4 Contoh Ancaman Keselamatan Komputer 2024

Keselamatan komputer merujuk kepada perlindungan ke atas sistem komputer dan maklumat daripada pencerobohan, kerosakan, atau pengubahsuaian yang tidak dibenarkan, serta daripada bencana alam. Ia merangkumi langkah-langkah untuk memastikan kerahsiaan, integriti, dan ketersediaan data.

Ancaman keselamatan komputer merujuk kepada sebarang tindakan, kejadian, atau keadaan yang boleh menyebabkan kerosakan, akses tidak sah, atau gangguan kepada sistem komputer, rangkaian, atau data yang disimpan di dalamnya. Ancaman ini boleh berpunca daripada pelbagai sumber, termasuklah perisian hasad (malware), serangan siber, penipuan dalam talian, dan pencerobohan data.

Ancaman keselamatan komputer di Malaysia hadir dalam pelbagai bentuk, setiap satunya membawa risiko dan cabaran tersendiri.

CyberSecurity Malaysia melaporkan peningkatan insiden keselamatan siber sebanyak 99.5% pada tahun 2020, dengan 10,790 insiden berbanding 5,404 insiden pada tahun 2019. Gangguan perkhidmatan (36.9%), kod berbahaya (21.8%), pencerobohan (14.3%), dan kandungan tidak wajar (13.7%) merupakan insiden yang paling kerap dilaporkan.

Kaspersky, syarikat keselamatan siber global, mendapati Malaysia berada di tempat keempat di Asia Tenggara dari segi serangan malware pada suku pertama 2021, dengan 5,281,173 serangan direkodkan. Ini menjadikan Malaysia antara negara yang kerap menjadi sasaran ancaman keselamatan komputer di rantau ini.

Contoh Ancaman Keselamatan Komputer

Ancaman keselamatan komputer merujuk kepada sebarang keadaan, kejadian, atau tindakan yang berpotensi untuk mengganggu atau menjejaskan kerahsiaan, integriti, dan ketersediaan sistem komputer serta maklumat yang terkandung di dalamnya.

Ancaman ini boleh datang dalam pelbagai bentuk dan dari pelbagai sumber, sama ada secara sengaja atau tidak sengaja. Berikut adalah 10 contoh ancaman keselamatan komputer yang biasa berlaku:

1. Malware

Malware merupakan perisian hasad seperti virus, cecacing (worm), trojan horse, ransomware, spyware, dan adware yang direka untuk merosakkan, mengganggu, atau mendapatkan akses tidak sah ke sistem komputer.

Malware boleh merebak melalui pelbagai cara, seperti lampiran e-mel yang dijangkiti, muat turun perisian yang tercemar, atau pengiklanan dalam talian yang berbahaya. Apabila dijangkiti, malware boleh mencuri data sensitif, merosakkan fail sistem, atau menyebabkan gangguan operasi yang ketara.

Pada tahun 2020, malware menyumbang kepada 21.8% daripada jumlah insiden keselamatan siber yang dilaporkan di Malaysia. Pelbagai jenis malware seperti virus, trojan, spyware, dan ransomware telah mengeksploitasi kelemahan dalam sistem dan menyasarkan pengguna yang kurang berwaspada.

Statistik ini disokong oleh laporan daripada CyberSecurity Malaysia dan sumber lain yang menunjukkan peningkatan dalam serangan siber dan insiden keselamatan, termasuk jenis-jenis malware tersebut.

2. Serangan Rangkaian

Serangan rangkain ialah cubaan untuk mengeksploitasi kelemahan dalam rangkaian komputer, seperti serangan penafian perkhidmatan (DDoS), pengimbasan port, serangan man-in-the-middle, dan serangan injeksi SQL (SQL injection).

Serangan rangkaian bertujuan untuk mengganggu atau melumpuhkan ketersediaan perkhidmatan, mencuri data yang dihantar melalui rangkaian, atau mendapatkan akses tidak sah ke sistem yang terhubung. Penyerang mungkin memanfaatkan kelemahan dalam protokol rangkaian, konfigurasi firewall yang tidak betul, atau kerentanan dalam perisian pelayan.

Malaysia menduduki tempat ketiga tertinggi di Asia Pasifik dalam menghadapi serangan DDoS pada suku ketiga 2020, dengan peningkatan sebanyak 45.45% berbanding suku sebelumnya. Serangan DDoS bukan sahaja mengganggu operasi perniagaan tetapi juga boleh menyebabkan kerugian kewangan yang besar.

Menurut laporan dari Kaspersky dan Cloudflare, Malaysia berada di antara negara-negara yang paling terkesan dengan serangan DDoS pada tempoh tersebut, menunjukkan peningkatan signifikan dalam kekerapan dan keamatan serangan berbanding tempoh sebelumnya.

3. Kejuruteraan Sosial

Kejuruteraan sosial merujuk kepada satu taktik manipulasi psikologi untuk memperdaya pengguna supaya mendedahkan maklumat sensitif atau melakukan tindakan yang memudaratkan keselamatan, seperti phishing, pretexting, dan baiting.

Penyerang menggunakan teknik kejuruteraan sosial untuk memanipulasi pengguna agar memberikan kata laluan, butiran akaun bank, atau maklumat sulit lain. Ini mungkin melibatkan e-mel phishing yang kelihatan sah, panggilan telefon yang meyakinkan, atau penggunaan media sosial untuk mewujudkan kepercayaan dan mendapatkan maklumat.

4. Ancaman Dalaman

Ancaman dalaman adalah satu ancaman yang datang dari dalam organisasi, seperti pekerja atau bekas pekerja yang menyalahgunakan keistimewaan akses mereka untuk mencuri data atau melakukan kerosakan.

Ancaman dalaman seringkali sukar dikesan kerana pelaku sudah mempunyai akses sah ke sistem dan data. Motif mungkin termasuk kemarahan, ketidakpuasan kerja, atau niat jahat untuk keuntungan peribadi. Kawalan keselamatan seperti pemisahan tugas, pemantauan aktiviti pengguna, dan penyemakan latar belakang adalah penting untuk mengurangkan risiko ancaman dalaman.

5. Kehilangan atau Kecurian Peranti

Contoh ancaman keselamatan komputer adalah risiko kehilangan data atau pendedahan maklumat sulit akibat kehilangan atau kecurian peranti komputer seperti komputer riba, telefon pintar, atau pemacu USB.

Peranti mudah alih yang hilang atau dicuri boleh memberikan akses tidak sah kepada data sensitif, e-mel, atau akaun dalam talian jika tidak dilindungi dengan kata laluan yang kukuh atau penyulitan. Dasar keselamatan perlu merangkumi langkah-langkah seperti penyulitan peranti, pengurusan peranti mudah alih, dan keupayaan untuk memadamkan data dari jauh pada peranti yang hilang.

6. Kelemahan Perisian

Kelemahan atau pepijat dalam sistem operasi, aplikasi, atau perisian yang membolehkan penggodam mengeksploitasi dan mendapatkan akses tidak sah ke sistem.

Kelemahan perisian boleh wujud disebabkan oleh kesilapan pengekodan, kekurangan pengujian, atau konfigurasi yang tidak selamat. Penggodam akan mencari dan memanfaatkan kelemahan ini untuk menjalankan kod berbahaya, mendapatkan kawalan sistem, atau mencuri data sensitif.

Pengemaskinian perisian dan tampalan keselamatan yang kerap adalah penting untuk menangani kerentanan yang diketahui.

7. Bencana Alam dan Gangguan Fizikal

Bencana alam merupakan satu satu ancaman terhadap infrastruktur fizikal yang menyokong sistem komputer, seperti kebakaran, banjir, gempa bumi, atau gangguan bekalan kuasa.

Bencana alam dan gangguan fizikal boleh menyebabkan kerosakan atau kemusnahan perkakasan komputer, gangguan perkhidmatan, dan kehilangan data.

Rancangan kesinambungan perniagaan dan pemulihan bencana perlu dibuat untuk memastikan perlindungan data yang mencukupi, keupayaan sandaran, dan prosedur pemulihan untuk meminimumkan impak gangguan.

8. Serangan Berasaskan Web

Serangan berasaskan web merujuk kepada ancaman yang mengekspoitasi kelemahan dalam aplikasi web, seperti serangan cross-site scripting (XSS), serangan cross-site request forgery (CSRF), dan serangan injeksi.

Serangan berasaskan web mensasarkan laman web dan aplikasi dalam talian untuk mencuri data pengguna, memanipulasi kandungan, atau mengambil alih akaun pengguna. Penyerang mungkin menggunakan input yang berbahaya untuk memanipulasi permintaan aplikasi, menjalankan skrip berbahaya, atau mengubah kelakuan aplikasi.

Amalan pembangunan aplikasi web yang selamat, seperti pengesahan input dan output, pengurusan sesi yang betul, serta pengujian keselamatan yang kerap, adalah penting untuk melindungi daripada serangan ini.

9. Ancaman Peranti Mudah Alih

Risiko keselamatan yang berkaitan dengan peranti mudah alih, termasuk malware mudah alih, aplikasi berbahaya, dan Wi-Fi awam yang tidak selamat.

Penggunaan peranti mudah alih yang meluas telah membawa kepada peningkatan ancaman yang mensasarkan platform ini. Malware mudah alih boleh menjangkiti telefon pintar dan tablet melalui aplikasi pihak ketiga atau pautan berbahaya, yang boleh mencuri data peribadi atau mengambil alih kawalan peranti.

Menggunakan Wi-Fi awam yang tidak selamat juga boleh mendedahkan data kepada pengintipan atau serangan pencerobohan. Dasar keselamatan mudah alih, kawalan capaian, dan kesedaran pengguna adalah penting untuk melindungi peranti dan data mudah alih.

10. Kecuaian Pengguna

Antara kecuaian pengguna komputer adalah amalan pengguna yang tidak selamat, seperti menggunakan kata laluan yang lemah, klik pada pautan atau lampiran yang mencurigakan, atau berkongsi maklumat sensitif tanpa berhati-hati.

Pengguna seringkali menjadi mata rantai yang paling lemah dalam keselamatan siber. Amalan yang cuai seperti menggunakan kata laluan yang mudah diteka, tidak mengemaskini perisian, atau terpedaya oleh e-mel phishing boleh memberikan akses tidak sah kepada penyerang.

Latihan kesedaran keselamatan yang berterusan, dasar yang jelas, dan budaya keselamatan yang kukuh dalam organisasi adalah penting untuk mengurangkan risiko yang berkaitan dengan kecuaian pengguna.

Apakah Kesan Negatif Yang Dihadapi daripada Ancaman Keselamatan Komputer?

Ancaman keselamatan komputer boleh membawa kepada pelbagai kesan negatif yang serius terhadap individu, organisasi, dan masyarakat secara keseluruhan. Berikut adalah tujuh impak negatif keselamatan komputer:

1. Kehilangan Data dan Maklumat Sulit

Kecurian atau pendedahan data sensitif seperti maklumat peribadi, rekod perubatan, atau butiran kewangan boleh membawa kepada pencurian identiti, penipuan, atau kemudaratan reputasi. Kehilangan data penting boleh menjejaskan operasi perniagaan, produktiviti, dan keupayaan untuk memberikan perkhidmatan kepada pelanggan.

2. Gangguan Operasi dan Produktiviti

Serangan siber seperti serangan DDoS atau jangkitan malware boleh menyebabkan gangguan yang ketara terhadap operasi perniagaan, menyebabkan masa henti sistem, kehilangan produktiviti, dan kerugian pendapatan. Pemulihan daripada insiden keselamatan boleh memakan masa dan memerlukan sumber yang banyak, mengalihkan perhatian daripada aktiviti teras perniagaan.

3. Kerugian Kewangan

Insiden keselamatan siber boleh membawa kepada kerugian kewangan secara langsung, seperti kecurian dana, fi tebusan untuk ransomware, atau penalti untuk pelanggaran data. Kos tidak langsung termasuk perbelanjaan pemulihan, kehilangan peluang perniagaan, dan kerosakan reputasi yang boleh membawa kepada kehilangan pelanggan atau penurunan nilai saham.

4. Kerosakan Reputasi dan Kepercayaan Pelanggan

Pelanggaran data atau insiden keselamatan yang ketara boleh merosakkan reputasi organisasi dan menghakis kepercayaan pelanggan. Kehilangan keyakinan pelanggan boleh membawa kepada pengurangan perniagaan, penamatan kontrak, atau tindakan undang-undang yang merugikan.

5. Risiko Undang-undang dan Pematuhan

Kegagalan untuk melindungi data sensitif atau mematuhi peraturan perlindungan data boleh membawa kepada tindakan undang-undang, denda, dan penalti yang besar. Organisasi mungkin menghadapi litigasi, siasatan pengawalseliaan, atau keperluan untuk memberitahu individu yang terjejas, yang boleh merugikan dari segi kewangan dan reputasi.

6. Ancaman Keselamatan Nasional

Serangan siber terhadap infrastruktur kritikal, agensi kerajaan, atau institusi kewangan boleh mengancam keselamatan nasional dan kestabilan ekonomi. Kegiatan pengintipan siber, pencerobohan sistem, atau pencurian harta intelek boleh melemahkan daya saing negara dan membawa kepada kehilangan kelebihan strategik.

7. Kesan Psikologi Kepada Mangsa Buli Siber

Mangsa jenayah siber, seperti penganiayaan dalam talian, buli siber, atau eksploitasi seksual, boleh mengalami tekanan emosi, kemurungan, dan trauma psikologi yang serius. Insiden keselamatan boleh menyebabkan tekanan dan kebimbangan di kalangan pekerja, menjejaskan moral dan kesejahteraan di tempat kerja.

Apa Beza Keselamatan Komputer dan Keselamatan Siber?

Keselamatan komputer dan keselamatan siber adalah dua konsep yang berkaitan tetapi mempunyai fokus yang berbeza.

Definisi Keselamatan Komputer

Keselamatan komputer merujuk kepada perlindungan sistem komputer, termasuk perkakasan, perisian, dan data, daripada akses yang tidak dibenarkan, kecurian, kerosakan, gangguan, atau ancaman lain. Ia melibatkan langkah-langkah seperti kawalan capaian, pengesahan pengguna, penyulitan data, kemas kini perisian, dan perlindungan daripada malware.

Keselamatan komputer memberikan tumpuan kepada melindungi aset komputer fizikal dan digital dalam persekitaran tertentu, seperti komputer peribadi, rangkaian pejabat, atau pusat data.

Definisi Keselamatan Siber

Keselamatan siber melibatkan perlindungan ruang siber secara keseluruhan, termasuk internet, rangkaian, sistem komputer, peranti, dan data daripada ancaman digital. Ia merangkumi keselamatan komputer tetapi mempunyai skop yang lebih luas, meliputi perlindungan infrastruktur kritikal, aplikasi web, peranti mudah alih, dan komunikasi dalam talian.

Keselamatan siber juga melibatkan langkah-langkah seperti pemantauan ancaman, analisis forensik, tindak balas insiden, dan kesiapsiagaan ancaman. Ia menangani risiko yang berkaitan dengan aktiviti dalam talian, seperti jenayah siber, pengintipan, penipuan, dan serangan berasaskan web.

Secara ringkasnya, keselamatan komputer memberikan tumpuan kepada melindungi sistem komputer individu dan persekitaran setempat, sementara keselamatan siber meliputi perlindungan ruang digital yang lebih luas dan ancaman dalam talian.

Kedua-dua aspek ini saling melengkapi dan penting untuk memastikan perlindungan menyeluruh dalam dunia digital yang saling berhubung.

What's Hot

Maksud Spam

Apa Itu Kod TAC

Beza Unlimited Data Dan Unlimited Internet

4 Contoh Ancaman Keselamatan Komputer

Contoh Ancaman Keselamatan Komputer

Contoh Ancaman Keselamatan Komputer

1. Malware

2. Serangan Rangkaian

3. Kejuruteraan Sosial

4. Ancaman Dalaman

5. Kehilangan atau Kecurian Peranti

6. Kelemahan Perisian

7. Bencana Alam dan Gangguan Fizikal

8. Serangan Berasaskan Web

9. Ancaman Peranti Mudah Alih

10. Kecuaian Pengguna

Apakah Kesan Negatif Yang Dihadapi daripada Ancaman Keselamatan Komputer?

1. Kehilangan Data dan Maklumat Sulit

2. Gangguan Operasi dan Produktiviti

3. Kerugian Kewangan

4. Kerosakan Reputasi dan Kepercayaan Pelanggan

5. Risiko Undang-undang dan Pematuhan

6. Ancaman Keselamatan Nasional

7. Kesan Psikologi Kepada Mangsa Buli Siber

Apa Beza Keselamatan Komputer dan Keselamatan Siber?

Definisi Keselamatan Komputer

Definisi Keselamatan Siber

Akta Keselamatan Siber 2024 (Akta 854)

Maksud Kill Switch Dan Penggunaannya di Malaysia

Apa Itu CrowdStrike Dan Masalah Gangguan Blue Screen of Death (BSOD)

What's Hot

Maksud Spam

Apa Itu Kod TAC

Beza Unlimited Data Dan Unlimited Internet

4 Contoh Ancaman Keselamatan Komputer

Contoh Ancaman Keselamatan Komputer

Contoh Ancaman Keselamatan Komputer

1. Malware

2. Serangan Rangkaian

3. Kejuruteraan Sosial

4. Ancaman Dalaman

5. Kehilangan atau Kecurian Peranti

6. Kelemahan Perisian

7. Bencana Alam dan Gangguan Fizikal

8. Serangan Berasaskan Web

9. Ancaman Peranti Mudah Alih

10. Kecuaian Pengguna

Apakah Kesan Negatif Yang Dihadapi daripada Ancaman Keselamatan Komputer?

1. Kehilangan Data dan Maklumat Sulit

2. Gangguan Operasi dan Produktiviti

3. Kerugian Kewangan

4. Kerosakan Reputasi dan Kepercayaan Pelanggan

5. Risiko Undang-undang dan Pematuhan

6. Ancaman Keselamatan Nasional

7. Kesan Psikologi Kepada Mangsa Buli Siber

Apa Beza Keselamatan Komputer dan Keselamatan Siber?

Definisi Keselamatan Komputer

Definisi Keselamatan Siber

Related Posts

Akta Keselamatan Siber 2024 (Akta 854)

Maksud Kill Switch Dan Penggunaannya di Malaysia

Apa Itu CrowdStrike Dan Masalah Gangguan Blue Screen of Death (BSOD)