Metadata - Securing the Human
Metadata - Securing the Human
Metadata - Securing the Human
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
OUCH! | April 2012<br />
<br />
DALAM ISU KALI INI<br />
• Apakah <strong>Metadata</strong>?<br />
• Megenalpasti & Mengeluarkan <strong>Metadata</strong><br />
• Melindungi Diri Anda<br />
<strong>Metadata</strong><br />
EDITOR JEMPUTAN<br />
James Tarala adalah editor jemputan untuk isu ini. Beliau<br />
merupakan seorang Pengajar Kanan dengan Institut SANS<br />
dan Perunding Utama Enclave Security<br />
(www.enclavesecurity.com). Beliau juga banyak mengarang<br />
kursus latihan SANS, termasuk SANS Audit 566:<br />
Implementing and Auditing <strong>the</strong> Twenty Critical Security<br />
Controls dan SANS Audit 407: Foundations of Auditing<br />
Information Systems.<br />
PENGENALAN<br />
Setiap hari pengguna komputer berkongsi foto, dokumen,<br />
hamparan, pembentangan, klip audio, dan lain-lain jenis fail<br />
digital dengan orang di seluruh dunia. Apa yang anda<br />
mungkin tidak sedar bahawa fail-fail ini mungkin<br />
mengandungi maklumat peribadi atau sensitif mengenai<br />
anda atau organisasi anda, maklumat dalam bentuk<br />
metadata. Untuk membantu anda mengekalkan kedua-dua<br />
privasi dan keselamatan anda, kami akan menjelaskan apa<br />
itu metadata, bagaimana anda boleh mencari dan<br />
mengeluarkannya, dan beberapa langkah yang boleh<br />
diambil untuk melindungi diri anda.<br />
APAKAH METADATA?<br />
<strong>Metadata</strong> adalah data yang mendefinisikan atau<br />
menerangkan satu lagi data. <strong>Metadata</strong> dengan sendirinya<br />
tidak jahat, tetapi ia mungkin mendedahkan lebih lanjut<br />
mengenai anda, organisasi anda, atau peranti anda.<br />
Banyak peranti seperti komputer, kamera, atau telefon<br />
pintar secara automatik membenamkan metadata dalam<br />
mana-mana fail digital yang dicipta. Di samping itu,<br />
kebanyakan program perisian atau format fail memasukan<br />
ruang letak atau standard bagi jenis metadata tertentu.<br />
Satu contoh yang biasa ialah Microsoft Word, yang secara<br />
lazim, memasukkan maklumat tentang penulis, tarikh bila<br />
dokumen itu telah dicipta dan sebarang komen atau<br />
semakan yang direkodkan. Beberapa contoh metadata<br />
termasuk:<br />
● Tarikh dan masa penciptaan fail<br />
● Alamat atau lokasi geografi di mana fail telah dicipta<br />
● Nama anda, nama organisasi anda, nama atau alamat IP<br />
komputer anda<br />
● Nama-nama penyumbang kepada dokumen itu atau<br />
komen yang mereka telah masukkan<br />
● Jenis kamera yang anda gunakan dan tetapan apabila<br />
gambar diambil<br />
● Jenis peranti rakaman audio atau video yang anda<br />
gunakan dan tetapan apabila rakaman telah diambil<br />
● Buatan, model dan penyedia perkhidmatan telefon pintar<br />
anda<br />
© The SANS Institute 2012 http://www.securing<strong>the</strong>human.org
OUCH! | April 2012<br />
<strong>Metadata</strong><br />
MENGENAL PASTI DAN<br />
MENGELUARKAN METADATA<br />
Malangnya, bagi kebanyakan peranti dan perisian, adalah<br />
tidak mudah untuk membuang metadata dari fail yang telah<br />
mereka cipta atau edit. Banyak kali metadata direkodkan di<br />
tempat-tempat yang tidak mudah untuk dicapai oleh<br />
pengguna komputer biasa. Satu cara yang lazim untuk<br />
melihat dan memadam metadata pada komputer Windows<br />
untuk mana-mana fail anda bekerja adalah dengan klik<br />
kanan pada fail tersebut, dan kemudian melihat<br />
‘Properties’. Dari situ, anda juga boleh mengeluarkan<br />
metadata dengan memilih tab ‘Details’, kemudian klik pada<br />
‘Remove Properties and Personal Information’. Satu lagi<br />
cara untuk melihat metadata adalah dengan membuka fail<br />
dalam aplikasi khas. Sebagai contoh, perisian Mac OS X<br />
‘Preview’ boleh menunjukkan kepada anda metadata<br />
sesuatu gambar yang anda buka.<br />
Beberapa aplikasi memasukkan alat khas untuk membuang<br />
metadata. Sebagai contoh Microsoft Office 2007 dan 2010<br />
mempunyai dengan alatan dalaman yang dipanggil<br />
‘Document Inspector’, yang akan mengenal pasti metadata<br />
dalam dokumen Office dan memberikan anda pilihan untuk<br />
mengeluarkan sebahagian atau semua metadata.<br />
Bagaimanapun Microsoft Office untuk Mac tidak<br />
mempunyai alatan ini, sebaliknya ia memberi anda<br />
keupayaan untuk mengeluarkan metadata dari dokumen<br />
Office dengan pergi ke Preferences/Security/Privacy dan<br />
memilih ‘Remove personal information from this file on<br />
save’. Akhir sekali, terdapat pelbagai sumber terbuka dan<br />
aplikasi komersial yang direka untuk mengenal pasti,<br />
meminda atau mengeluarkan metadata dalam fail.<br />
MELINDUNGI DIRI ANDA<br />
Kebanyakan metadata ini dengan sendirinya tidak boleh<br />
membawa kerosakan. Malah dengan bebasnya anda boleh<br />
<strong>Metadata</strong> tidak mempunyai unsur<br />
jahat, tetapi ia mungkin<br />
mendedahkan lebih daripada<br />
yang anda rancangkan. Semak<br />
sebelum berkongsi fail digital<br />
anda.<br />
merekodkan metadata, seperti menanam nama anda di<br />
imej untuk tujuan hak cipta. Bagaimanapun, apabila<br />
berurusan terutamanya dengan maklumat yang sensitif<br />
atau sulit, anda harus sedar yang anda menunjukkan<br />
metadata kepada orang lain. Apabila anda mencipta satu<br />
fail yang mengandungi metadata, tidak dapat diketahui<br />
dimana ianya akan ditemui suatu hari nanti. Oleh itu,<br />
beberapa amalan terbaik untuk berurusan dengan<br />
metadata termasuk:<br />
1. Pertimbangkan untuk menyimpan fail dalam format yang<br />
tidak menyimpan atau mempunyai metadata yang sangat<br />
terhad. Sebagai contoh, daripada berkongsi dokumen<br />
Word, tukarkan dokumen itu ke dalam format fail .rtf atau<br />
txt. Untuk imej, jangan gunakan JPEG sebaliknya gunakan<br />
format fail PNG.<br />
© The SANS Institute 2012 http://www.securing<strong>the</strong>human.org
z <br />
OUCH! | April 2012<br />
<strong>Metadata</strong><br />
2. Pertimbangkan untuk menjalankan pembersih metadata,<br />
seperti Document Inspector Microsoft Office atau alat-alat<br />
perisian khas yang direka untuk mengenal pasti dan<br />
mengeluarkan metatadata.<br />
3. Semak preferences atau tetapan untuk apa-apa aplikasi<br />
atau peranti yang anda gunakan. Anda mungkin boleh<br />
menghadkan jumlah metadata yang disimpan dengan<br />
menukar pilihan tatarajah lalai. Sebagai contoh, anda boleh<br />
mematikan penjejakan lokasi geografi untuk kamera telefon<br />
pintar anda.<br />
4. Sebelum anda menghantar atau mengepos fail,<br />
pertimbangkan kesan jika fail tersebut mengandungi<br />
metadata. Hal ini terutama berlaku apabila menyiarkan fail<br />
seperti gambar atau video ke laman rangkaian sosial di<br />
Flickr, Twitter atau Facebook.<br />
EXIF <strong>Metadata</strong> Explanation:<br />
http://preview.tinyurl.com/775mbxc<br />
Free <strong>Metadata</strong> Extraction Tool:<br />
http://meta-extractor.sourceforge.net<br />
or http://preview.tinyurl.com/aueb4<br />
Disabling Geo-location for Smartphone Cameras<br />
http://preview.tinyurl.com/3v4xznm<br />
Common Security Terms:<br />
http://preview.tinyurl.com/6wkpae5<br />
SANS Security Tip of <strong>the</strong> Day:<br />
http://preview.tinyurl.com/6s2wrkp<br />
Dengan mengikuti langkah-langkah mudah, anda boleh<br />
membantu untuk memastikan bahawa hanya maklumat<br />
yang anda bercadang untuk berkongsi dengan orang lain<br />
sebenarnya dikongsi. Data peribadi harus kekal peribadi.<br />
SUMBER<br />
Sebahagian daripada pautan dibawah telah dipendekkan<br />
supaya lebih mudah dibaca menggunakan servis TinyURL.<br />
Bagi mengurangkan isu-isu keselamatan, Ouch! sentiasa<br />
menggunakan ciri pratonton TinyURL, yang menunjukkan<br />
anda destinasi pautan dan meminta kebenaran anda<br />
sebelum meneruskan pelayaran.<br />
Document Inspector : http://preview.tinyurl.com/3996c2a<br />
MAKLUMAT LANJUT<br />
Langgani Surat Berita Bulanan berkenaan Keselamatan<br />
OUCH!, capai arkib OUCH! dan dapatkan maklumat terkini<br />
tentang penyelesaian Kesedaran Keselamatan SANS<br />
dengan melawat kami di http://www.securing<strong>the</strong>human.org.<br />
VERSI BAHASA MALAYSIA<br />
Penterjemahan oleh SNSC.<br />
Pusat Keselamatan Rangkaian SKMM (SKMM Network<br />
Security Centre- SNSC) beroperasi di bawah Suruhanjaya<br />
Komunikasi dan Multimedia Malaysia (SKMM) dengan<br />
matlamat menjamin keselamatan maklumat,<br />
kebolehpercayaan dan keutuhan rangkaian di Malaysia.<br />
Laman Web: http://www.skmm.gov.my/cybersecurity.<br />
Mei 2011s <br />
OUCH! diterbitkan oleh program "SANS <strong>Securing</strong> The <strong>Human</strong>" dan diedarkan di bawah lesen Creative Commons BY-‐NC-‐ND 3.0 license. <br />
Kebenaran diberikan untuk mengedarkan surat berita ini selagi anda menyatakan sumber rujukan, tiada perubahan kepada <br />
kandungan pengedaran dan tidak digunakan untuk tujuan komersil. Untuk penterjemahan atau maklumat lanjut, sila hubungi <br />
ouch@securing<strong>the</strong>human.org. <br />
Editor: Bill Wyman, Scrivens Walt, Hoffman Phil, Spitzner Lance <br />
© The SANS Institute 2012 http://www.securing<strong>the</strong>human.org