Adakah Aplikasi Gerak Malaysia Selamat?

Apa itu Gerak Malaysia? Gerak Malaysia ialah sebuah aplikasi yang dibangunkan oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dengan kerjasama beberapa syarikat telekomunikasi. Dengan penggunaannya yang wajib bagi mereka yang ingin melakukan perjalanan rentas negeri, terdapat kegusaran dan persoalan dalam kalangan pengguna. Adakah aplikasi Gerak Malaysia ini selamat? Ikuti huraian dan kupasan kami selanjutnya.

Kenapa Gerak Malaysia dibangunkan? Aplikasi ini dibangunkan untuk membantu Polis Diraja Malaysia (PDRM) dalam mengeluarkan permit untuk perjalanan rentas negeri (interstate travel), terutamanya bagi rakyat Malaysia yang terkandas di luar kawasan tempat tinggal masing-masing.

Aplikasi ini boleh didapati dalam tiga platform popular, iaitu Apple App Store, Google Play Store, dan Huawei AppGallery. Proses muat turun dan penggunaan data untuk aplikasi ini dikatakan percuma kerana syarikat-syarikat telekomunikasi di Malaysia memberi data percuma sebanyak 1 GB sehari tanpa kekangan jenis penggunaan data.

Oleh kerana ramai rakyat Malaysia yang terkandas di kampung halaman masing-masing semasa Perintah Kawalan Pergerakan (PKP) dilaksanakan, semestinya PDRM menerima banyak permohonan untuk perjalanan rentas negeri. Akhbar Harian Metro pada 27 April 2020 melaporkan bahawa terdapat lebih 500,000 individu membuat pendaftaran aplikasi berkenaan dengan lebih 250,000 daripadanya memohon untuk mendapatkan permit bagi melakukan perjalanan rentas negeri.

Adakah Aplikasi Gerak Malaysia Selamat?

Jawapan pendek: Tidak pasti. Pendapat kami, ianya selamat kerana kita sudah berhadapan dengan sebuah kes kebocoran data sebelum ini dan pastinya SKMM akan berusaha sedaya upaya untuk memastikan kes ini tidak berulang lagi. Laman web The Rakyat Post juga telah menyiarkan pendapat seorang peguam berkenaan penggunaan aplikasi ini. Konklusinya ialah walaupun wujud kerisauan terhadap maklumat peribadi yang dikongsi dalam aplikasi berkenaan, namun untuk menjaga kesejahteraan masyarakat ketika menghadapi wabak COVID-19 ini, kita perlu juga menggunakan aplikasi berkenaan.

Sehingga kini, belum ada lagi sebarang audit bebas dilaksanakan terhadap aplikasi ini. Selain daripada itu, semakan di laman webnya juga tidak menemukan sebarang “source code”. Walaupun source code bukanlah kriteria wajib dalam menentukan sama ada sesebuah aplikasi selamat atau tidak, namun dengan menjadi lebih transparent dengan pengguna, mekanisma semak dan imbang (check and balance) dapat dilaksanakan dengan lebih baik.

Kita juga tidak tahu sekiranya wujud sebarang penglibatan pihak luar dalam proses pembangunan aplikasi ini.

SKMM pernah berhadapan dengan kontroversi besar pada tahun 2017 apabila portal Lowyat.net melaporkan terdapat kebocoran data peribadi melibatkan 46 juta akaun telefon. Data peribadi tersebut diuruskan untuk tujuan Public Cellular Blocking Service (PCBS) oleh syarikat kontraktor, Nuemera (M) Sdn Bhd.

Walaupun SKMM kemudiannya terus menamatkan kontrak dengan syarikat berkenaan, tidak ada maklumat lanjut berkenaan siasatan kes berkenaan. Sehingga ke hari ini, kita tidak mengetahui siapakah yang masih mempunyai data-data peribadi 46 juta pelanggan akaun telefon berkenaan.

Baca lagi

Bagaimana menjaga password anda: Tips Keselamatan Kata Laluan

Susah untuk mengingat password? Gunakan LastPass: Apa Itu LastPass

Zoom App: Selamat atau tidak? Aplikasi Zoom Selamat Atau Tidak?

Sumber

  1. MCMC terminates firm linked to massive data leak – The Star, 16 Oktober 2019
  2. Utama – Gerak Malaysia
  3. Worried About Your Data While Using Gerak Malaysia? We Asked A Lawyer About It – Hakim Hassan, The Rakyat Post, 30 April 2020

Aplikasi Zoom Selamat Atau Tidak?

Pandemik COVID-19 mencetuskan pelbagai keadaan tidak terduga kepada orang ramai. Apabila hampir separuh daripada penduduk dunia terlibat dengan suatu bentuk kawalan pergerakan oleh kerajaan negara masing-masing, terdapat satu keperluan yang mendesak untuk majikan dan pekerja meneruskan rutin pekerjaan mereka. Rutin ini masih diteruskan oleh kebanyakan syarikat dengan membenarkan pekerja bekerja dari rumah (work from home). Dalam artikel ini, kami ingin mengupas persoalan berkenaan aplikasi popular ini. Aplikasi Zoom Selamat Atau Tidak? Mari teliti huraian kami.

Apa itu Zoom?

Zoom ialah perisian remote conferencing yang membolehkan pengguna berinteraksi antara satu sama lain melalui video, audio dan chat. Syarikat pembangunnya berpangkalan di Amerika Syarikat.

Ciri-ciri menarik pada Zoom

Mudah untuk digunakan: Untuk mendaftar menjadi pengguna Zoom, anda hanya perlu memasukkan alamat e-mel dan kata laluan. Selain dari itu, jika anda mendapat jemputan untuk sesi Zoom, anda hanya perlu mengikut arahan yang disediakan, muat turun perisian dengan beberapa klik dan anda terus boleh menyertai sesi Zoom yang sedang berjalan. Selain dari itu, anda juga boleh mengakses Zoom menggunakan aplikasi mudah alih dalam platform iOS dan Android yang boleh dimuat turun dengan percuma.

Boleh digunakan secara percuma: Pelan percuma membolehkan anda mengadakan sesi Zoom sehingga 40 minit bersama 100 peserta (maksimum). Jika anda inginkan jumlah peserta yang lebih, masa sesi melebihi 40 minit, fungsi rakaman dalam cloud, anda perlu melanggan pelan berbayar. Walau bagaimanapun, pelan percuma sudah memadai untuk sebilangan besar daripada kita.

Struktur harga yang mudah difahami: Laman web Zoom ada menerangkan perbezaan harga dan spesifikasi setiap pelan. Pendekatan sevegini memudahkan pengguna, terutamanya syarikat kecil dan sederhana yang inginkan penyelesaian teknologi yang boleh digunakan untuk program Work From Home mereka.

Integrasi dengan sistem lain: Zoom menawarkan integrasi mudah dengan produk lain seperti browser extension dan pemalam untuk Microsoft Outlook, Microsoft Lync.

Ancaman keselamatan setakat ini

Akibat daripada pandemik COVID-19, pihak sekolah di kebanyakan lokasi di seluruh dunia mengalami tekanan untuk meneruskan sesi pengajaran dan pembelajaran. Di Amerika Syarikat misalnya, antara awal tahun 2020 sehingga pertengahan bulan Mac 2020, penggunaan Zoom untuk tujuan mengadakan kelas meningkat sebanyak 67%. Selain dari itu, purata pengguna harian platform Zoom pula meningkat daripada 10 juta (Disember 2019) sehingga 200 juta (Mac 2020).

Lewat bulan Mac 2020, kebanyakan media di seluruh dunia melaporkan wujud elemen yang tidak diingini dalam platform Zoom. Terdapat pihak yang tidak bertanggungjawab telah berkongsi video jelik dan rakaman suara komen bersifat rasis dan menggunakan perkataan yang tidak baik. Golongan pensabotaj ini akan menyertai mana-mana sesi Zoom yang tidak dilindungi oleh kata laluan (password) dan berkongsi video atau audio mereka dengan semua orang lain yang hadir.

Perbuatan tidak bertanggungjawab ini dinamakan “Zoombombing”. Antara institusi yang menjadi mangsa ialah University of Southern California di Amerika Syarikat.

Maklumat lanjut berkenaan perkembangan isu keselamatan data pihak Zoom boleh didapati di laman web Tom’s Guide.

Reaksi pihak Zoom

Pihak Zoom telah menerangkan bahawa terdapat beberapa tetapan yang boleh dipilih untuk meningkatkan tahap keselamatan sesi Zoom yang diadakan. Tetapan ini yang sering diambil enteng para pengguna menyebabkan pensabotaj dapat mengambil kesempatan lalu mencetuskan keadaan yang tidak selesa kepada semua yang hadir dalam sesi Zoom berkenaan.

Dalam sebuah kenyataan yang dikeluarkan oleh pihak Zoom ada 1 April 2020, Eric S. Yuan, Ketua Pegawai Eksekutifnya menyatakan bahawa dalam tempoh 90 hari berikutnya, tiada ciri baru akan diperkenalkan. Pihak Zoom akan memberi komitment penuh bagi memastikan isu kepercayaan, keselamatan dan privasi diutamakan dan diselesaikan.

We have been deeply upset to hear about the incidents involving this type of attack. For those hosting large, public group meetings, we strongly encourage hosts to change their settings so that only they can share their screen. For those hosting private meetings, password protections are on by default and we recommend that users keep those protections on to prevent uninvited users from joining.

Zoom Video Communications Inc.

Konklusi: Aplikasi Zoom Selamat Atau Tidak?

Dengan beberapa langkah pencegahan dan mitigasi yang dilaksanakan oleh syarikat Zoom, anda tidak sepatutnya berasa terancam dengan penggunaan Zoom. Dengan beberapa pembaharuan dan pengukuhan yang diperkenalkan oleh Zoom, platform tersebut kini lebih selamat untuk digunakan.

Tingkatkan tahap keselamatan “Meeting” anda: Pastikan anda set “meeting password” dan pastikan video untuk host dan participants diset kepada On atau Off mengikut keperluan.

Sebaiknya, jika ada penyelesaian atau perisian lain yang lebih diyakini tahap keselamatannya, gunakanlah penyelesaian atau perisian tersebut. Contohnya seperti Microsoft Teams atau Microsoft Lync.

Untuk sebahagian besar pengguna atau warga kerja yang tidak melanggan Microsoft Office 365, Zoom masih lagi sebuah penyelesaian yang elok untuk anda. Dengan pembaharuan yang dilakukan oleh mereka, tahap keselamatan data anda dengan Zoom kini lebih terjamin.

Pastikan anda mematuhi langkah-langkah penjagaan privasi dan keselamatan anda dan tidak mendedahkan maklumat sulit selagi tidak perlu.

Tingkatkan keselamatan data anda

Lindungi kata laluan (password) anda: Sekiranya anda menggunakan password bagi mengakses apa-apa laman web atau aplikasi, pastikan frasa yang dipilih selamat dan password anda disimpan dengan rapi. Sebaiknya, anda perlu mengingat password anda. Jika anda sukar mengingat password bagi kesemua laman web yang dilawati, anda boleh menggunakan perisian seperti LastPass. Baca lagi: Tips Keselamatan Kata Laluan, Apa Itu LastPass

Pastikan Sistem Operasi (Operating System, OS) anda selamat: Terdapat banyak perkara yang membolehkan sistem anda diceroboh. Oleh itu, penting untuk anda pastikan OS anda sentiasa dalam berkeadaan baik. Anda boleh menggunakan perkhidmatan Windows Update dan memastikan perisian lain sentiasa dikemas kini. Selain dari itu, pastikan Windows anda tidak ada cacat cela pada fail-fail yang penting. Baca lagi: [ Tips Windows ] Baiki Error Windows

Sumber

  1. ‘Zoombombing’ disrupts online classes at University of Southern California – Nick Anderson, The Washington Post, 26 Mac 2020
  2. Zoom Grapples With Security Flaws That Sour Users on App – Alyza Sebenius dan Kartikay Mehrotra, Bloomberg.com, 3 April 2020
  3. Coronavirus: Is Zoom safe and should security teams ban it? – Alex Scroxton, ComputerWeekly.com, 2 April 2020
  4. Thousands of private Zoom video recordings exposed online – Angelin Yeoh, The Star, 6 April 2020
  5. A Message to Our Users – Eric S. Yuan, Zoom Blog, 1 April 2020

Apa Itu LastPass

LastPass ialah sebuah aplikasi pengurusan kata laluan (password management application) yang berfungsi untuk menyimpan kata-kata laluan anda dengan selamat. Dengan hanya menggunakan satu sahaja kata laluan master (master password), anda tidak lagi perlu mengingat senarai kata laluan yang banyak.

Kelebihan LastPass

Salah satu kelebihan LastPass yang tidak dapat disangkal lagi ialah kita tidak perlu mengingat kesemua kata laluan untuk produk-produk dan perkhidmatan yang kita gunakan dalam internet.

Kata laluan anda selamat: Selain dari itu, LastPass berupaya meningkatkan tahap keselamatan data anda kerana kata laluan anda kini disimpan di satu tempat yang lebih selamat dan terjamin.

Semak kes kebocoran maklumat: Anda juga dapat menggunakan tool yang diberikan untuk menyemak tahap keselamatan kata laluan anda. Terdapat banyak kes pencerobohan pengkalan data dan juga kebocoran maklumat yang melibatkan kata laluan di seluruh dunia. Menggunakan tool yang diberikan, anda dapat menyemak adakah frasa kata laluan anda masih selamat untuk digunakan atau perlu ditukar kepada frasa baru.

Belum mendaftar lagi eWallet Touch N Go? Baca panduan mendaftar di sini.

Platform yang disokong

Untuk mendaftar akaun, anda perlu mendaftar melalui laman web LastPass ataupun aplikasinya. LastPass terdapat dalam platform berikut:

Firefox: Boleh didapati dalam bentuk add-on Firefox. Anda hanya perlu menggunakan pelayar web Firefox dan kemudiannya melayari laman web LastPass.

Google Chrome: Boleh didapati dalam bentuk Google Chrome Extension di Chrome Web Store.

Android: Boleh dimuat turun secara percuma melalui Google Play Store.

iOS: Boleh didapati dalam bentuk aplikasi mudah alih (mobile application) di App Store.

Baca lagi: Tips Keselamatan Kata Laluan

Tips Keselamatan Kata Laluan

Kata laluan atau “password” ialah satu set huruf, nombor, simbol atau kombinasi antara ketiga-tiga elemen berkenaan yang digunakan bagi tujuan mengakses bahagian yang selamat (secure) dalam komputer anda. Dalam artikel ini, kami akan kongsikan dengan anda beberapa tips keselamatan kata laluan (password) yang penting untuk anda tahu.

Contoh kata laluan yang biasa anda gunakan ialah kata laluan untuk log masuk komputer anda (Windows Login atau Mac Login), perisian email (seperti GMail dan Yahoo! Mail) dan akaun-akaun lain seperti Facebook, iCloud dan juga Dropbox.

Kata laluan penting untuk dijaga kerana sekiranya ada orang yang tidak diingini tahu kata laluan anda, orang tersebut akan terus mendapat akses terhadap data-data sulit anda seperti dokumen peribadi ataupun gambar-gambar anda. Lebih teruk lagi, sekiranya maklumat peribadi anda seperti nama penuh, nombor kad pengenalan, nombor telefon dan alamat rumah anda diambil dan dijual kepada pihak-pihak yang berniat jahat.

Untuk memastikan data anda lebih selamat dan tidak dapat diakses dengan mudah oleh pihak luar, kami ingin berkongsi tips-tips berikut untuk panduan anda:

Tips keselamatan kata laluan paling penting: Simpan di tempat selamat

Jika boleh, anda perlu mengingat kata laluan anda. Jika tidak mampu, pastikan anda menulis atau menyimpannya di tempat yang selamat.

Jangan gunakan perkataan biasa yang terdapat dalam kamus

Semua orang faham bahawa terdapat banyak kata laluan yang perlu diingat. Ada laman web yang memerlukan hanya kombinasi huruf dan nombor, anda juga yang memerlukan huruf, nombor dan simbol. Ada penggodam yang memiliki perisian untuk memasukkan kata laluan secara berulang kali menggunakan kaedah brute force.

Video penerangan apa itu serangan Brute Force

Kata laluan yang terdiri daripada huruf semata-mata tidak memerlukan masa yang lama untuk “diteka” oleh perisian tersebut. Oleh itu, penting untuk anda “mencipta” perkataan sendiri yang mengandungi huruf kecil (lowercase), huruf besar (uppercase), nombor dan simbol (special characters).

Guna Perisian atau Aplikasi Pengurusan Kata Laluan (Password Manager)

Sekiranya anda tidak dapat mengingat kata-kata laluan anda, anda boleh ikuti tips berikutnya untuk menggunakan bantuan perisian pengurusan kata laluan.

Mengingati banyak kata laluan bukanlah sesuatu yang mudah. Oleh itu, anda mempunyai pilihan untuk menggunakan sistem aplikasi atau perisian pengurusan kata laluan untuk membolehkan anda memasukkan maklumat kata laluan yang anda gunakan. Contoh aplikasi yang wujud di pasaran ialah LastPass dan juga 1Password. LastPass menawarkan perkhidmatan pengurusan kata laluan secara percuma dan pilihan untuk akaun Premium (berbayar) juga ada ditawarkan.

Apa itu LastPass? Baca sini untuk maklumat lanjut.

Gunakan “Two-factor Authentication”

Apa itu two-factor authentication? Two-factor Authentication (2FA) ialah satu bentuk akses log masuk yang memerlukan dua jenis akses. Biasanya, 2FA memerlukan kata laluan (password) – sesuatu yang anda perlu ingat (something you need to remember) dan juga peranti akses (access device) – sesuatu yang anda ada (something you have). Kata laluan ialah sesuatu yang kekal sama selagi anda belum menukarnya. Peranti akses pula biasanya akan menjana kod pendek (shortcode) yang berubah-ubah mengikut masa atau setiap kali anda memohon kod pendek baru.

Dengan Two-factor Authentication, sekiranya anda hilang peranti akses, anda tidak boleh log masuk seperti biasa dan mungkin memerlukan “recovery code” bagi urusan log masuk. Oleh itu, kebiasaannya pengguna hanya menggunakan two-factor authentication bagi akses yang perlu tahap keselamatan yang tinggi.

Bantuan Khidmat Nasihat

Sekiranya anda memerlukan sebarang maklumat tambahan, sila hubungi kami.

Digital eXpert menawarkan perkhidmatan penyenggaraan komputer pada harga berpatutan untuk anda.