TEKNOLOGI MAKLUMAT DALAM PENDIDIKAN

SOALAN TUTORIAL

Virus Spyware Malware

Trojan Phising Rujukan

Ahli Kumpulan:
• Aminah Syuhadah Binti Zulkifli
• Aishah Binti Shamsuddin
• Dayang Ezreny Binti Ali Yusof
• Muslihah Binti Zaki
• Nurfarhana Binti Samshuddin
• Nurul Hafazah Binti Mustafa
• Salihah Binti Sumarman
• Shazana Binti Muhamed Sa’ad
 Apakah Virus?

Ciri-ciri Virus?

Bagaimana Virus Menular?

Bagaimana Mengelakkan Serangan Virus?

 Apakah Virus?

Satu program yang dicipta untuk

menyerang data-data di dalam mesin
dan membiak terutama di dalam
komputer melalui perhubungan
rangkaian (network connection)

KEMBALI
 Ciri-ciri Virus?
• Virus adalah program kecil yang melekatkan dirinya pada program lain.
Apabila program lain dijalankan, virus juga berjalan, dan boleh menyalin diri
sendiri ke dalam lebih banyak program. Dengan cara ini, virus tersebar sama
seperti virus biologi.
• Virus boleh “menjangkiti” mana-mana kod boleh laksana. Virus ditemui pada

sektor but cakera liut dan keras, program boleh laksana, bahasa makro dan
lampiran e-mel boleh laksana.

• Sesetengah virus boleh mengubah suai diri sendiri, hingga lebih sukar
untuk dikesan. Virus begini dipanggil virus polimorf, bermaksud “banyak
bentuk”.

KEMBALI
 Bagaimana Virus Menular?

Internet
memuat turun pelbagai data dari laman web yang
tidak diketahui keselamatannya

Disk Media
menggunakan floppy disk yang mempunyai virus ke
dalam komputer akan memberi peluang kepada virus
untuk menyerang data-data di dalam komputer itu

KEMBALI
Bagaimana Mengelakkan Serangan Virus?

Penggunaan perisian anti virus

Memasukkan perisian anti virus di dalam komputer untuk mengenal
pasti data-data yang diserang virus

Elakkan daripada membuka email yang dicurigai

keselamatannya
Update database program anti virus secara teratur

Berhati-hati sebelum menjalankan file baru

Lakukan scanning terlebih dahulu dengan anti virus sebelum
menjalankan sebuah file

Backup data anda secara teratur

 DEFINISI

SIMPTOM

CARA MENGATASI

KESAN-KESAN

CONTOH
 DEFINISI SPYWARE

• Spyware adalah sejenis perisian yang

mengumpul maklumat pengguna
melalui internet tanpa pengetahuan
pengguna tersebut, kebiasaannya
untuk tujuan pengiklanan oleh pihak
ketiga.
• Spyware mengawal aktiviti pengguna
dan menghantar maklumat pengguna
kepada pihak ketiga. Setelah itu ia
akan menghantar seberapa banyak
iklan ‘pop up’ tanpa pengguna
mengetahui dari mana Ia datang.
• Spyware mengumpul maklumat seperti
kata laluan, alamat mel elektronik dan
juga nombor kad kredit.
• Spyware mengintai atau mencuri
dengar/pandang tanpa izin yang
melanggar hak peribadi individu
serta isu ini perlu ditangani
mengikut undang-undang asas
manusia iaitu kebebasan individu
dan haknya yang perlu dijaga.
Kemampuan sistem yang buruk, terutama
semasa menjelajahi Internet.
Komputer berhenti merespon lebih kerap.
Komputer memerlukan waktu lebih lama untuk
membuka desktop Windows.
Browser tertutup secara tiba-tiba atau berhenti
merespon.
Ketika melakukan pencarian di halaman
pencari, menghasilkan situasi yang berbeza
dari yang dicari
Ketika mengklik link tidak terjadi apa-apa atau
malah masuk ke situasi yang berbeza.
Home page browser berubah dan mungkin tidak
dapat diatur ulang.
Halaman iklan pop-up muncul semasa browser
tidak terbuka atau muncul pada halaman web
yang biasanya tidak memiliki pop-up.
Toolbar tambahan, ditambahkan pada browser.
Halaman-halaman web secara automatik
ditambahkan ke daftar favourite.
Logo-logo desktop secara automatik
ditambahkan ke desktop.
 KESAN-KESAN
• Program dan sistem komputer menjadi
lambat dan akan sering timbul pesanan
seperti 'Illegal Operation Errors', web browser
kita akan menjadi kaku bahkan menjadi biru
('Blue Screen of Death').
• Ianya boleh melambatkan pemprosesan
aplikasi program yang kita ingin gunakan
malahan akan menjadi kaku dan kita akan
sering menggunakan kaedah 'Ctrl + Alt +
Delete' untuk menamatkan program aplikasi
ini.
• boleh diserang oleh ‘cracker’ iaitu sejenis fail
yang berfungsi untuk memberikan arahan
untuk komputer memuatmasukkan dan
mengemas kini secara automatik yang
bekerja secara latar belakang tanpa kita
mengetahuinya

• Apabila pengguna menggunakan komputer

atau melayari internet 'Pop Ups Banner' iaitu
sejenis iklan lucah akan sering terpapar di
kaca skrin komputer.
 CARA MENGATASI
• Membuang program-program yang
tidak perlu yang mana kita percaya
ianya telah dicemari oleh program
Spyware melalui Add/Remove Program
• Dengan memasukkan program perisian
'Anti Spyware' seperti 'Spyware Doctor'
akan boleh mengesan serta
menghapuskan Spyware
• Jika komputer digunakan oleh sesebuah
organisasi ataupun pejabat, adalah lebih
baik jika komputer-komputer yang ada
dikawal oleh seorang pentadbir
komputer dan ia akan bertanggungjawab
untuk memantau atau mengemas kini
komputer-komputer yang ada sekurang-
kurangnya dua kali dalam sebulan.
 CONTOH
• Install For the Web ialah perkhidmatan
yang mana laman-laman web yang
menawarkan perisian untuk dipasang
ke komputer anda secara automatik.
• Jika tidak program ini ditulis oleh well-
known, reputable vendors seperti
Macromedia Flash atau Sun Java,
elakkan dari memasang program ini.
Install For the Web Spyware Installer
• Kelajuan komputer semakin berkurangan
terutamanya ketika melayari internet
kerana dibebani oleh parasit komputer.
• Pengumpulan kata laluan dan nombor kad
kredit
• Kerosakan komputer windows
Adware Perisian iklan yang dimasukkan secara tersembunyi
oleh pembuat program.
Browser Hijacker Browser anda dimasukkan link tertentu. Program
browser anda secara tidak langsung sudah di ‘link’
kan dan diarahkan ke laman tertentu
Dialer Memasukkan fungsi automatik untuk disambung ke
internet, dengan sendiri. Program aktif dengan
sendiri.
Drive-by Program yang di ‘install’ tanpa pengetahuan pemilik
downloads komputer. Biasanya terjadi melalui Internet Explorer.

Homepage Paling banyak dilakukan oleh pembuat Malware.

Hijacking Menggantikan alamat ‘homepage’ pada ‘default
browser’ dan tidak dapat diubah walaupun anda
sudah melakukan set ulang.
Keylogger Program yang masuk dan mencatat apa yang
diklik. Kemudian mengirim data ke server
pembuat Malware.
Retrospies Program Malware yang cuba mematikan anti-
spyware.
Scumware Program yang tidak diingini dan masuk ke
dalam komputer tanpa izin.
Search Hijackers Kontrol yang dilakukan sebuah search engine
pada browser. Bila salah menulis alamat,
program biasanya menampilkan begitu banyak
‘pop up’ iklan.
Surveillance Salah satu program yang berbahaya. Mencatat
Software data penting, kata laluan dan lain-lain pada
sesebuah komputer. Kemudian mengirim data
kepada pembuat Malware diaktifkan.
Trojan Horse Dikategorikan sebagai virus. Mengawal
komputer yang telah dijangkitinya.
 MENGHADAPI ADWARE ATAU SPYWARE
• Tolak semua arahan menginstall
program. Kemungkinan
pengguna dipaksa menerima
program tersebut dari sesuatu
website supaya dapat dimasuki
malware, adware atau spyware.

• Matikan program dengan klik

butang X. Jangan percaya pada
‘yes’, ‘no’ dan lain-lain kerana
dibimbangi fungsinya sama.

• Matikan fungsi download X dari

browse dan hanya jalankan bila
diperlukan
• Matikan program pada start-up Windows. Gunakan
software Tune-up, dan lihat file apa yang di ‘loading’
ketika awal computer bekerja.
• Perhatikan apakah pada daftar program terdapat
program yang tidak dikenal.
• Tapi hal yang perlu diingat, program malware belum
tentu dapat terlihat pada
Star-Up dan tersembunyi
didalam sistem Registry Windows.
• Membuang pada Start-Up Windows
hanya efektif untuk mematikan
Malware sederhana.
CONTOH PROGRAM ANTI-SPYWARE

Spybot – Search & Destroy SpySubtract PRO

Aluria’s Spyware Eliminator Ad-Aware SE 6 Personal

Xofspy
Spyware Doctor
 SpySweeper Ewido Security Suite

SpywareZapper Trend Micro Anti-Spyware

PestPatrol Anti-Spyware Anonymizer Anti-Spyware

SOFTWARE YANG TIDAK BOLEH DIPERCAYAI

SpyBan

AntiVirus Gold

WinFixer SpySheriff

SpyWiper

Spy Trooper
 Kandungan
• Maksud TROJAN
• Maksud dari segi teknikal
• Jenis trojan
• Tugas TROJAN
• Cara pencegahan
 Maksud Trojan :
Trojan adalah program yang
biasanya diaktifkan dalam
komputer tanpa diketahui /
disedari kewujudannya dan ia
memberi akses penggunaan
komputer itu oleh orang luar.
 Dari segi teknikal

Trojan bukan virus tetapi termasuk di

dalam kategori program bahaya yang
boleh diaktifkan (digunakan) dalam
komputer tanpa pengetahuan
pengguna.
 Jenis Trojan

•Program yang memberi akses

kepada rangkaian dari luar
termasuk penggunaan program
dalam komputer

•mendapatkan data yang ada

dalam cakera keras komputer itu.
 Tugas Trojan
• mendapatkan fail dari komputer anda

• menyebabkan pelbagai masalah dari segi lain.

 Cara Pencegahan
Berhati- hati dengan kelajuan dan
sambungan kabel
kerana..
menarik "crackers“-mengambil alih
kawalan mesin komputer, mencuri data
dan menggunakan komputer untuk
melancarkan serangan kepada mesin
komputer lain- tanpa pengetahuan pemilik
Teknologi Kabel dan DSL adalah
unik dan memberi sambungan
kelajuan tinggi dan berterusan
kepada PC di rumah.
Walaupun tidak menggunakan
sambungan kabel atau DSL, trojan
(program bahaya)dalam komputer
anda boleh digunakan untuk
mendapatkan fail dari komputer anda
atau menyebabkan pelbagai
masalah dari segi lain.
Sistem komputer terdedah, nama samaran
"nickname“, kata laluan "password" dan
data persendirian hilang, dicuri serta
bandwith (pelanggan ISP) mereka dicuri
dan digunakan untuk serangan dengan
cara memutuskan sambungan Internet
mereka atau membatasi perkhidmatan ISP
mereka.
CONTOH SOFTWARE ANTI-TROJAN

a-squared Tauscan

Trojan Hunter Trojan Guarder

McAfee VirusScan PC-Cillin Internet Security

 SEJARAH PHISING
Bermula pada Januari 1996
Terma ‘phising’ hanya direka
Hantar mesej segera yang membolehkan
mangsa percaya & dedahkan password
“Verify your account”/
“Confirm billing information”
1kali hantar password, attacker akan
access akaun & lakukan jenayah spt
‘spamming’
Untuk curi duit dari akaun mangsa
 Paypal Phishing
CIRI-CIRI :-
• Salah ejaan dalam emel seperti “no
choise but temporaly suspend your
account ”
• Terdapat kehadiran IP address dalam
kotak kuning,
(click here to verify your account)
• Ucapan personalized yang
mencurigakan seperti “Dear Customer”
BACK
 SouthTrust Phising
CIRI-CIRI :-
Untuk pengguna SouhTrust Bank,
phiser gunakan imej untuk
menyukarkan pengesanan oleh anti-
phising scanners

BACK
 PHISHING TERBARU
• Spear Phising
• Target pelanggan bank &
perkhidmatan pembayaran
secara online
 ANTI-PHISING

• TINDAKAN SOSIAL

• TINDAKAN TEKNIKAL

• TINDAKAN UNDANG-UNDANG
 TINDAKAN SOSIAL
• “verify account”, hubungi syarikat
yang keluarkan emel tersebut

• Hati-hati dengan emel yang diragui

maklumat penghantarnya

• Elakkan isi form melalui emel yang

memerlukan maklumat kewangan
individu
 Sambungan….
• Sentiasa log in akaun online

• Sentiasa check akaun bank dan

pernyataan debit & kredit untuk
pastikan transaksi adalah betul

BACK
 TINDAKAN TEKNIKAL
• Sentiasa gunakan website yang
selamat apabila menghantar
maklumat rahsia & credit card melalui
Web browser
- https://
• Installing anti-phising software
 Sambungan…
• Pastikan browser up to date &
security patches digunakan (Microsoft
Security home page)
• Guna spam filters untuk kurangkan
phishing yang diterima

BACK
TINDAKAN UNDANG-UNDANG
• Federal Trade Commission
• Buat aduan kepada Internet Fraud
Complaint Center
• Akta Anti-phising 2005 diperkenalkan
oleh Senator Demokratik Patrick
Leawy pada 1 Mac 2005
RUJUKAN
 http://www.karangkraf.com.my/Saluran/Skop/artikel2.asp
 http://h50140.www5.hp.com/bah/AdvisoryContent/62/200509-Sep2005/ac_rem

 http://www.brinkster.com/kangadi/privasi.html
 http://www.infokomputer.com/arsip/0197/utama/utama1.shtml
 http://www.xphones.com/www/about.php?qry=privacy
 www.sysinternals.com
 http://www.obengware.com/tips/adwarespywareworm.htm
 http://www.techraya.com/news/apakah-saya-sudah-menjadi-hacker.html
 http://www.vaksin.com/2005.htm
 http://www.pikiran-rakyat.com/cetak/2006/042006/13/cakrawala/lainnya04.htm
 http://dgk.or.id/archives/2006/05/16/masalah-keamanan-jaringan-internet-pas
 http://www.kukum.edu.my/template02.asp?tt=4&parentid=93&contentid=274