Author: Adam Haris

Phishing (memancing data) adalah teknik yang digunakan oleh penjenayah siber untuk menipu mangsa mereka dengan tujuan mendapatkan maklumat sensitif seperti kata laluan, butiran akaun bank, atau data peribadi lain. Serangan phishing sering kali menggunakan e-mel, mesej teks, atau laman web palsu yang kelihatan sah untuk memperdaya mangsa agar memberikan maklumat mereka. Apa Itu Phishing? Phishing adalah sejenis penipuan dalam talian di mana penjenayah siber cuba mendapatkan maklumat sensitif daripada mangsa, seperti nama pengguna, kata laluan, butiran kad kredit, atau maklumat perbankan. Istilah “phishing” berasal dari perkataan “fishing” (memancing), kerana penjenayah “memancing” mangsa dengan umpan dalam bentuk mesej atau laman web…

SSO ialah satu proses pengesahan di mana pengguna hanya perlu log masuk sekali untuk mengakses pelbagai aplikasi dan perkhidmatan dalam satu sesi. Apabila pengguna berjaya log masuk ke dalam satu aplikasi, mereka akan secara automatik dibenarkan mengakses aplikasi lain yang berkaitan tanpa perlu memasukkan semula nama pengguna dan kata laluan mereka. Contohnya, seorang pekerja syarikat yang perlu mengakses beberapa aplikasi seperti e-mel, sistem pengurusan dokumen, dan portal sumber manusia. Dengan SSO, pekerja tersebut hanya perlu log masuk sekali, biasanya melalui portal korporat, dan selepas itu mereka akan dapat mengakses kesemua aplikasi yang diperlukan tanpa perlu log masuk semula. Bagaimana SSO…

OAuth, singkatan untuk “Open Authorization,” ialah protokol pengesahan yang membolehkan aplikasi pihak ketiga mendapat akses terhad kepada perkhidmatan atas talian, seperti Facebook, Google, atau Twitter, bagi pihak pengguna atau pemilik sumber tanpa perlu mendedahkan kelayakan log masuk mereka. OAuth menyediakan mekanisme pengesahan dan kebenaran yang selamat, membolehkan pengguna memberikan akses kepada data peribadi mereka yang disimpan dengan satu perkhidmatan kepada perkhidmatan lain, tanpa perlu berkongsi kelayakan log masuk mereka. Bagaimana OAuth Berfungsi? OAuth berfungsi dengan mewujudkan hubungan amanah antara tiga pihak: penyedia perkhidmatan (perkhidmatan yang memegang data pengguna), pelanggan (aplikasi pihak ketiga yang ingin mengakses data), dan pemilik sumber (pengguna…

Pengesahan Berbilang Faktor (Multi-Factor Authentication atau MFA) adalah kaedah pengesahan identiti yang memerlukan pengguna untuk menyediakan dua atau lebih bukti (faktor) sebelum diberikan akses kepada akaun atau sistem. Faktor-faktor ini biasanya terdiri daripada kombinasi sesuatu yang pengguna tahu (seperti kata laluan), sesuatu yang pengguna miliki (seperti telefon pintar atau kunci keselamatan), atau sesuatu yang pengguna ada secara fizikal (seperti cap jari atau imbasan retina). Dengan menggabungkan beberapa lapisan pengesahan, MFA menyediakan tahap keselamatan yang lebih tinggi. Jenis-jenis Pengesahan Berbilang Faktor Pengesahan Berbilang Faktor mempunyai pelbagai jenis dengan ciri-ciri tertentu yang tersendiri. Antaranya ialah: Pengesahan Berasaskan Pengetahuan (Knowledge-based Authentication) Pengesahan berasaskan…

SSL/TLS (Secure Sockets Layer/Transport Layer Security) adalah protokol keselamatan yang digunakan untuk melindungi komunikasi dalam talian antara pelayar web dan pelayan web. Ia menyulitkan (encrypt) data yang dihantar antara kedua-dua pihak, memastikan bahawa maklumat sensitif seperti kata laluan, maklumat kewangan, dan data peribadi kekal sulit dan selamat daripada pencerobohan. SSL/TLS juga membantu mengesahkan identiti pelayan web, memastikan bahawa pengguna berkomunikasi dengan laman web yang sah dan bukannya laman web yang menyamar. Protokol ini adalah penting dalam mewujudkan kepercayaan dalam transaksi dalam talian dan melindungi pengguna daripada pelbagai ancaman keselamatan siber. Kepentingan SSL/TLS Encryption SSL/TLS encryption melindungi komunikasi dalam talian daripada…

QR Code, singkatan bagi “Quick Response Code”, ialah sejenis kod bar dua dimensi yang boleh menyimpan pelbagai jenis maklumat seperti URL, teks, nombor telefon, atau data lokasi. Kod QR dihasilkan dalam bentuk corak persegi yang mengandungi titik-titik hitam dan putih, yang boleh diimbas menggunakan kamera telefon pintar atau peranti pengimbas khusus. Apabila kod QR diimbas, maklumat yang terkandung di dalamnya dapat diakses dengan cepat dan mudah. QR Code telah digunakan secara meluas dalam pelbagai industri, termasuk peruncitan, pemasaran, logistik. Dalam konteks pengesahan identiti digital, ia berfungsi sebagai kaedah yang selamat dan cekap untuk mengesahkan identiti pengguna dan membenarkan akses ke…

Pengesahan biometrik (biometric authentication) adalah kaedah mengesahkan identiti seseorang berdasarkan ciri-ciri fizikal atau tingkah laku yang unik dan tidak mudah ditiru. Tidak seperti kata laluan atau PIN yang boleh dilupakan atau dicuri, ciri-ciri biometrik seperti cap jari atau corak iris mata adalah unik bagi setiap individu dan sukar untuk dipalsukan. Sistem pengesahan biometrik berfungsi dengan mengumpulkan data biometrik individu, seperti mengimbas cap jari atau merakam imej wajah, dan menyimpannya dalam pangkalan data selamat. Apabila individu tersebut cuba mengakses sistem atau perkhidmatan yang dilindungi, data biometrik mereka akan diambil semula dan dibandingkan dengan data yang disimpan untuk pengesahan. Kelebihan dan Kekurangan…

OTP atau One Time Password adalah kod unik yang dijana secara rawak dan hanya sah untuk satu sesi log masuk atau transaksi. Ia berbeza dengan kata laluan statik yang biasa digunakan berulang kali untuk mengakses akaun. OTP biasanya terdiri daripada rentetan nombor atau kombinasi nombor dan huruf, dan hanya dihantar kepada pengguna melalui aplikasi pengesahan, mesej teks SMS, atau e-mel setiap kali diminta semasa proses log masuk atau pengesahan. Kebaikan Menggunakan OTP Penggunaan OTP memberi pelbagai kelebihan kepada pengguna dan organisai. Antaranya ialah: Keselamatan Tambahan OTP menambah lapisan keselamatan tambahan kepada proses pengesahan, menjadikan ia lebih sukar bagi penggodam untuk…

ePCB LHDN is an online system designed to help employers who do not have a computerised system to calculate and verify their employees’ monthly tax deduction (PCB). The Lembaga Hasil Dalam Negeri Malaysia (LHDNM), also known as the Inland Revenue Board of Malaysia (IRBM), provides the system and is free for all employers. To use the ePCB LHDN system, employers must register as users and enter the necessary information about their employees, such as their salaries and other income. The system will then calculate the monthly tax deduction for each employee and provide a report that can be submitted to…

Program subsidi bersasar untuk petrol RON95 di Malaysia dijangka akan dilaksanakan pada separuh kedua tahun 2024. Pelancaran sistem Pangkalan Data Utama (PADU) pada 2 Januari 2024 telah membuka jalan bagi pelaksanaan program subsidi petrol RON95 ini. Program subsidi ini bertujuan untuk mengoptimumkan sumber-sumber kerajaan kepada mereka yang paling memerlukannya. Menteri Ekonomi, Rafizi Ramli, telah menyatakan bahawa sistem subsidi yang ada sekarang, di mana 53% subsidi bahan api diterima oleh kumpulan pendapatan 20% teratas (T20), bukanlah model yang berkekalan atau adil. Oleh itu, perubahan ke arah sistem subsidi bersasar ini dijangka akan dapat mengurangkan perbelanjaan subsidi minyak dan diesel sebanyak 17.5%…