatu perisian kerana kemungkinan toolbar yang diinstall boleh mencuri data peribadi anda (contoh: password) dan melembabkan browser.

Carian enjin pelik

Biasanya browser akan menetapkan enjin carian mengikut standardnya sebagai contoh browser Chrome akan menetapkan enjin carian Google sebagai enjin carian utama. Sebaliknya jika perubahan setting ini diubah menggunakan carian lain, kemungkinan hasil carian berbeza dan dipenuhi dengan iklan-iklan yang tidak dikendaki.

Black Friday untuk Google Malaysia

Hari ini 11 Oktober adalah hari malang bagi Google Malaysia kerana telah di hack oleh sekumpulan hackers yang menggelarkan diri merka sebagai Team Madleets. Kumpulan ini dipercayai hackers dari negara Pakistan, namun tidak dapat disahkan. Motif mereka menceroboh laman web Google Malaysia masih tidak diketahui, mungkin untuk menguji skil atau sistem keselamatan laman web Google Malaysia. Walau apa pun sebab mereka, diharapkan pihak Google Malaysia dapat mengatasi masalah ini.


p/s: Hacker Malaysia tak nak serang balik ker?he2

Hati-hati,Anda mungkin DIINTIP !

Bekas ejen CIA dedah rahsia AS intip e-mel

GAMBAR fail 29 Januari 2010 menunjukkan ibu pejabat Agensi Keselamatan Kebangsaan Amerika Syarikat di Fort Meade, Maryland.- AFP

WASHINGTON - Seorang bekas petugas Agensi Perisikan Pusat (CIA) yang bekerja sebagai kontraktor di Agensi Keselamatan Kebangsaan (NSA) mendedahkan dalam satu wawancara yang disiarkan kelmarin bahawa dia yang membocorkan rahsia satu program pemantauan sulit AS ekoran timbul kesedaran untuk melindungi kebebasan asas penduduk di seluruh dunia.

Berlindung di sebuah bilik hotel di Hong Kong, kontraktor tersebut, Edward Snowden memberitahu, dia berfikir panjang sebelum memutuskan untuk mendedahkan program sulit NSA tersebut yang diberi nama PRISM.

Namun, lelaki berusia 29 tahun itu berkata, dia terpaksa belot terhadap majikannya kerana berasa Amerika Syarikat (AS) telah membina program mesin pengintip yang boleh mengintip maklumat setiap warga AS.

"Saya tidak mahu tinggal dalam masyarakat yang melakukan perkara keji ini, saya tidak mahu tinggal dalam dunia yang mana perbuatan dan percakapan saya dirakamkan. Saya tidak boleh menyokong program seperti ini," katanya dalam wawancara bersama akhbar Guardian.

Temu bual itu diisiarkan di laman web akhbar berkenaan.

"NSA membina infrastruktur yang membolehkannya memintas hampir apa sahaja," jelas Snowden.

"Keupayaan itu membolehkan NSA mengintip apa sahaja komunikasi manusia. Jika saya mahu melihat kandungan e-mel anda atau mendengar panggilan telefon isteri anda, saya hanya perlu memintasnya dengan PRISM. Saya boleh mengintip e-mel, kata laluan, rekod panggilan telefon dan maklumat kad kredit anda," tambahnya.

Dalam temu bual tersebut, Snowden memberitahu, dia berpindah ke Hong Kong tiga minggu lalu sekali gus meninggalkan kehidupan selesa di Hawaii, gaji AS$200,000 (RM618,700), seorang teman wanita, kerjaya yang stabil dan keluarga yang menyayanginya.

"Saya rela berkorban semuanya kerana saya tidak boleh hidup tanpa rasa bersalah apabila mengetahui saya membenarkan kerajaan AS memusnahkan privasi, kebebasan internet dan kebebasan asas penduduk di seluruh dunia," kata Snowden.

#CD LS SU RM ....? #Linux

Linux merupakan sebuah sistem pengoperasian sumber terbuka (open source) dan PERCUMA yang berasaskan UNIX. Terdapat pelbagai distribusi menggunakan Linux, seperti Ubuntu, LinuxMint, Fedora, CentOS dan openSUSE. Setiap satu berbeza kandungan dan antaramuka berdasarkan kepada pembangun masing-masing.


      Linux menggunakan GUI (graphic user interface) bagi membolehkan pengguna menyesuaikan diri dengan persekitaran OS Linux. Bagi pengguna yang sudah terbiasa menggunakan Linux, kebanyakkan mereka menggunakan CLI (command line interface), di mana arahan atau sesuatu tugasan kepada komputer ditaip di  konsol khas yang dipanggil TERMINAL. Cara ini lebih pantas dan berkuasa mengubah sistem Linux namun memerlukan skil pengaturcaraan.

Contoh TERMINAL di dalam Linux

Berikut merupakan asas coding Linux:

masuk konsol:
CTRL+ALT+F2

keluar konsol:
CTRL+ALT+F7


untuk membuat user baru:
]#adduser namauser
]#passwd namauser

untuk mengaktifkan user pada root:
]su namauser

Anonymous lancar perang siber di Israel?

Anonymous melancarkan perang siber terhadap pelbagai laman web di Israel. Ini adalah kali yang ke-2 perang siber ditujukan pada laman web Israel, dan kali ini dipanggil sebagai #OpIsrael. Menyasarkan laman web berkepentingan seperti Prime Minister's Office, Israel Securities Authority, Immigrant Absorption Ministry dan Central Bureau of Statistics.

       Motif serangan grop hacker Anonymous ini adalah ingin menyatakan bantahan kepada Israel atas kekejaman  terhadap rakyat Palestin, selain mahu "memadam" Israel daripada ruang siber. Namun, Yitzhak Ben Yisrael daripada National Cyber Bureau mengatakan serangan ini tidak membimbangkan dan masih boleh diatasi.

     Anonymous mendakwa beratus laman web pihak Israel telah diserang dan 30,000 akaun bank telah berjaya dicuri maklumatnya sejak permulaan  #OpIsrael dilaksanakan. Kerugian dianggarkan sebanyak 3,000 juta hasil pencerobohan ini. Malah, mereka juga mendakwa seramai 3 orang hacker telah diberkas oleh pihak Israel dan dipercayai 3 orang tersebut merupakan grop hacker dari GazaHackersTeam.

   Mereka juga telah mengupload video ke YouTube dengan mesej kepada kerajaan Israel bahawa

“elite cyber-squadrons from around the world have decided to unite in solidarity with the Palestinian people against Israel as one entity to disrupt and erase Israel from cyberspace.”

dan

“You have NOT stopped your endless human right violations. You have NOT stopped illegal settlements. You have NOT respected the ceasefire. You have shown that you do NOT respect international law.”

        

          Manakala, hacker daripada pihak Israel yang geram dengan serangan ini telah bertindak balas dengan meletakkan banner dan image tentang negara Israel dan sejarah Yahudi di laman web israel.com.

Sumber: rt.com

Wordless Wednesday #1: HACK

Hacker Group: Anonymous

1Malaysia.com

FB Anwar

Jabatan Akauntan Negara

FAM

Pizza Hut

Kementerian Sumber Manusia

myGoverment

Tourism Malaysia

Politeknik

PERNAH KENA HACK!(waktu dulu)