Perkara yang ingin saya ketengahkan pada bulan ini sebenarnya sudah beberapa kali kami maklumkan namun saya yakin masih ramai lagi warga UTHM yang tidak mengambil endah tentang perkara ini. Baru - baru ini saya menerima lagi aduan mengenai email yang meminta anda memberikan email id atau katalaluan. Untuk pengetahuan pembaca sekalian pihak kami sebenanrnya telah menerima pelbagai bentuk email yang sebegini. Sebelum ini pernah juga pengadu memberitahu beliau menerima email yang kononnya dari Maybank meminta katalaluan dalam bentuk yang sama.

Pertama-tamanya saya ingin menegaskan di sini bahawa pihak Pusat Teknologi Maklumat TIDAK PERNAH sekali - kali menghantar email yang meminta pengguna memberikan pengesahan katalaluan. Saya ingin menegaskan di sini untuk kesekian kalinya pastikan anda tahu dan faham kandungan email yang anda terima dan jangan membalas email yang anda terima sembarangan tanpa mengetahui hujung pangkalnya.

Beberapa tips kepada anda untuk mengurangkan risiko menerima email palsu sebegini :

Pertama , jangan memberikan alamat email anda sewenang-wenangnya kepada mana - mana laman web atau iklan di web yang kononnya menawarkan hadiah percuma atau info percuma.

Kedua , jangan sewenang-wenangnya memberikan alamat email anda kepada individu yang anda tidak kenali. Email anda mungkin disalahgunakan oleh individu terbabit.

Ketiga , jangan sewenang-wenangnya melanggan mana - mana bahan yang kurang penting dari internet menggunakan alamat email rasmi anda. Ini adalah kerana jika anda telah mula melanggan, email anda akan terus digunakan oleh pihak - pihak yang lain untuk tujuan mencuri id dan sebagainya atau menghantar maklumat yang tidak diperlukan (junk email).

Sebelum saya menamatkan artikel ini saya juga ingin berpesan kepada semua yang masih menggunakan katalaluan email yang terlalu mudah seperti sama dengan alamat email, no kad pengenalan contoh seperti nama adalah ahmad dan kata laluan juga adalah ahmad. Diharapkan agar dapat menukarkannya kepada katalaluan yang terdiri daripada gabungan huruf dan nombor contohnya = p4ssw0r6. Ini adalah untuk mengelakkan daripada email anda digunakan oleh pihak - pihak tertentu bagi menghantar spam.

Kesimpulannya, saya mengharapkan agar semua warga UTHM sentiasa berwaspada dengan email - email palsu yang mereka terima. Pihak Unit Keselamatan IT sentiasa melakukan yang terbaik untuk melindungi email anda daripada ancaman sebegini namun kerjasama dari anda semua perlu bagi meningkatkan tahap keselamatan sedia ada. Sekian semoga kita bertemu lagi di isu yang akan datang.

Artikel ditulis oleh Sahizan Bin Mohd Sagi, Unit Keselamatan IT , PTM, UTHM

Contoh untuk MS WORD 2007. Klik pada butang start kemudian pilih Save As > Word 97-2003 Document.
Jika anda buat pilihan sebegini format fail akan di save kepada bentuk .doc bukan .docx yang mana .doc masih boleh dibaca boleh MS Word versi lama.

Untuk senantiasa menyimpan dalam format umum yang boleh dibuka oleh semua. Pilih Word Options dan pilih Save

Antara sebab anda perlu melakukan pilihan save yang sebegini adalah untuk mengelakkan berlaku kesukaran atau masalah fail tidak boleh dibaca oleh MS Office versi lama.

Ini adalah kerana MS Office 2003 masih menjadi perisian yang standard dan kebanyakan staf UTHM masih menggunakannya disebabkan oleh kekangan perkakasan komputer masing – masing. MS Office 2007 memerlukan saiz dan RAM yang agak besar untuk melicinkan penggunaannya. Jadi sebagai langkah bertolak ansur kepada rakan – rakan sejawat kita yang lain jadikanlah perkara ini sebagai amalan dalam menjalankan tugasan harian.

Bagi pengguna yang tiada pilihan untuk membuka Word 2007 iaitu format fail docx. Microsoft telah menyediakan convertor untuk membolehkan format ini dibuka tapi hanya untuk Office 2003 sahaja.

Sila rujuk sini

SELAMAT HARI RAYA AIDILFITRI – Sahizan Bin Mohd Sagi, Unit Keselamatan IT PTM UTHM

Backup data adalah penting terutama yang melibatkan maklumat sulit peribadi atau organisasi. Backup data perlu dilakukan secara konsisten dan berjadual. Ini adalah untuk mengelakkan berlakunya kehilangan data.Di sini saya tidak mahu menerangkan mengenai lebih lanjut mengenai apa itu backup tetapi saya ingin menyarankan penggunaan pendrive untuk membuat backup data. Kerap kali kita dengar dokumen yang kita telah sediakan selama bertahun - tahun di dalam hardisk tiba - tiba hilang disebabkan oleh kerosakan harddisk ini adalah suatu yang tidak seharusnya berlaku.

Pendrive seperti yang kita sedia maklum mempunyai banyak versi dan saiz. Antara jenis yang popular ialah seperti jenama Kingston, Trancend, Sandisk dan saiz pendrive juga sekarang sudah lebih 1GB. Antara kebaikan menggunakan pendrive ini ialah ia mudah dibawa kerana saiznya yang kecil dan ringan. Tidak seperti hardisk yang besar dan berat serta tidak boleh dibawa kemana-mana. Selain itu pendrive juga tahan lasak dimana jika anda terendam di dalam mesin basuh pun pendrive masih boleh digunakan.

Seperti yang kita sedia maklum menggunakan hardisk sebagai medium backup adalah kurang praktikal pada masa sekarang. Selain daripada saiz fizikalnya yang besar ia juga tidak mudah alih. Walaupun pada masa sekarang ada penggunaan portable hardisk namun rata-rata individu terutama pelajar senang untuk menggunakan pendrive. Apa yang penting di sini pendrive itu perlulah dijaga rapi oleh anda agar maklumat di dalamnya tidak diambil oleh individu lain. Anda juga boleh set katalaluan untuk akses pendrive.

Berbanding dengan hardisk pula , ia lebih terdedah dengan risiko kerosakan fizikal. Apabila berlaku gegaran pada komputer kadangkala boleh menjejaskan cakera keras. Selain itu aliran elektrik yang tidak sekata juga memberikan kesan. Apabila perkara sebegini sering berlaku akhirnya akan menyebabkan hardisk rosak secara keseluruhannya.

Akhir kata saya ingin menyatakan di sini bahawa penggunaan pendrive sebagai satu alternatif lain medium backup boleh dikatakan satu jalan yang bijak. Namun anda haruslah sentiasa melakukan backup (secara berjadual) serta menjaga pendrive anda dengan baik bagi mengelakkan berlakunya kebocoran maklumat. Sampai di sini dahulu artikel untuk bulan ini. Saya mewakili Unit Keselamatan IT, Pusat Teknologi Maklumat mengucapkan Selamat Berpuasa dan Selamat Menyambut Hari Raya Aidilfitri. Sekian

Artikel ditulis oleh Sahizan Bin Mohd Sagi, Unit Keselamatan IT , PTM, UTHM

Cara yang pertama ialah mengintip dan menyelinap. Pernahkah anda kisah tentang individu dari luar yang datang ke dalam pejabat kita. Kadangkala kita biarkan saja mereka dengan sewenang-wenangnya memasuki ruang pejabat tanpa kebenaran. Staf yang menjaga kaunter hadapan seharusnya mengambil peranan bertanya dan memastikan agar orang luar tidak mudah untuk keluar masuk pejabat.

Cara kedua ialah melalui penyamaran panggilan telefon. Pernahkah anda menerima panggilan telefon dari luar yang bertanyakan mengenai maklumat boss anda? Mereka kadangkala menyamar sebagai wakil dari pihak pembekal dan meminta maklumat sulit organisasi dan kebanyakan daripada kita terus sahaja memberikannya kepada mereka. Jadikanlah satu budaya untuk sentiasa berhati – hati dalam menerima panggilan daripada luar. Jika anda tidak pasti tentang perkara sebegini hubungi pihak atasan anda terlebih dahulu.

Cara ketiga ialah melalui kecurian maklumat menggunakan peralatan komunikasi ( telefon bimbit ) dan ICT ( pendrive). Ini adalah satu lagi kaedah mudah untuk mencuri maklumat sulit. Contohnya pendrive pada masa kini sudahpun bersaiz sehingga 40GB. Jika orang luar ingin mencuri maklumat di pejabat kita mereka hanya perlu pergi ke komputer atau server yang dikehendaki dan masukkan pendrive ke USB port. Selain itu telefon bimbit juga boleh mengambil gambar dokumen sulit yang kadangkala kita biarkan di tempat terbuka. Untuk itu pastikan anda menyimpan segala dokumen ditempat yang sepatutnya dan pastikan bilik server dan komputer mempunyai katalaluan.

Cara keempat ialah pengurusan kunci pejabat dan bilik server yang tidak efisien. Bilik server ialah kawasan yang paling kritikal yang perlu diambil perhatian. Staf yang diamanahkan untuk menjaga kunci bilik server haruslah menyimpan kunci di tempat yang selamat dan memastikan semua individu yang keluar masuk bilik server perlu merekodkan maklumat diri. Sekiranya kunci dibiarkan bersepah atau tidak tersusun individu luar dengan mudahnya akan mencuri atau akses ke bilik server atau pejabat kita dengan mudah.

Begitulah antara cara – cara atau kaedah bagaimana kecurian data atau maklumat organisasi boleh dicuri. Seharusnya menjadi tanggungjawab semua staf di UTHM untuk sama – sama menjaga dan mengamalkan budaya berhati – hati dalam isu yang membabitkan dokumen dan data organisasi masing - masing. Semoga kita bertemu lagi pada bulan hadapan dengan isu yang lebih menarik. Sekian.

Artikel ditulis oleh Sahizan Bin Mohd Sagi, Unit Keselamatan IT , PTM, UTHM

Di dalam dunia Virus – Antivirus (security), program seperti ini termasuk dalam kategori Rogue Security Program, iaitu perisian yang menyamar sebagai antivirus yang telah menjumpai virus di komputer anda dan memaksa anda untuk membeli perisian tersebut dengan cara penipuan. Kepada pengguna yang tertipu anda mungkin bukan sahaja kehilangan wang tetapi komputer anda mungkin akan diinstall virus , trojan, spyware dan sebagainya. Di bawah ialah contoh antivirus palsu yang sering dijumpai :

Sebenarnya terdapat banyak lagi perisian antivirus palsu di internet. Jadi sebagai langkah untuk melindungi komputer anda daripada kesan negatif perisian tersebut amalkan perkara – perkara berikut :

1) JANGAN MUDAH PERCAYA : Jangan mudah percaya dengan apa yang anda jumpai di internet. Pengodam akan menggunakan pelbagai helah halus untuk menghantar virus bagi mencuri maklumat atau merosakkan komputer pengguna. Minta pendapat pakar IT sekiranya anda berasa ragu – ragu dengan apa yang anda jumpai.

2) PASTIKAN KOMPUTER ANDA DILINDUNGI : Pastikan antivirus komputer anda sentiasa dikemaskini sentiasa. Pastikan juga antivirus komputer anda dapat berfungsi dengan baik. Ini adalah untuk membolehkan antivirus dapat mengesan kehadiran sebarang aktiviti yang mencurigakan.

3) JANGAN MUDAH MEMBERIKAN MAKLUMAT PERIBADI : Perisian seperti ini kadangkala meminta kita untuk memberikan maklumat peribadi sebagai pendaftaran untuk menggunakan perisian palsu tersebut. Jangan mudah memberikan maklumat peribadi anda , ini kerana maklumat tersebut mungkin akan dimanipulasi oleh pihak yang tidak bertanggungjawab.

Kesan sekiranya anda tidak berwaspada :

1) KOMPUTER AKAN DIMASUKI VIRUS : Mungkin adakalanya kita tidak sedar mengenai kesan sekiranya kita tidak berhati – hati akan antivirus palsu ini. Jika kita mengikuti kehendak perisian palsu tersebut dengan menekan butang ”OK” yang kita lihat diskrin mungkin perisian tersebut sedang mengimbas komputer kita namun disebaliknya ia sedang memasukkan sejumlah Trojan ke dalam PC kita.

2) MAKLUMAT PERIBADI AKAN DIEKSPLOTASI : Bagi anda yang sewenang-wenangnya memberikan maklumat peribadi mungkin akan terdedah dengan risiko pengeksplotasian maklumat oleh pihak yang tidak bertanggungjawab. Perkara ini adalah sangat serius dan maklumat peribadi kita mungkin boleh digunakan oleh pihak tertentu untuk melakukan jenayah.

3 ) KOMPUTER AKAN TERDEDAH KEPADA RISIKO KEROSAKAN : Virus yang telah memasuki komputer melalui cara penipuan ini akan menyebabkan komputer akan terdedah kepada risiko kerosakan.

Kesimpulan, setiap hari kita akan sentiasa menggunakan internet sebagai satu medium untuk kita menyelesaikan tugasan harian. Namun kita selaku pengguna bijak haruslah berwaspada dengan perkara – perkara yang ditawarkan di internet agar kita tidak mudah ditipu dan menyebabkan komputer kita terdedah kepada bahaya. Sekian moga bertemu lagi di masa akan datang.

Artikel ditulis oleh Sahizan Bin Mohd Sagi, Unit Keselamatan IT , PTM

Pertama, elakkan daripada menggunakanemail rasmi yang diperuntukan oleh UTHM untuk urusan selain tugas rasmi. Contohnya menggunakan email rasmi UTHM untuk melanggan /newsletter /dari laman web luar, mendaftarkan email rasmi untuk laman friendster, lelong.com dan mana – mana laman web yang memerlukan email semasa pendaftaran. Ini adalah kerana dikhuatiri apabila kita melanggan sesuatu dari laman web yang kita tidak kenali ini akan mendedahkan email kita kepada ancaman
virus worm dan trojan.

Kedua, jangan percaya kepada email yang meminta anda memasukkan nama pengguna dan katalaluan samada akaun bank , kad kredit dan sebagainya dengan alasan untuk mengesahkan akaun anda. Ramai individu yang telah tertipu dan apabila mereka memasukkan katalaluan akaun bank duit dalam simpanan mereka hilang.

Ketiga, berhati – hati dengan laman web palsu. Contoh yang terkini ialah laman web Maybank2u. Jangan sekali – kali memasuki laman web Maybank2u melalui alamat url yang dihantar melalui email kepada anda. Pastikan anda menaip sendiri alamat url tersebut di browser. Jika anda klik pada url yang diberikan pada email, anda akan dapati rupa bentuk laman web tersebut adalah sama seperti yang asli namun sebaik sahaja anda login kedalam laman web palsu tersebut anda telah memberikan
akses kepada penjenayah internet mengodam akaun bank anda.

Keempat, elakkan daripada melayan email yang menawarkan anda hadiah loteri bernilai puluhan ribu USD atau Pound. Biasanya email yang sebegini datangnya daripada Nigeria atau Afrika selatan. Penghantar email biasanya akan menyatakan
yang anda menang hadiah dan meminta anda untuk menghubungi agen penghantaran hadiah anda untuk membayar kos penghantaran yang bernilai lebih USD 1,000. Andaikata anda membayar kos tersebut maka anda akan kehilangan wang tersebut dan hadiah yang dijanjikan tidak akan anda perolehi sampai bila-bila.

Antara sebab mengapa kami mengeluarkan panduan seperti ini ialah kerana server email UTHM sudah beberapa kali di blacklist akibat terlalu banyak SPAM dan perkara – perkara yang tidak sepatutnya. Kes seperti ini seharusnya menjadi tanggungjawab bukan sahaja Pusat Teknologi Maklumat tetapi seluruh warga UTHM. Jika seluruh staf dan pelajar UTHM memainkan peranan kami yakin kes seperti ancaman virus yang serius atau pencerobohan dari luar keatas infrastruktur internet kita tidak akan berlaku.

Kelima, jangan melayari laman web yang berunsur perjudian online. Trend terkini spyware pada masa kini ialah ia sering berselindung disebalik popup laman web perjudian tersebut. Buat masa kini belum ada antivirus yang boleh mengesan kehadiran spyware dengan format yang sedemikian. Oleh itu jauhilah laman web perjudian kerana ia bukan sahaja menghanguskan duit anda malah komputer anda juga mungkin turut menerima kesan yang buruk.

Keenam, jangan muatturun fail atau sebarang lampiran yang dihantar kepada kita tanpa di imbas terlebih dahulu. Ini adalah kerana kita sebagai pengguna kadangkala tidak tahu samada fail yang kita terima itu telah dijangkiti virus ataupun tidak. Jika kita memuatturun tanpa melakukan imbasan andaikata fail tersebut memang telah dijangkiti ini akan memberikan kesan kepada pc dan akan merebak kepada pc lain. .

Ketujuh, bagi yang gemar mencari pendapatan tambahan melalui internet anda pasti pernah menjumpai tawaran kerja di rumah ( work – at – home scheme ). Tawaran sebegini seringkali juga diiklankan di email anda. Tawaran kerja sebegini biasanya akan meminta anda untuk membayar dahulu deposit samada USD 19 , USD 30, USD 100 dan sebagainya. Andaikata anda telah membayar wang deposit tersebut selepas itu anda tidak akan lagi mendapat maklumbalas mengenai pekerjaan yang dijanjikan. Oleh itu JANGAN ENDAHKAN sebarang email yang berbentuk begini.

Kelapan, elakkan daripada melayan email yang menawarkan anda hadiah loteri bernilai puluhan ribu USD atau Pound. Biasanya email yang sebegini datangnya daripada Nigeria atau Afrika selatan. Penghantar email biasanya akan menyatakan yang anda menang hadiah dan meminta anda untuk menghubungi agen penghantaran hadiah anda untuk membayar kos penghantaran yang bernilai lebih USD 1,000. Andaikata anda membayar kos tersebut maka anda akan kehilangan wang tersebut dan hadiah yang dijanjikan tidak akan anda perolehi sampai bila-bila.

Begitulah antara perkara – perkara yang perlu kita ambil perhatian untuk menjamin keselamatan email dan maklumat peribadi kita agar tidak diganggu gugat oleh penjenayah internet yang tidak bertanggungjawab. Selaku warga UTHM kita seharusnya bertanggungjawab keatas email rasmi yang diperuntukan kepada kita. Diharapkan garis panduan diatas dapat dijadikan amalan sehari – hari bagi memastikan keselamatan email anda terjamin. Kita jumpa lagi di masa akan datang dengan topik artikel yang baru.

Artikel ditulis oleh Sahizan Bin Mohd Sagi, Pegawai Teknologi Maklumat

Macam-macam cara sekarang ini virus mencari masalah. Baru-baru ini virus yang menyerang fail-fail Word anda. Semua fail ini disembunyikan dan dan virus ini menyamar menjadi fail anda.

Disini kami menemui cara untuk mengembalikan fail-fail Word ini balik. Pastikan antivirus anda dapat mengesannya dahulu. Jika tidak hasil usaha anda ini akan sia-sia dan virus itu akan menyembunyikan fail anda.

Mula-mula sekali anda perlu buka aplikasi DOS

Pilih menu Run dan taipkan “cmd”

Setelah itu taipkan

attrib +a -r -s -h C:\*.doc /s /d

Tekan kekunci ENTER

seperti begini

Arahan ini adalah untuk cakera keras C.

Jika anda ada beberapa cakera keras termasuk pendrive anda bolehlah menukarkan C: kepada nama lain

seperti

attrib +a -r -s -h D:\*.doc /s /d
attrib +a -r -s -h E:\*.doc /s /d
attrib +a -r -s -h F:\*.doc /s /d

dan sebagainya.

Selamat mencuba

Pertama, kebanyakan organisasi pasti mempunyai polisi penggunaan internet. Perkara yang menjadi persoalan di sini ialah sejauh mana perlaksanaan polisi itu di laksanakan. Contoh polisi ialah pengguna tidak boleh melayari laman web yang menggunakan bandwith yang tinggi. Jika pengguna internet di organisasi tersebut tidak mengamalkan polisi yang telah digariskan trafik internet akan meningkat dan ini akan memperlahankan capaian internet sedia ada.

Selain itu juga , kadang – kadang internet ini menjadi perlahan bukan di sebabkan oleh pengguna sahaja, ia juga boleh disebabkan oleh virus yang telah menyerang komputer atau struktur rangkaian di tempat anda . Oleh itu , pastikan anda meggunakan komputer dengan cara yang betul . Contohnya pastikan anda mempunyai antivirus dan pastikan virus paten diupdate bagi menggelakkan serangan atau jangkitan virus berlaku .

Talian internet seringkali menjadi perlahan diwaktu tengahhari. Waktu ini dipanggil waktu puncak. Pada waktu ini ramai pengguna yang sedang mengakses dalam satu – satu masa . Oleh itu , anda adalah disarankan pilihlah waktu yang sesuai untuk melayari internet.

Mungkin ramai di antara anda yang terkeliru dengan bit atau byte. Contohnya kelajuan internet di UTHM ialah 45megabit bukan megabyte. Apabila megabit di tukar kepada megabyte kelajuannya hanyalah sekitar 6 megabyte dan dengan nilai 6 megabyte inilah ia di kongsi oleh 7 ribu pengguna internet di UTHM.

Akhir sekali internet yang perlahan mungkin disebabkan oleh kerosakan ISP di luar UTHM. Oleh itu jika anda mengalami internet yang sangat perlahan di pejabat anda. Anda boleh melaporkannya kepada Pusat Teknologi Maklumat. Kesimpulannya kita sebagai warga UTHM ini hendaklah memahami isu seperti ini dan mengambil langkah pencegahan agar capaian internet tidak lagi kerap terganggu.