Keselamatan Siber: Definisi dan Kepentingan

Questions and Answers

Apakah jenis serangan siber yang melibatkan pencerobohan berterusan ke dalam rangkaian untuk mencuri data tanpa dikesan dalam jangka masa yang panjang?

• Serangan Penafian Perkhidmatan Teragih (DDoS Attack)
• Ancaman Berterusan Lanjutan (Advanced Persistent Threat, APT) (correct)
• Ancaman Orang Dalam (Insider Threats)
• Penipuan E-dagang

Apakah yang merujuk kepada tindakan membanjiri rangkaian atau laman web dengan trafik berlebihan sehingga menyebabkannya perlahan atau tidak berfungsi?

• Penipuan Dalam Talian (Online Scams)
• Ancaman Berterusan Lanjutan (Advanced Persistent Threat, APT)
• Ancaman Orang Dalam (Insider Threats)
• Serangan Penafian Perkhidmatan Teragih (DDoS Attack) (correct)

Apakah jenis serangan siber yang paling kerap berlaku di Malaysia mengikut data dari PDRM dan MCMC?

• Ancaman Orang Dalam (Insider Threats)
• Serangan Penafian Perkhidmatan Teragih (DDoS Attack)
• Penipuan Dalam Talian (Online Scams) (correct)
• Ancaman Berterusan Lanjutan (Advanced Persistent Threat, APT)

Apakah yang tidak termasuk dalam langkah-langkah keselamatan siber yang perlu diambil oleh individu dan organisasi?

Membuka pautan dan lampiran e-mel yang mencurigakan (B)

Manakah antara berikut bukan merupakan trend jenayah siber di Malaysia?

Penipuan Fizikal (C)

Apakah yang merujuk kepada aktiviti haram yang dilakukan melalui teknologi digital dan internet?

Jenayah Siber (D)

Apakah yang merujuk kepada tindakan membeli-belah dalam talian tetapi tidak menerima barang yang dibeli?

Penipuan E-dagang (D)

Apakah langkah yang penting dalam melindungi sistem dan data daripada ancaman siber?

Mengemas kini perisian keselamatan secara berkala (B)

Apakah yang dimaksudkan dengan keselamatan siber?

Perlindungan sistem yang disambungkan ke internet seperti perkakasan, perisian dan data. (C)

Mengapakah keselamatan siber menjadi semakin penting dalam era digital ini?

Peningkatan bilangan pengguna, peranti dan program dalam organisasi. (C)

Apakah elemen keselamatan siber yang melindungi aplikasi perisian daripada serangan dan kelemahan?

Keselamatan aplikasi (B)

Manakah daripada berikut adalah tidak termasuk dalam elemen keselamatan siber?

Pemasaran Digital (D)

Apakah elemen keselamatan siber yang mengawal cara data diproses, disimpan dan diakses oleh pengguna yang dibenarkan?

Keselamatan operasi (B)

Dalam konteks keselamatan siber, apakah peranan utama 'Pemulihan Bencana & Perancangan Kelangsungan Perniagaan'?

Memastikan organisasi dapat pulih dengan cepat selepas serangan siber atau gangguan lain. (A)

Antara berikut, manakah yang bukan merupakan contoh platform perkhidmatan awan?

Mozilla Firefox (C)

Apakah yang dimaksudkan dengan 'serangan siber'?

Tindakan yang bertujuan untuk mencuri, mengubah, memusnahkan atau memeras ugut maklumat sensitif atau sistem. (D)

Apakah kesalahan yang boleh didakwa di bawah Seksyen 3 Akta Jenayah Komputer 1997?

Mengakses komputer secara tidak sah (C)

Apakah hukuman yang boleh dikenakan terhadap individu yang melanggar Akta Perlindungan Data Peribadi 2010?

Denda maksimum RM300,000 atau penjara 2 tahun (C)

Manakah daripada berikut TIDAK termasuk dalam undang-undang siber yang digubal di Malaysia?

Akta Suruhanjaya Pencegahan Rasuah Malaysia 2009 (B)

Apakah cabaran yang dihadapi dalam usaha menguatkuasakan undang-undang siber di Malaysia?

Kesedaran keselamatan siber yang rendah di kalangan masyarakat (A)

Apakah teknologi yang digunakan oleh penjenayah siber untuk menyembunyikan identiti mereka?

Kecerdasan Buatan (AI) dan blockchain (D)

Apakah maksud 'penggodaman' dalam konteks jenayah siber?

Mengakses atau mengubah sistem komputer tanpa kebenaran (D)

Apakah yang dimaksudkan dengan 'pengesahan dua faktor' (2FA) dalam konteks keselamatan siber?

Menerima kod keselamatan melalui SMS atau aplikasi sebelum log masuk (B)

Apakah yang dimaksudkan dengan 'jenayah siber rentas sempadan'?

Jenayah siber yang dilakukan oleh individu dari negara yang berbeza (D)

Apakah ciri utama skim pelaburan palsu?

Janji pulangan tinggi sebelum penjenayah melarikan wang (C)

Apakah risiko utama yang dihadapi oleh individu akibat pencurian identiti?

Penyebaran maklumat peribadi secara tidak sah (D)

Mengapakah penyebaran maklumat palsu di media sosial menjadi masalah?

Ia memecahbelahkan masyarakat dan menyemai kebencian (C)

Apa yang dilakukan oleh penggodam dalam serangan ransomware?

Menyulitkan data dan meminta wang tebusan (A)

Siapa yang biasanya menjadi mangsa siberbuli?

Kanak-kanak dan remaja yang bergerak di dunia digital (C)

Apa yang dimaksudkan dengan serangan penafian perkhidmatan (DDoS)?

Serangan yang mengganggu perkhidmatan dengan trafik tinggi (D)

Apakah cabaran utama dalam menangani jenayah siber di Malaysia?

Kekurangan kesedaran awam mengenai risiko jenayah siber (C)

Dengan menggunakan teknologi apa penjenayah siber menyembunyikan aktiviti jenayah mereka?

Kecerdasan buatan dan blockchain (C)

Apa hukuman maksimum yang boleh dikenakan bagi kesalahan siberbuli atau fitnah dalam talian?

Denda maksimum RM50,000 (B)

Apa syarat utama bagi syarikat yang ingin menawarkan perkhidmatan komunikasi di Malaysia?

Mendapat lesen daripada SKMM (D)

Apa yang dilakukan SKMM apabila terdapat individu atau syarikat yang disyaki melanggar undang-undang komunikasi?

Menyiasat dan mengakses data komunikasi (A)

Mengapakah susah untuk mengawal penyebaran berita palsu di media sosial?

Pengguna tidak menyemak kesahihan maklumat (B)

Apa masalah utama yang dihadapi dalam menjejaki penjenayah siber?

Penggunaan teknologi VPN dan penyamaran identiti (C)

Apakah isu yang dibangkitkan mengenai CMA 1998 berkaitan kebebasan bersuara?

Ia digunakan untuk menyekat kritikan terhadap kerajaan (B)

Apa yang menyebabkan kekurangan kesedaran di kalangan pengguna internet mengenai implikasi undang-undang?

Kurangnya informasi dalam talian (C)

Apa yang boleh dikenakan sebagai denda tambahan untuk kesalahan berterusan?

RM1,000 sehari (C)

Apakah langkah pertama yang perlu diambil untuk mengukuhkan undang-undang siber di Malaysia?

Meningkatkan kesedaran dan pendidikan siber (D)

Apa yang menjadi fokus utama bagi CyberSecurity Malaysia?

Menjalankan penyelidikan dan tindakan terhadap ancaman siber (C)

Apakah salah satu cabaran yang dihadapi oleh undang-undang siber di Malaysia?

Jenayah siber rentas sempadan (D)

Apa yang perlu dilaburkan oleh organisasi untuk memperkukuh keselamatan siber mereka?

Teknologi firewall dan enkripsi data (D)

Mengenai Akta Komunikasi dan Multimedia 1998, apakah objektif utama akta ini?

Menguruskan teknologi komunikasi dan maklumat secara teratur (C)

Apakah tindakan yang perlu diambil untuk mendidik masyarakat tentang keselamatan siber?

Menyediakan kempen keselamatan siber (B)

Apakah perluasan yang dicadangkan untuk penubuhan pusat respons insiden siber?

Mewujudkan lebih banyak pusat untuk menangani serangan dalam masa nyata (D)

Mengapa kerjasama antarabangsa penting dalam undang-undang siber?

Untuk membantu mendakwah penjenayah siber dari luar negara (C)

Flashcards

Keselamatan Siber

Perlindungan sistem yang disambungkan ke internet dari ancaman siber.

Kepentingan Keselamatan Siber

Mencegah serangan yang dapat mencuri atau memusnahkan data sensitif.

Keselamatan Aplikasi

Melindungi aplikasi perisian dari serangan dan kelemahan keselamatan.

Keselamatan Maklumat

Melindungi data dari akses tanpa izin, pengubahan, atau kecurian.

Keselamatan Rangkaian

Mengamankan rangkaian organisasi dari serangan luar seperti penggodaman.

Pemulihan Bencana

Memastikan organisasi dapat pulih segera selepas serangan siber.

Keselamatan Operasi

Mengawal cara data diproses, disimpan, dan diakses oleh pengguna yang sah.

Keselamatan Awan

Melindungi sistem dan data dalam perkhidmatan awan seperti Google Drive.

Pelaburan Palsu

Janji pulangan tinggi yang menipu pelabur sebelum wang dicuri.

Penipuan Pekerjaan

Tawaran kerja palsu yang meminta bayaran pendahuluan dari mangsa.

Pencurian Identiti dan Phishing

Penjenayah mencuri maklumat peribadi melalui e-mel palsu.

Berita Palsu

Maklumat palsu disebarkan untuk menyemai kebencian di media sosial.

Penggodaman

Akses tidak sah ke sistem untuk mencuri atau menyulitkan data.

Keganasan Siber

Serangan siber terhadap individu yang menyebabkan ancaman atau penghinaan.

Serangan DDoS

Penyerang membanjiri laman web dengan trafik tinggi hingga tidak boleh diakses.

Kekurangan Kesedaran Awam

Pengguna internet yang tidak peka terhadap risiko jenayah siber.

Ancaman Orang Dalam

Kebocoran data oleh pekerja, kontraktor, atau pelanggan, secara sengaja atau tidak.

Ancaman Berterusan Lanjutan (APT)

Serangan siber yang tersusun di mana penggodam mencuri data tanpa dikesan dalam jangka panjang.

Kata Laluan yang Kukuh

Kata laluan yang unik dan tidak mudah diteka untuk melindungi akaun.

Peningkatan Kes Jenayah Siber

Terdapat peningkatan kes penipuan dalam talian dan penggodaman di Malaysia.

Penipuan Dalam Talian

Menipu dalam proses e-dagang, termasuk pembayaran untuk barang yang tidak diterima.

Sistem Sandaran Data

Proses menyimpan salinan data penting untuk mengelakkan kehilangan maklumat.

Kekurangan Pakar Keselamatan Siber

Kekurangan dalam tenaga kerja mahir dalam bidang forensik digital dan keselamatan siber di Malaysia.

Kesedaran Siber

Keperluan untuk mendidik masyarakat mengenai ancaman siber seperti phishing dan malware.

Menambah Baik Undang-Undang Siber

Memperketatkan hukuman untuk kesalahan siber dan mempromosikan kerjasama antarabangsa.

Infrastruktur Keselamatan Siber

Pelaburan dalam teknologi seperti firewall dan enkripsi untuk melindungi aset digital.

Pusat Respons Insiden Siber

Organisasi yang menyediakan penyelidikan dan tindakan terhadap ancaman siber.

Akta Komunikasi dan Multimedia 1998

Undang-undang utama yang mengawal komunikasi dan industri multimedia di Malaysia.

Etika Digital

Norma tingkah laku yang baik semasa menggunakan perkhidmatan digital.

Forensik Digital

Proses menyiasat dan menganalisis bukti digital bagi menyelesaikan jenayah siber.

Hukuman Maksimum

Denda maksimum RM50,000 atau penjara maksimum satu tahun atas kesalahan komunikasi.

Denda Tambahan

Denda RM1,000 sehari jika kesalahan berterusan setelah sabitan.

Seksyen 242

Memerlukan syarikat telekomunikasi untuk mendapatkan lesen dari SKMM.

Syarikat Penyiaran

Syarikat TV dan radio perlukan lesen siaran untuk operasi.

Kuasa Menyiasat SKMM

SKMM boleh menyiasat individu/syarikat yang disyaki melanggar undang-undang.

Kesukaran Menjejak Penjenayah

Jenayah siber sering dilakukan oleh individu luar negara menggunakan teknologi penyamaran.

Hak Kebebasan Bersuara

Perdebatan tentang sekatan kritik terhadap kerajaan oleh CMA 1998.

Akta Jenayah Komputer 1997

Akta yang mendakwa penggodam dan akses tanpa kebenaran.

Akta Perlindungan Data Peribadi 2010

Melindungi data pengguna daripada penyalahgunaan.

Akta Hasutan 1948

Undang-undang untuk mendakwa penyebar kandungan hasutan.

Kesedaran Keselamatan Siber

Rendahnya kefahaman tentang risiko jenayah siber di kalangan rakyat.

Teknologi AI dalam Jenayah Siber

Penggunaan AI oleh penjenayah untuk sembunyi identiti.

Jenayah Siber Rentas Sempadan

Serangan oleh penggodam antarabangsa merentasi negara.

Penggunaan Kripto dalam Jenayah Siber

Mata wang kripto seperti Bitcoin menyukarkan pengesanan jenayah.

Study Notes

Keselamatan Siber (Cybersecurity) - Definisi, Kepentingan, Elemen, Faedah dan Ancaman

• Keselamatan siber melindungi peranti, perisian, dan data daripada ancaman siber. Ia digunakan oleh individu dan organisasi untuk mencegah akses tanpa kebenaran, melindungi daripada serangan yang bertujuan mencuri, mengubah, memusnahkan, atau memeras ugut maklumat sensitif, dan mencegah serangan yang boleh melumpuhkan atau mengganggu operasi.

Kepentingan Keselamatan Siber

• Dengan peningkatan pengguna, peranti, dan program dalam organisasi, jumlah data yang perlu dilindungi turut meningkat. Data, termasuk maklumat peribadi, kewangan, dan organisasi, boleh menjadi sulit atau sensitif.
• Serangan siber semakin canggih dan kompleks, menjadikannya kritikal untuk melindungi aset digital.

Elemen-Elemen Keselamatan Siber

• Keselamatan siber terdiri daripada komponen utama yang beroperasi secara selari dan terkoordinasi bagi perlindungan menyeluruh. Elemen-elemen termasuk keselamatan aplikasi (melindungi aplikasi daripada serangan dan kelemahan keselamatan), keselamatan maklumat/data (melindungi data daripada akses tanpa kebenaran, pengubahan, atau kecurian), keselamatan rangkaian (mengamankan rangkaian organisasi daripada serangan luar dan perisian hasad), pemulihan bencana dan perancangan kelangsungan perniagaan (memastikan organisasi boleh kembali pulih dengan cepat selepas gangguan), keselamatan operasi (mengawal bagaimana data diproses, disimpan, dan diakses oleh pengguna), keselamatan awan (melindungi sistem dan data yang disimpan dalam perkhidmatan awan), keselamatan infrastruktur kritikal (melindungi sistem penting seperti telekomunikasi, tenaga elektrik, perbankan, dan hospital), dan keselamatan fizikal (melindungi pusat data, pelayan, dan peranti komputer daripada kecurian atau kerosakan).
• Pendidikan pengguna akhir juga merupakan sebahagian daripada elemen penting. Ini bertujuan untuk melatih pengguna tentang ancaman siber seperti phishing dan kata laluan yang lemah untuk meningkatkan kesedaran dan praktikal dalam langkah keselamatan.

Jenis-Jenis Ancaman Siber

• Ancaman siber sentiasa berkembang. Jenis-jenis ancaman siber yang paling biasa termasuk perisian hasad (malware), ransomware, kejuruteraan sosial, dan phishing.
• Malware adalah perisian jahat yang bertujuan untuk merosakkan sistem atau mencuri data. Ransomware adalah jenis malware yang menyulitkan fail mangsa dan meminta wang tebusan untuk memulihkan data. Kejuruteraan sosial menggunakan manipulasi psikologi untuk menipu mangsa untuk mendedahkan maklumat sulit. Phishing adalah sejenis serangan yang menggunakan mesej palsu untuk mencuri maklumat.

Jenayah Siber di Malaysia - Trend dan Cabaran

• Jenayah siber di Malaysia semakin meningkat bersesuaian dengan perkembangan pesat teknologi digital. Trend utama jenayah siber di Malaysia termasuk penipuan dalam talian, phishing, penyebaran berita palsu, dan serangan ransomware.
• Cabaran dalam menangani jenayah siber di Malaysia termasuk kekurangan kesedaran awam tentang ancaman siber, teknologi penjenayah siber yang semakin canggih, dan kelemahan penguatkuasaan undang-undang, yang menjadi isu kerana banyak jenayah siber melibatkan penggodam luar negara.

Langkah Mengatasi Jenayah Siber di Malaysia

• Meningkatkan kesedaran mengenai keselamatan siber, memperketatkan undang-undang, dan meningkatkan keupayaan penguatkuasaan undang-undang merupakan kunci.
• Kerjasama antarabangsa perlu ditingkatkan bagi membanteras jenayah siber rentas sempadan.

Akta Komunikasi dan Multimedia 1998 (CMA 1998)

• Akta ini mengawal selia komunikasi dan industri multimedia di Malaysia, untuk memastikan pembangunan teknologi komunikasi dan maklumat (ICT) berjalan secara teratur, selamat, dan bertanggungjawab.
• Ia berperanan mengawal jenayah siber, termasuk penyebaran berita palsu, fitnah dalam talian, dan gangguan komunikasi.