December 02, 2010

keselamatan kepengunaan internet

Assalamu 'alaikum,

Allahumma anta (al)salam, wa minka (al) salam wa ilaika yaudu (al) salam fahayyina bi (al)salam, wa adkhilna (al)jannata dar al-salam tabarakta ya zal (al)jala li wal ikraam.

Tahukan anda bahawa ujudnya marabahaya dalam (salah guna) teknologi berasaskan html dan http? Kebanyakkan perkhidmatan dalam internet dan komputer sekarang ini adalah berasaskan dua perkara di atas. Contohnya, jika anda menggunakan email, Kebanyakkan email sekarang ini ditulis dengan format html. Kesemua laman web menggunakan format html. Namakan sahaja apa-apa: facebook, youtube, intenet banking, semuanya menggunakan http dan html.

Dengan menggunakan teknologi format html, ia memudahkan pengguna untuk membuka muka surat maklumat hanya dengan memetik tetikus. Tanpa perlu mengetahui dimanakan sumber maklumat itu datang. Ianya juga memudahkan para pembuat laman web, memasukkan maklumat, gambar, suara dan sebagainya dari komputer yang berlainan ke dalam satu muka surat. Tanpa anda perlu ketahui dari mana.

Jadi ciri utama dalam teknologi ini ialah memudahkan, tanpa anda perlu tahu. Jadi memudahkan orang menjadi pengguna kepada teknologi yang tidak ia mengerti apa yang berlaku disebaliknya. Dan inilah yang menimbulkan masalah apabila orang yang tidak bertanggungjawab mengambil kesempatan atas ramainya orang yang menggunakan internet tanpa ia ketahui.

Teknologi sebegini tidak ada apa-apa masalah sehinggalah manusia meletakkan perkara-perkara yang "bernilai" dalam internet. Seperti perkhidmatan perbankan internet. Begitu juga tanpa manusia sedari mereka meletakkan "maruah" mereka dalam internet, seperti facebook dan lain-lain. Maka berlakulah kecurian dan pencerobohan dalam internet..

Ada dua yang tetap menjadi 10 perkara teratas bahaya kepada penggunaan web dalam senarai OWASP. CRSF singkatan kepada "cross site request forgery" -pemalsuan permintaan silang laman web. Dan XSS singkatan kepada "cross site scripting" -- skrip silang laman web. Yang dimaksudkan dengan istilah silang laman web ialah, apabila anda membuka dua atau lebih tetingkap, maka sebenarnya kedua-dua tetingkap itu boleh mencapai maklumat yang terkandung dalam tingkap yang satu lagi.

Orang ramai menyangka tingkap-tingkap tersebut hanya mengandungi huruf-huruf dan gambar yang boleh di baca tetapi tanpa diketahui ia ada arahan komputer seperti skrip yang mengarahkan komputer membuat tindakan-tindakan lain apabila anda menekan butang atau kadang-kadang tanpa menekan mana-mana butang. Inilah peluang yang digunakan oleh penceroboh laman web yang menyelinap.

Nasihatnya:

1) Jangan pergi ke laman web yang tidak dikenali, atau yang dikenali bahaya. Tetapi ini hampir tidak bererti kerana teknologi ini menolong kepengunaan tanpa pengenalan.

maka nasihat

2): Apabila anda menggunakan satu laman web yang mengandungi pengesahan pengguna,maka anda gunakan ianya hingga selesai dan keluar darinya, sebelum anda membuka laman web yang lain. Contohnya jika anda menggunakan perbankan internet, ia meminta anda memasukkan nama pengenalan anda dan sebagainya untuk mengesahkan siapakah anda. Kemudian anda membuat permintaan supaya dipindahkan sejumlah wang dari akaun tertentu kepada akaun lain. Jika anda tidak mengikut nasihat ini, permintaan ini boleh palsukan melalui tetingkap laman web satu lagi tanpa anda sedari. Ia ada skrip tersembunyi.

Setakat yang saya fahami, sistem perbankan merubah cara kendalian dari masa kesemasa untuk mematahkan cubaan pemalsuan cara begini. Tetapi ini hanya satu contoh. Banyak lagi kepengunaan lain seperti apabila anda mengunakan perkhidmatan web mail. Yahoo mail atau gmail atau mel biasa yang berformatkan html. Kebelakangan ini ada email yang masuk dalam jim-pp umpamanya yang tidak diketahui oleh pemiliknya sendiri, yang merujuk kepada laman web yang tidak pernah dia lawati.

Nasihat nasihat seterusnya memerlukan anda lebih mendalami teknologi. Memang tidak ada gantian dari menuntut lebih banyak ilmu. Melalui ilmu anda selamat dunia, akhirat. Sembahyang mengajar anda faham, sedar dan tahu semua tingkahlaku anda hingga keperinciannya.

nasihat 3:
Guna firefox NoScript add-on. Ia membantu anda hanya menjalankan skrip dari tapak yang anda izinkan sahaja. Mungkin juga anda mahu gunakan CsFire add-on. Ini membuang maklumat pengesahan apabila sudah selesai.

nasihat 4:
Anda menggunakan browser yang berlainan, contohnya ramai yang gunakan thunderbird untuk baca email, kemudian guna internet explorer untuk tengok laman web dan guna firefox untuk laman web yang tidak dikenali. Komputer sekarang mempunyai simpanan yang lebih besar, jadi anda boleh pasang lebih dari satu browser.

nasihat 5:
Jangan simpan "cookies" jangka lama.. yang terlalu lama tarikh uput.

nasihat 6:
Jika boleh jangan simpan nama dan password. Kadang-kadang ada perkhidmatan yang meminta "Remember me" -- jangan benarkan. Anda tidak tahu di mana ia simpan maklumat itu dan bagaiman ia menjaganya.

La- haulawala quwwata illa billah. Dalam dunia ini tidak mungkin anda boleh menolak di timpa takdir mara bahaya. Tetapi anda boleh beriktiar mengurus bercermat ala takqwa untuk menghindarinya.

Wan Hasbullah

--petikan dari linuxforyu& JIMPP

2 comments:

1000 of thanks for your comments

Related Posts Plugin for WordPress, Blogger...