Mengemaskini Perisian Anda - Securing the Human
Mengemaskini Perisian Anda - Securing the Human
Mengemaskini Perisian Anda - Securing the Human
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
OUCH! | Ogos 2011<br />
<br />
DALAM ISU KALI INI<br />
• Pengenalan<br />
• Sistem Operasi<br />
• Aplikasi<br />
• Pelayar Web Plugin<br />
<strong>Mengemaskini</strong> <strong>Perisian</strong> <strong>Anda</strong><br />
EDITOR JEMPUTAN<br />
Mike Poor ialah editor jemputan untuk edisi OUCH! kali ini.<br />
Beliau adalah penganalisa keselamatan bagi firma<br />
perundingan InGuardians Inc. (www.inguardians.com).<br />
Mike juga adalah tenaga pengajar kanan di SANS Institute,<br />
dan merupakan peneraju bagi salah satu kursus yang<br />
utama di SANS iaitu: SEC503 Pengesanan Pencerobohan.<br />
PENGENALAN<br />
Bulan ini kita akan melihat mengapa pengemaskinian<br />
sistem operasi, aplikasi, dan pelayar plug-in adalah penting<br />
untuk mengekalkan privasi dan keselamatan anda. Kami<br />
juga akan membantu anda mengenalpasti perisian aplikasi<br />
dan teknik yang boleh membantu anda memastikan<br />
perisian anda dikemaskini dan selamat. Kelemahan dalam<br />
sistem komputer berlaku apabila sistem operasi atau<br />
perisian anda mampu dieksploitasikan oleh penyerang<br />
siber dan malangnya hampir setiap hari ada sahaja<br />
kelemahan baru yang ditemui. Pembekal perisian, seperti<br />
Microsoft dan Apple, sentiasa mengemaskini isu (atau<br />
patch) secara tetap untuk memperbaiki kelemahankelemahan<br />
ini. Hasilnya, mengemas kini sistem operasi dan<br />
perisian anda adalah langkah utama untuk melindungi diri<br />
anda.<br />
SISTEM OPERASI<br />
Komputer dan peranti mudah alih mempunyai sistem<br />
operasi, yang merupakan perisian yang membolehkan<br />
anda berinteraksi dengan sistem anda. Contoh sistem<br />
operasi untuk komputer termasuk Microsoft Windows dan<br />
Mac OS X. Sistem Operasi untuk peranti mudah alih<br />
termasuk Apple IOS dan Android OS. Microsoft Windows,<br />
yang merupakan sasaran paling utama dan paling diminati<br />
oleh penyerang, telah memasukkan satu utiliti di dalam<br />
sistemnya yang boleh berfungsi untuk menyemak dan<br />
mengemas kini sistem anda secara automatik. Microsoft<br />
Update, perisian yang wujud dalam semua sistem operasi<br />
daripada Microsoft, meliputi bukan hanya setakat Windows<br />
sahaja, tetapi juga perisian aplikasi Microsoft yang lain,<br />
seperti Microsoft Office dan Internet Explorer. Mac OS X<br />
daripada Apple juga mempunyai ciri pengemaskinian<br />
automatik yang sama untuk OS X dan semua aplikasi<br />
Apple.<br />
Perlu diingatkan bahawa jika anda mempunyai perisian<br />
yang membolehkan sistem operasi anda mengemaskini<br />
aplikasinya secara automatik, komputer anda perlulah<br />
berupaya untuk memuat turun dan mengemaskini secara<br />
automatik, dan sesetengah pengemaskinian<br />
memerlukannya untuk mematikan dan menghidupkan<br />
semula sistem anda. Proses ini perlu untuk memastikan<br />
pengemaskinian yang dilakukan berkesan ketika sistem<br />
dihidupkan semula. Untuk pengemaskinian automatik yang<br />
berkesan, kami cadangkan anda supaya menetapkan<br />
sistem anda untuk menyemak pengemaskinian setiap hari.<br />
Pilih masa dan hari yang sesuai untuk sistem anda<br />
dihidupkan dan mempunyai sambungan kepada Internet<br />
(bagi tujuan memuatturun pengemaskinian yang terbaru).<br />
Sekiranya perlu, hidupkan semula komputer serta merta<br />
bagi membolehkan pengemaskinian dijalankan. <strong>Anda</strong> juga<br />
boleh menggunakan pengemaskinian dalam Microsoft<br />
Windows dan Apple OS X untuk memeriksa dan<br />
memasang kemas kini secara manual sekiranya teknik ini<br />
lebih sesuai untuk anda.<br />
iOS, iaitu sistem operasi untuk peranti mudah alih seperti<br />
iPhone dan iPad, tidak mempunyai perisian<br />
pengemaskinian automatik. Pengguna perlu menyemak<br />
dan menggunakan pengemaskinian secara manual<br />
menggunakan iTunes. Android 2.x mempunyai satu<br />
© The SANS Institute 2011 http://www.securing<strong>the</strong>human.org
OUCH! | Ogos 2011<br />
<strong>Mengemaskini</strong> <strong>Perisian</strong> <strong>Anda</strong>!<br />
perisian pengemaskinian automatik yang meliputi keduadua<br />
sistem operasi dan aplikasi yang dipasang. Ia<br />
memerlukan anda untuk mengesahkan pengemaskinian<br />
apabila ianya bersedia untuk mengemaskini.<br />
PERISIAN APLIKASI<br />
Aplikasi yang wujud dalam komputer atau peranti mudah<br />
alih adalah aplikasi yang anda perolehi dengan memuat<br />
turun atau pemasangan yang anda lakukan ketika<br />
menggunakan sistem operasi anda. Kunci utama dalam<br />
penjagaan komputer dan peranti mudah alih, adalah<br />
dengan mengetahui aplikasi yang terdapat di dalam sistem<br />
operasi anda, dan juga mengambil kira samada setiap<br />
aplikasi itu mempunyai keupayaan untuk pengemaskinian<br />
secara automatik atau tidak. Perlu diingatkan bahawa<br />
semakin banyak aplikasi yang ada di dalam komputer<br />
anda, lebih besar risiko bagi komputer anda mempunyai<br />
lebih banyak kelemahan dari aplikasi-aplikasi yang<br />
terdedah kepada bahaya. Setiap aplikasi yang tidak<br />
dikemaskini, akan mempunyai kelemahan yang boleh<br />
dieksploitasikan dan menyebabkan komputer anda<br />
terdedah kepada bahaya. Jadi, ini merupakan alasan yang<br />
sangat kukuh, untuk anda hanya memasang atau memuat<br />
turun aplikasi yang perlu dan digunakan sahaja. Aplikasi<br />
yang tidak digunakan perlulah di buang. Selain<br />
mengurangkan risiko bahaya, ia juga mengurangkan<br />
penggunaan ruang di dalam komputer anda.<br />
Beberapa aplikasi yang kerap kita digunakan, seperti<br />
Microsost Office, Adobe Acrobat Reader, dan Java<br />
(selalunya digunakan dalam pelayar web) mempunyai<br />
pengemaskinian secara automatik, tetapi kebanyakan<br />
aplikasi lain adalah sebaliknya. Sekiranya berasa raguragu,<br />
periksa laman web perisian yang anda gunakan untuk<br />
menentukan apa yang anda perlu lakukan untuk<br />
memastikan applikasi anda sentiasa dikemaskini.<br />
Bagi memastikan semua aplikasi komputer sentiasa di<br />
kemaskini boleh menjadi satu tugasan yang mencabar,<br />
apatah lagi bila kita mempunyai kekangan masa dalam<br />
kehidupan harian. Namun, ada cara untuk memastikan<br />
anda tidak terlalu terikat dalam tugasan yang penting ini.<br />
Salah satu perisian yang dapat membantu anda untuk<br />
mencari kelemahan di dalam komputer anda ialah<br />
“Personal Software Inspector” (PSI) dari Secunia. PSI<br />
mampu untuk mengimbas komputer anda, mengenalpasti<br />
aplikasi yang digunakan, memeriksa pengemaskinian yang<br />
Memastikan sistem operasi,<br />
aplikasi dan plugin pelayar web<br />
sentiasa dikemaskini adalah<br />
antara cara terbaik untuk kekal<br />
selamat.<br />
ada untuk aplikasi tersebut dan menyediakan pautan<br />
kepada anda supaya anda boleh mengemaskini aplikasi<br />
yang ada di dalam komputer anda bila perlu. Bagi sistem<br />
operasi Apple OS X, tiada aplikasi yang wujud seperti PSI<br />
ketika artikel ini ditulis.<br />
Pengemaskinian secara automatik bagi aplikasi iOS seperti<br />
iPad dan iPhone masih tidak ditawarkan buat masa ini.<br />
Jadi, ianya menjadi tanggungjawab pengguna sendiri untuk<br />
memuat turun pengemaskinian bagi sistem operasinya<br />
secara manual melalui iTunes.<br />
PELAYAR WEB PLUGIN<br />
Akhir sekali, terdapat juga Plugin (biasanya juga dikenali<br />
sebagai Add-on) untuk pelayar web seperti Internet<br />
© The SANS Institute 2011 http://www.securing<strong>the</strong>human.org
z <br />
OUCH! | Ogos 2011<br />
<strong>Mengemaskini</strong> <strong>Perisian</strong> <strong>Anda</strong> <br />
Explorer ataupun Firefox. Ini adalah aplikasi perisian kecil<br />
yang meningkatkan fungsi pelayar web, seperti Adobe<br />
Flash Player, Apple QuickTime dan Microsoft Silverlight.<br />
Sejajar dengan perkembangan plugin sebagai satu aplikasi<br />
yang semakin popular dalam aplikasi pelayar web, ianya<br />
juga telah menjadi sasaran yang makin meningkat<br />
popularitinya dikalangan penyerang siber kerana plugin<br />
adalah sukar untuk dipastikan pengemaskiniannya.<br />
Sekali lagi, kunci utama untuk melindungi diri anda adalah<br />
dengan mengetahui jenis-jenis plugin yang anda muat<br />
turun dan pengemaskiniannya. Kebanyakan pelayar web<br />
memberikan anda keupayaan untuk melihat apa yang anda<br />
muat turun dan versi semasa mereka. Beberapa plugin<br />
yang popular juga mempunyai pengemaskinian secara<br />
automatik.<br />
Bagi memastikan plugin anda sentiasa dikemaskini, ianya<br />
boleh mengambil masa yang agak lama dan memerlukan<br />
anda untuk sentiasa memeriksa versi plugin. “Browser<br />
Check”, aplikasi yang ditawarkan oleh Qualys adalah satu<br />
perisian yang mudah digunakan, berasaskan perisian web<br />
yang membantu anda untuk memeriksa plug-in yang telah<br />
dipasang dan memastikan ianya sentiasa terkini.<br />
Di samping itu, pelayar web yang popular seperti berikut<br />
mempunyai perisian yang mampu untuk menyemak dan<br />
mengemas kini plugin di dalam pelayar itu sendiri:<br />
Mozilla menyediakan perisian yang berasaskan<br />
web untuk pelayarnya, Firefox bagi mengesan plugin dan<br />
menyediakan pautan pada aplikasi pengemaskinian.<br />
http://preview.tinyurl.com/ylhbg7v<br />
Chrome tidak mengaktifkan pengemaskinian plugin<br />
secara automatik. Dengan mengklik Update plug-in di<br />
pelayar Chrome, ia akan memuat turun plug in terus<br />
daripada laman webnya supaya anda mendapat versi yang<br />
terkini.<br />
http://preview.tinyurl.com/444vc59<br />
Safari menyediakan pengemaskinian plugin secara<br />
automatik, tetapi ianya tidak diaktifkan secara terus. Untuk<br />
mengaktifkannya, klik pada Preferences dan pilih <br />
Extensions . Kemudian pilih Updates link pada<br />
senarai yang ada dan pastikan anda klik pada kotak “Install<br />
Updates Automatically”.<br />
http://preview.tinyurl.com/3bou9z6<br />
SUMBER<br />
Pautan di dalam Surat Berita Bulanan ini telah dipendekkan<br />
dengan menggunakan perkhidmatan TinyURL. Bagi<br />
mengurangkan isu-isu keselamatan, OUCH! menggunakan<br />
TinyURL yang membolehkan anda untuk melihat dahulu<br />
kandungan laman web dan meminta kebenaran anda<br />
sebelum melayarinya.<br />
Windows Updating: http://preview.tinyurl.com/26glz4q<br />
OS X Updating: http://preview.tinyurl.com/4qmuqs<br />
iOS Updating: http://preview.tinyurl.com/55freg<br />
Android Updating: http://preview.tinyurl.com/3ycw2zr<br />
Secunia’s Personal Software Inspector (PSI):<br />
http://preview.tinyurl.com/5wu6xo<br />
Qualys’s Browser Check:<br />
http://preview.tinyurl.com/3m9gjr5<br />
MAKLUMAT LANJUT<br />
Langgani Surat Berita Bulanan berkenaan Keselamatan<br />
OUCH!, capai arkib OUCH! dan dapatkan maklumat terkini<br />
tentang penyelesaian Kesedaran Keselamatan SANS<br />
dengan melawat kami di http://www.securing<strong>the</strong>human.org.<br />
VERSI BAHASA MALAYSIA<br />
Perterjemahan oleh SNSC.<br />
Pusat Keselamatan Rangkaian SKMM (SKMM Network<br />
Security Centre- SNSC) beroperasi di bawah Suruhanjaya<br />
Komunikasi dan Multimedia Malaysia (SKMM) dengan<br />
matlamat menjamin keselamatan maklumat,<br />
kebolehpercayaan dan keutuhan rangkaian di Malaysia.<br />
Laman Web: http://www.skmm.gov.my/cybersecurity.<br />
OUCH! diterbitkan oleh program "SANS <strong>Securing</strong> The <strong>Human</strong>" dan diedarkan di bawah lesen Creative Commons BY-‐NC-‐ND 3.0 license. <br />
Kebenaran diberikan untuk mengedarkan surat berita ini selagi anda menyatakan sumber rujukan, tiada perubahan kepada <br />
kandungan pengedaran dantidak digunakan untuk tujuan Mei komersil. 2011 Untuk penterjemahan atau maklumatlanjut, sila hubungi <br />
ouch@securing<strong>the</strong>human.org. <br />
Editor: Bill Wyman, Scrivens Walt, Hoffman Phil, Spitzner Lance, CarmenRuyle Hardy <br />
© The SANS Institute 2011 http://www.securing<strong>the</strong>human.org
Change language