Author: Adam Haris

Adam Haris merupakan individu yang minat bidang computer security, cybersecurity, digital security dan information technology security (IT security). Adam juga berkongsi pengetahuan dan pandangan tentang topik berkaitan scam dan penipuan.

Phishing (memancing data) adalah teknik yang digunakan oleh penjenayah siber untuk menipu mangsa mereka dengan tujuan mendapatkan maklumat sensitif seperti kata laluan, butiran akaun bank, atau data peribadi lain. Serangan phishing sering kali menggunakan e-mel, mesej teks, atau laman web palsu yang kelihatan sah untuk memperdaya mangsa agar memberikan maklumat mereka. Apa Itu Phishing? Phishing adalah sejenis penipuan dalam talian di mana penjenayah siber cuba mendapatkan maklumat sensitif daripada mangsa, seperti nama pengguna, kata laluan, butiran kad kredit, atau maklumat perbankan. Istilah “phishing” berasal dari perkataan “fishing” (memancing), kerana penjenayah “memancing” mangsa dengan umpan dalam bentuk mesej atau laman web…

Read More

SSO ialah satu proses pengesahan di mana pengguna hanya perlu log masuk sekali untuk mengakses pelbagai aplikasi dan perkhidmatan dalam satu sesi. Apabila pengguna berjaya log masuk ke dalam satu aplikasi, mereka akan secara automatik dibenarkan mengakses aplikasi lain yang berkaitan tanpa perlu memasukkan semula nama pengguna dan kata laluan mereka. Contohnya, seorang pekerja syarikat yang perlu mengakses beberapa aplikasi seperti e-mel, sistem pengurusan dokumen, dan portal sumber manusia. Dengan SSO, pekerja tersebut hanya perlu log masuk sekali, biasanya melalui portal korporat, dan selepas itu mereka akan dapat mengakses kesemua aplikasi yang diperlukan tanpa perlu log masuk semula. Bagaimana SSO…

Read More

OAuth, singkatan untuk “Open Authorization,” ialah protokol pengesahan yang membolehkan aplikasi pihak ketiga mendapat akses terhad kepada perkhidmatan atas talian, seperti Facebook, Google, atau Twitter, bagi pihak pengguna atau pemilik sumber tanpa perlu mendedahkan kelayakan log masuk mereka. OAuth menyediakan mekanisme pengesahan dan kebenaran yang selamat, membolehkan pengguna memberikan akses kepada data peribadi mereka yang disimpan dengan satu perkhidmatan kepada perkhidmatan lain, tanpa perlu berkongsi kelayakan log masuk mereka. Bagaimana OAuth Berfungsi? OAuth berfungsi dengan mewujudkan hubungan amanah antara tiga pihak: penyedia perkhidmatan (perkhidmatan yang memegang data pengguna), pelanggan (aplikasi pihak ketiga yang ingin mengakses data), dan pemilik sumber (pengguna…

Read More

Pengesahan Berbilang Faktor (Multi-Factor Authentication atau MFA) adalah kaedah pengesahan identiti yang memerlukan pengguna untuk menyediakan dua atau lebih bukti (faktor) sebelum diberikan akses kepada akaun atau sistem. Faktor-faktor ini biasanya terdiri daripada kombinasi sesuatu yang pengguna tahu (seperti kata laluan), sesuatu yang pengguna miliki (seperti telefon pintar atau kunci keselamatan), atau sesuatu yang pengguna ada secara fizikal (seperti cap jari atau imbasan retina). Dengan menggabungkan beberapa lapisan pengesahan, MFA menyediakan tahap keselamatan yang lebih tinggi. Jenis-jenis Pengesahan Berbilang Faktor Pengesahan Berbilang Faktor mempunyai pelbagai jenis dengan ciri-ciri tertentu yang tersendiri. Antaranya ialah: Pengesahan Berasaskan Pengetahuan (Knowledge-based Authentication) Pengesahan berasaskan…

Read More

SSL/TLS (Secure Sockets Layer/Transport Layer Security) adalah protokol keselamatan yang digunakan untuk melindungi komunikasi dalam talian antara pelayar web dan pelayan web. Ia menyulitkan (encrypt) data yang dihantar antara kedua-dua pihak, memastikan bahawa maklumat sensitif seperti kata laluan, maklumat kewangan, dan data peribadi kekal sulit dan selamat daripada pencerobohan. SSL/TLS juga membantu mengesahkan identiti pelayan web, memastikan bahawa pengguna berkomunikasi dengan laman web yang sah dan bukannya laman web yang menyamar. Protokol ini adalah penting dalam mewujudkan kepercayaan dalam transaksi dalam talian dan melindungi pengguna daripada pelbagai ancaman keselamatan siber. Kepentingan SSL/TLS Encryption SSL/TLS encryption melindungi komunikasi dalam talian daripada…

Read More

QR Code, singkatan bagi “Quick Response Code”, ialah sejenis kod bar dua dimensi yang boleh menyimpan pelbagai jenis maklumat seperti URL, teks, nombor telefon, atau data lokasi. Kod QR dihasilkan dalam bentuk corak persegi yang mengandungi titik-titik hitam dan putih, yang boleh diimbas menggunakan kamera telefon pintar atau peranti pengimbas khusus. Apabila kod QR diimbas, maklumat yang terkandung di dalamnya dapat diakses dengan cepat dan mudah. QR Code telah digunakan secara meluas dalam pelbagai industri, termasuk peruncitan, pemasaran, logistik. Dalam konteks pengesahan identiti digital, ia berfungsi sebagai kaedah yang selamat dan cekap untuk mengesahkan identiti pengguna dan membenarkan akses ke…

Read More

Pengesahan biometrik (biometric authentication) adalah kaedah mengesahkan identiti seseorang berdasarkan ciri-ciri fizikal atau tingkah laku yang unik dan tidak mudah ditiru. Tidak seperti kata laluan atau PIN yang boleh dilupakan atau dicuri, ciri-ciri biometrik seperti cap jari atau corak iris mata adalah unik bagi setiap individu dan sukar untuk dipalsukan. Sistem pengesahan biometrik berfungsi dengan mengumpulkan data biometrik individu, seperti mengimbas cap jari atau merakam imej wajah, dan menyimpannya dalam pangkalan data selamat. Apabila individu tersebut cuba mengakses sistem atau perkhidmatan yang dilindungi, data biometrik mereka akan diambil semula dan dibandingkan dengan data yang disimpan untuk pengesahan. Kelebihan dan Kekurangan…

Read More

OTP atau One Time Password adalah kod unik yang dijana secara rawak dan hanya sah untuk satu sesi log masuk atau transaksi. Ia berbeza dengan kata laluan statik yang biasa digunakan berulang kali untuk mengakses akaun. OTP biasanya terdiri daripada rentetan nombor atau kombinasi nombor dan huruf, dan hanya dihantar kepada pengguna melalui aplikasi pengesahan, mesej teks SMS, atau e-mel setiap kali diminta semasa proses log masuk atau pengesahan. Kebaikan Menggunakan OTP Penggunaan OTP memberi pelbagai kelebihan kepada pengguna dan organisai. Antaranya ialah: Keselamatan Tambahan OTP menambah lapisan keselamatan tambahan kepada proses pengesahan, menjadikan ia lebih sukar bagi penggodam untuk…

Read More

Pengesahan Dua Faktor (2FA) adalah satu kaedah pengesahan identiti yang memerlukan pengguna untuk memberikan dua bentuk bukti atau faktor pengesahan yang berbeza sebelum diberikan akses kepada akaun atau sistem mereka. Faktor pengesahan pertama biasanya adalah kata laluan, manakala faktor pengesahan kedua boleh terdiri daripada pelbagai jenis seperti kod pengesahan sementara (OTP) yang dihantar melalui pesanan teks SMS atau dijana oleh aplikasi mudah alih khas, dan kad keselamatan fizikal yang menjana kod unik apabila digunakan bersama dengan kata laluan. Mengapa Pengesahan Dua Faktor Penting? Berikut adalah kepentingan penggunaan 2FA (Two-Factor Authentication): Meningkatkan keselamatan akaun 2FA menambah lapisan keselamatan tambahan di samping…

Read More

CAPTCHA, singkatan bagi “Completely Automated Public Turing test to tell Computers and Humans Apart”, merupakan ujian yang direka untuk membezakan antara manusia dan komputer. Ia biasanya digunakan dalam talian untuk menghalang spam, serangan automatik, dan penyalahgunaan sistem. CAPTCHA bertindak sebagai penghalang keselamatan dengan mengemukakan cabaran yang mudah diselesaikan oleh manusia tetapi sukar bagi komputer. Aktiviti CAPTCHA termasuk mengecam dan menaip semula teks yang diherotkan, mengenal pasti objek atau imej tertentu, atau menyelesaikan teka-teki mudah. Apakah Kepentingan CAPTCHA? CAPTCHA sangat penting dalam melindungi laman web, aplikasi, dan perkhidmatan daripada penyalahgunaan. Berikut adalah beberapa sebab utama mengapa CAPTCHA diperlukan: Mencegah spam Spam…

Read More