Melindungi Kata laluan anda - Securing the Human

OUCH! | Mei 2011 

 

DALAM ISU KALI INI 

• Kata laluan yang tegar tetapi mudah diingati 

• Jangan kongsi kata laluan anda 

• Menggunakan kata laluan dengan selamat 

Melindungi Kata laluan anda 

EDITOR JEMPUTAN 

Eric Cole ialah editor jemputan untuk edisi Mei OUCH! kali 

ini. Dr Cole ialah pengasas Secure Anchor Consulting, 

telah menjadi Ketua Pegawai Teknologi untuk beberapa 

organisasi besar dan merupakan felo kanan SANS Institute. 

Dr Cole adalah seorang yang berminat dalam membantu 

sesuatu organisasi dalam mengambil tindakan terbaik bagi 

meningkatkan keselamatan organisasi mereka. Maklumat 

lebih lanjut boleh di dapati di www.securityhaven.com. 

PENGENALAN 

Kata laluan adalah kunci untuk sebarang maklumat yang 

anda miliki di dunia siber dan apabila digabungkan dengan 

nama pengguna anda, ia menjadi satu kaedah yang paling 

mudah bagi membuktikan identiti anda sama ada untuk 

capaian masuk ke komputer anda, laman web atau 

mengakses maklumat tersebut. Malangnya, kita selalu 

mengambil sikap mudah dan sambil lewa dalam melindungi 

kata laluan kita seperti menggunakan gabungan sederhana 

seperti "123456", "password", "qwerty" atau "abc123". 

Dalam sesetengah kes, penggunaan nama haiwan 

kesayangan atau tarikh lahir juga popular, serta maklumat 

yang mudah ditemui di internet, seperti Facebook. Jika 

penggodam boleh mendapatkan akses kepada kata laluan 

anda, mereka boleh mencuri identiti digital, mengakses 

akaun bank, bahkan mengakses maklumat sulit organisasi 

anda, yang boleh mendatangkan akibat yang besar. Satu 

perkara penting yang perlu diingat, jika seseorang mencuri 

kata laluan anda, anda bertanggung jawab terhadap apaapa 

yang mereka lakukan! Bagi melindungi diri anda, 

keluarga dan organisasi anda, mari kita belajar tentang 

maklumat yang boleh digunakan untuk membina kata 

laluan yang baik dan bagaimana menggunakannya dengan 

selamat. 

KATA LALUAN YANG TEGAR 

Penjenayah siber telah membangunkan program-program 

yang mampu untuk meneka atau mencuba berkali-kali kata 

laluan secara automatik. Untuk melindungi diri, anda 

memerlukan kata laluan yang sukar untuk diteka oleh pihak 

lain, tetapi pada masa yang sama mudah bagi anda untuk 

mengingatinya. 

Berikut adalah beberapa panduan yang kami syorkan untuk 

membina kata laluan anda:- 

• mesti mempunyai sekurang-kurangnya satu 

nombor. 

• mesti mempunyai sekurang-kurangnya satu 

HURUF BESAR 

• mesti mempunyai sekurang-kurangnya satu simbol 

Kami menyarankan kata laluan anda mestilah sekurangkurangnya 

12 aksara panjangnya. Bagi laman web atau 

maklumat yang sangat sulit, kami syorkan 15 aksara. 

Semak dengan penyelia di organisasi anda untuk sebarang 

polisi khusus yang mungkin telah ditetapkan oleh 

organisasi berkenaan kata laluan. 

Sepintas lalu, pendekatan ini mungkin dirasakan sangat 

sulit. Namun, dengan menggunakan huruf pertama dari 

setiap perkataan dalam sesuatu ayat, ia akan menjadi lebih 

mudah untuk diingati. 

© The SANS Institute 2011 http://www.securingthehuman.org


Melindungi Kata Laluan anda 

Misalnya, ayat di bawah ini mungkin sangat mudah untuk 

diingati. 

Anak ke 2 saya dilahirkan di Hospital Putrajaya pada 

6.30 petang 

Akan tetapi, kita boleh menggunakan ayat tersebut untuk 

mencipta kata laluan seperti: 

Kunci untuk melindungi kata 

laluan anda adalah dengan 

menggunakan kata laluan tegar 

yang sukar diteka, jangan kongsi 

dengan sesiapa dan berhati-hati 

ketika anda menggunakannya. 

Ak2sd@HP@6:30ptg 

Apa yang kami lakukan hanyalah menggunakan huruf 

pertama daripada setiap perkataan. Kami kemudian 

menukarkan kepada beberapa HURUF BESAR. Selain itu 

kami menukar kata "di" dengan simbol "@". Akhirnya kami 

masukkan waktu di akhirannya. Ini adalah kata laluan yang 

panjang, kompleks yang sangat sulit untuk diteka, tetapi 

mudah diingat. 

MELINDUNGI KATA LALUAN ANDA 

Perlu diingatkan bahawa dengan memiliki kata laluan yang 

tegar tidak mencukupi. Walaupun anda mempunyai kata 

laluan yang paling kompleks di dunia, jika anda gagal untuk 

mengambil langkah-langkah berikut juga boleh 

menyebabkan kata laluan anda dicerobohi. 

1. Jangan menjadi mangsa godam! Salah satu cara 

yang paling biasa bagi penjenayah siber untuk mencuri 

kata laluan anda adalah dengan menjangkiti komputer 

anda dengan malware. Setelah dikompromi, penjenayah 

akan memasang malware khusus pada komputer anda 

yang merekodkan semua aktiviti pada papan kekunci, 

termasuklah log masuk dan kata laluan untuk perbankan 

internet. Apabila anda log masuk ke bank anda, maklumat 

anda secara automatik akan dicuri, dan akan dihantar 

kepada penjenayah siber. Seterusnya, mereka akan 

mengakses akaun bank dengan menyamar seperti anda 

dan mencuri semua wang yang anda miliki. Sebagai 

langkah melindungi diri, pastikan komputer anda dilindungi 

secara aktif, termasuk memastikan pengemaskinian antivirus 

secara automatik dan terkini. 

2. Pastikan anda menggunakan kata laluan yang 

berbeza untuk akaun yang berbeza. Sebagai contoh, 

jangan sekali-kali menggunakan kata laluan yang sama 

untuk akaun di tempat kerja atau bank dengan akaun 

peribadi anda, seperti Facebook, YouTube atau Twitter. 

Dengan cara ini jika salah satu kata laluan anda diceroboh, 

akaun-akaun yang lain masih selamat. 

3. Jangan berkongsi kata laluan anda dengan orang 

lain, walaupun mereka ialah penyelia anda atau pegawai 


z 


Melindungi Kata Laluan anda 

sokongan teknologi maklumat (IT). Ingatlah, kata laluan 

adalah rahsia, jika orang lain mengetahui kata laluan anda, 

ia tidak lagi selamat. 

4. Jangan menggunakan komputer awam seperti di 

hotel atau perpustakaan untuk log masuk ke akaun. Oleh 

kerana sesiapa saja boleh menggunakan komputer ini dan 

mereka mungkin dijangkiti atau sengaja menjangkiti 

komputer tersebut dengan kod berbahaya yang merekod 

semua penekanan butang di papan kekunci anda. Hanya 

log masuk ke akaun kerja atau akaun peribadi di komputer 

yang boleh dipercayai. 

Anda boleh menggunakan komputer awam untuk 

mendapatkan maklumat tidak sensitif seperti memeriksa 

cuaca, status penerbangan anda, atau membaca berita. 

Sekiranya anda tiada pilihan selain menggunakan 

komputer awam untuk membuat transaksi atau menghantar 

maklumat sensitif, anggaplah bahawa maklumat yang anda 

masukkan telah dikompromi termasuk kata laluan anda. 

Sentiasa pantau akaun-akaun yang telah diakses dan tukar 

kata laluan sebaik sahaja anda mendapat capaian ke 

komputer dan rangkaian yang boleh dipercayai. 

5. Ada ketikanya, anda mempunyai terlalu banyak 

kata laluan yang tidak mungkin anda dapat mengingati 

semuanya, dan menyimpannya secara bertulis adalah satusatunya 

pilihan yang ada. Jika anda menulisnya, pastikan 

anda menyimpan semua kata laluan dalam simpanan yang 

dikunci yang hanya anda dapat mengaksesnya, dan jangan 

menyimpannya di pandangan umum. Pilihan lain adalah 

dengan menyimpan kata laluan tersebut dalam aplikasi 

yang boleh dienkripsi yang direka untuk menyimpan kata 

laluan, seperti di telefon pintar anda atau komputer. Contoh 

alat tersebut boleh didapati di, 

http://preview.tinyurl.com/622v9m2 dan 

http://preview.tinyurl.com/2p385o. 

6. Berhati-hati terhadap laman web yang 

menghendaki anda menjawab soalan-soalan peribadi. 

Soalan-soalan ini selalunya akan digunakan jika anda lupa 

kata laluan akaun anda dan perlu mencipta kata laluan 

yang baru. Masalahnya adalah jawapan kepada 

pertanyaan-pertanyaan tersebut selalunya mudah didapati 

di Internet, seperti laman peribadi Facebook anda. Pastikan 

bahawa jika anda menjawab soalan-soalan peribadi anda 

hanya menggunakan maklumat yang tidak diketahui awam. 

Jika laman web menyediakan pilihan reset kata laluan yang 

lain, seperti mesej SMS ke telefon pintar, anda mungkin 

ingin mempertimbangkan alternatif-alternatif ini. 

7. Jika anda yakin kata laluan anda telah dicerobohi 

atau mempunyai alasan untuk percaya bahawa ianya tidak 

lagi rahsia, hubungi talian bantuan dan serta merta tukar 

kata laluan menggunakan komputer yang anda percayai. 

MAKLUMAT LANJUT 

Langgani Surat Berita Bulanan berkenaan Keselamatan 

OUCH!, capai arkib OUCH! dan dapatkan maklumat terkini 

tentang penyelesaian Kesedaran Keselamatan SANS 

dengan melawat kami di http://www.securingthehuman.org. 

VERSI MALAYSIA 

Perterjemahan oleh SNSC. 

Pusat Keselamatan Rangkaian SKMM (SKMM Network 

Security Centre- SNSC) beroperasi di bawah Suruhanjaya 

Komunikasi dan Multimedia Malaysia (SKMM) dengan 

matlamat menjamin keselamatan maklumat, 

kebolehpercayaan dan keutuhan rangkaian di Malaysia. 

Laman Web: http://www.skmm.gov.my/cybersecurity. 

OUCH! diterbitkan oleh program "SANS Securing The Human" dan diedarkan di bawah lesen Creative Commons BY-‐NC-‐ND 3.0 license. 

Kebenaran diberikan untuk mengedarkan surat berita ini selagi anda menyatakan sumber rujukan, tiada perubahan kepada 

kandungan pengedaran dantidak digunakan untuk tujuan Mei komersil. 2011 Untuk penterjemahan atau maklumatlanjut, sila hubungi 

ouch@securingthehuman.org. 

Editor: Bill Wyman, Scrivens Walt, Hoffman Phil, Spitzner Lance, CarmenRuyle Hardy

Melindungi Kata laluan anda - Securing the Human

Create successful ePaper yourself

Delete template?

Save as template?