Author: Adam Haris

Firewall (tembok api atau dinding api) ialah peranti atau perisian keselamatan yang bertindak sebagai penapis trafik rangkaian. Ia mengawal aliran data yang masuk dan keluar dari rangkaian komputer, sama ada rangkaian peribadi atau rangkaian korporat. Firewall menganalisis paket data yang melaluinya dan menentukan sama ada paket tersebut dibenarkan atau disekat berdasarkan peraturan keselamatan yang ditetapkan. Ia memantau dan mengawal trafik rangkaian dan bertindak sebagai benteng pertahanan yang melindungi sistem komputer dan data daripada ancaman luar. Apa Fungsi Firewall? Tujuan utama firewall adalah untuk melindungi rangkaian dalaman daripada ancaman luar, seperti serangan perisian hasad (malware), penggodaman (hacking), dan pencerobohan yang tidak…

Ransomware ialah sejenis malware (perisian hasad) yang direka untuk menyulitkan atau menghalang akses kepada sistem komputer atau data sehingga wang tebusan dibayar. Apabila ransomware, yang juga dikenali dengan perisian tebusan, berjaya menjangkiti sesebuah sistem, ia akan mengunci fail-fail penting atau keseluruhan sistem, menjadikannya tidak boleh diakses oleh pengguna yang sah. Penyerang siber akan menuntut bayaran, biasanya dalam bentuk mata wang kripto seperti Bitcoin, sebagai pertukaran untuk kunci penyahsulitan atau kaedah untuk mendapatkan semula akses kepada data atau sistem yang diserang. Mereka sering menggunakan taktik tekanan, seperti mengancam untuk memusnahkan data atau mendedahkan maklumat sulit jika tebusan tidak dibayar dalam tempoh…

Kata laluan (password) adalah satu siri aksara, termasuk huruf, nombor, dan simbol, yang digunakan untuk mengesahkan identiti seseorang dan membenarkan akses kepada sistem, perkhidmatan, atau sumber yang dilindungi. Ia berfungsi sebagai kunci digital yang memastikan hanya pengguna yang sah sahaja dapat memasuki atau menggunakan sumber yang dikawal. Kata laluan bertindak sebagai lapisan keselamatan untuk melindungi akaun dan data daripada akses yang tidak dibenarkan. Ia membantu menghalang pihak yang tidak bertanggungjawab daripada memasuki sistem atau akaun yang dilindungi. Ia perlu dirahsiakan dan tidak dikongsi dengan sesiapa kerana maklumat sulit hanya diketahui oleh pemilik akaun sahaja bagi memastikan keselamatan dan privasi. Apakah…

Phishing (memancing data) adalah teknik yang digunakan oleh penjenayah siber untuk menipu mangsa mereka dengan tujuan mendapatkan maklumat sensitif seperti kata laluan, butiran akaun bank, atau data peribadi lain. Serangan phishing sering kali menggunakan e-mel, mesej teks, atau laman web palsu yang kelihatan sah untuk memperdaya mangsa agar memberikan maklumat mereka. Apa Itu Phishing? Phishing adalah sejenis penipuan dalam talian di mana penjenayah siber cuba mendapatkan maklumat sensitif daripada mangsa, seperti nama pengguna, kata laluan, butiran kad kredit, atau maklumat perbankan. Istilah “phishing” berasal dari perkataan “fishing” (memancing), kerana penjenayah “memancing” mangsa dengan umpan dalam bentuk mesej atau laman web…

SSO ialah satu proses pengesahan di mana pengguna hanya perlu log masuk sekali untuk mengakses pelbagai aplikasi dan perkhidmatan dalam satu sesi. Apabila pengguna berjaya log masuk ke dalam satu aplikasi, mereka akan secara automatik dibenarkan mengakses aplikasi lain yang berkaitan tanpa perlu memasukkan semula nama pengguna dan kata laluan mereka. Contohnya, seorang pekerja syarikat yang perlu mengakses beberapa aplikasi seperti e-mel, sistem pengurusan dokumen, dan portal sumber manusia. Dengan SSO, pekerja tersebut hanya perlu log masuk sekali, biasanya melalui portal korporat, dan selepas itu mereka akan dapat mengakses kesemua aplikasi yang diperlukan tanpa perlu log masuk semula. Bagaimana SSO…

OAuth, singkatan untuk “Open Authorization,” ialah protokol pengesahan yang membolehkan aplikasi pihak ketiga mendapat akses terhad kepada perkhidmatan atas talian, seperti Facebook, Google, atau Twitter, bagi pihak pengguna atau pemilik sumber tanpa perlu mendedahkan kelayakan log masuk mereka. OAuth menyediakan mekanisme pengesahan dan kebenaran yang selamat, membolehkan pengguna memberikan akses kepada data peribadi mereka yang disimpan dengan satu perkhidmatan kepada perkhidmatan lain, tanpa perlu berkongsi kelayakan log masuk mereka. Bagaimana OAuth Berfungsi? OAuth berfungsi dengan mewujudkan hubungan amanah antara tiga pihak: penyedia perkhidmatan (perkhidmatan yang memegang data pengguna), pelanggan (aplikasi pihak ketiga yang ingin mengakses data), dan pemilik sumber (pengguna…

Pengesahan Berbilang Faktor (Multi-Factor Authentication atau MFA) adalah kaedah pengesahan identiti yang memerlukan pengguna untuk menyediakan dua atau lebih bukti (faktor) sebelum diberikan akses kepada akaun atau sistem. Faktor-faktor ini biasanya terdiri daripada kombinasi sesuatu yang pengguna tahu (seperti kata laluan), sesuatu yang pengguna miliki (seperti telefon pintar atau kunci keselamatan), atau sesuatu yang pengguna ada secara fizikal (seperti cap jari atau imbasan retina). Dengan menggabungkan beberapa lapisan pengesahan, MFA menyediakan tahap keselamatan yang lebih tinggi. Jenis-jenis Pengesahan Berbilang Faktor Pengesahan Berbilang Faktor mempunyai pelbagai jenis dengan ciri-ciri tertentu yang tersendiri. Antaranya ialah: Pengesahan Berasaskan Pengetahuan (Knowledge-based Authentication) Pengesahan berasaskan…

SSL/TLS (Secure Sockets Layer/Transport Layer Security) adalah protokol keselamatan yang digunakan untuk melindungi komunikasi dalam talian antara pelayar web dan pelayan web. Ia menyulitkan (encrypt) data yang dihantar antara kedua-dua pihak, memastikan bahawa maklumat sensitif seperti kata laluan, maklumat kewangan, dan data peribadi kekal sulit dan selamat daripada pencerobohan. SSL/TLS juga membantu mengesahkan identiti pelayan web, memastikan bahawa pengguna berkomunikasi dengan laman web yang sah dan bukannya laman web yang menyamar. Protokol ini adalah penting dalam mewujudkan kepercayaan dalam transaksi dalam talian dan melindungi pengguna daripada pelbagai ancaman keselamatan siber. Kepentingan SSL/TLS Encryption SSL/TLS encryption melindungi komunikasi dalam talian daripada…

QR Code, singkatan bagi “Quick Response Code”, ialah sejenis kod bar dua dimensi yang boleh menyimpan pelbagai jenis maklumat seperti URL, teks, nombor telefon, atau data lokasi. Kod QR dihasilkan dalam bentuk corak persegi yang mengandungi titik-titik hitam dan putih, yang boleh diimbas menggunakan kamera telefon pintar atau peranti pengimbas khusus. Apabila kod QR diimbas, maklumat yang terkandung di dalamnya dapat diakses dengan cepat dan mudah. QR Code telah digunakan secara meluas dalam pelbagai industri, termasuk peruncitan, pemasaran, logistik. Dalam konteks pengesahan identiti digital, ia berfungsi sebagai kaedah yang selamat dan cekap untuk mengesahkan identiti pengguna dan membenarkan akses ke…

Pengesahan biometrik (biometric authentication) adalah kaedah mengesahkan identiti seseorang berdasarkan ciri-ciri fizikal atau tingkah laku yang unik dan tidak mudah ditiru. Tidak seperti kata laluan atau PIN yang boleh dilupakan atau dicuri, ciri-ciri biometrik seperti cap jari atau corak iris mata adalah unik bagi setiap individu dan sukar untuk dipalsukan. Sistem pengesahan biometrik berfungsi dengan mengumpulkan data biometrik individu, seperti mengimbas cap jari atau merakam imej wajah, dan menyimpannya dalam pangkalan data selamat. Apabila individu tersebut cuba mengakses sistem atau perkhidmatan yang dilindungi, data biometrik mereka akan diambil semula dan dibandingkan dengan data yang disimpan untuk pengesahan. Kelebihan dan Kekurangan…