Modul 1: Pengenalan kepada Keselamatan Siber dan Privasi

Memahami asas-asas keselamatan digital dan privasi.

Tahap Permulaan: Memahami Asas Keselamatan Siber

Selamat datang ke Tahap Permulaan! Di sini anda akan mempelajari konsep asas keselamatan siber dan privasi. Tahap ini akan membantu anda memahami:

Apa itu keselamatan siber dan mengapa ia penting
Cara melindungi data peribadi anda
Amalan keselamatan asas seperti mencipta kata laluan yang kukuh
Kepentingan pengesahan dua faktor
Cara mengenal pasti ancaman siber biasa seperti phishing

Sebelum Anda Bermula

Tahap ini mengandungi 5 soalan pelbagai pilihan. Untuk setiap soalan:

Baca soalan dengan teliti
Pilih jawapan terbaik daripada pilihan yang disediakan
Anda akan menerima maklum balas segera selepas setiap jawapan
Jika anda menjawab dengan salah, anda akan melihat petua berguna untuk belajar lebih lanjut

Jangan risau jika anda membuat kesilapan - ini adalah pengalaman pembelajaran! Maklum balas akan membantu anda memahami konsep dengan lebih baik.

Soalan Tahap Permulaan

Soalan 1 daripada 5

1. Apakah itu keselamatan siber?

Melindungi bangunan fizikal

Melindungi maklumat kewangan sahaja

Melindungi sistem digital dan data

Jawapan Betul

Keselamatan siber adalah amalan melindungi sistem digital, rangkaian, dan data daripada serangan digital.

Perkara Utama:

Keselamatan siber merangkumi perlindungan semua aset digital termasuk perkakasan, perisian, rangkaian, dan data daripada pelbagai jenis ancaman
Keselamatan siber yang berkesan memerlukan beberapa lapisan perlindungan merentasi komputer, rangkaian, program, dan data yang ingin dilindungi oleh sesebuah organisasi
Bidang ini menangani kedua-dua perlindungan teknikal dan faktor manusia, kerana banyak pelanggaran berlaku melalui kejuruteraan sosial dan bukan kelemahan teknikal

2. Apakah data peribadi dalam konteks privasi?

Sebarang maklumat yang boleh mengenal pasti anda

Hanya maklumat kewangan anda

Hanya nama dan alamat anda

Jawapan Betul

Data peribadi termasuk sebarang maklumat yang boleh digunakan untuk mengenal pasti individu.

Perkara Utama:

Data peribadi merangkumi lebih daripada pengenal pasti asas termasuk data biometrik, maklumat lokasi, corak tingkah laku dalam talian, dan pengenal pasti peranti yang boleh dikaitkan dengan individu
Undang-undang perlindungan data seperti GDPR mentakrifkan data peribadi sebagai sebarang maklumat yang berkaitan dengan orang sebenar yang dikenal pasti atau boleh dikenal pasti, mewujudkan perlindungan undang-undang yang luas
Kesan mosaik bermakna bahawa walaupun titik data yang tidak dikenal pasti boleh menjadi pengenal pasti peribadi apabila digabungkan dengan maklumat lain yang tersedia

3. Apakah kata laluan yang kukuh?

Kata laluan yang hanya menggunakan nombor

Kata laluan yang panjang dan kompleks

Kata laluan yang mudah diingati

Jawapan Betul

Kata laluan yang kukuh adalah yang panjang, kompleks, dan sukar diteka.

Perkara Utama:

Kekuatan kata laluan ditentukan oleh panjang, kerumitan, ketidakbolehramalan, dan keunikan - dengan panjang menjadi faktor paling penting untuk menentang serangan paksa kasar
Frasa laluan (urutan perkataan rawak) boleh menjadi lebih selamat dan lebih mudah diingati daripada kata laluan kompleks tradisional
Pengurus kata laluan membolehkan penggunaan kata laluan yang unik dan kompleks untuk setiap perkhidmatan tanpa beban menghafal semuanya

4. Apakah pengesahan dua faktor (2FA)?

Menggunakan dua kaedah berbeza untuk mengesahkan identiti

Menggunakan dua kata laluan berbeza

Menggunakan dua peranti berbeza

Jawapan Betul

Pengesahan dua faktor menggunakan dua kaedah berbeza untuk mengesahkan identiti anda.

Perkara Utama:

Pengesahan dua faktor menggabungkan pelbagai faktor pengesahan: sesuatu yang anda tahu (kata laluan), sesuatu yang anda miliki (telefon/kunci keselamatan), atau sesuatu yang anda adalah (biometrik)
Walaupun jika kelayakan dikompromi, penyerang masih memerlukan faktor kedua, mengurangkan pengambilalihan akaun yang berjaya dengan ketara
Aplikasi pengesahan memberikan keselamatan yang lebih baik daripada pengesahan berasaskan SMS, kerana SMS boleh dipintas melalui serangan pertukaran SIM

5. Apakah phishing?

Sejenis virus komputer

Sejenis memancing di laut

Sejenis serangan siber yang menipu orang

Jawapan Betul

Phishing adalah sejenis serangan siber yang menipu orang untuk mendedahkan maklumat sensitif.

Perkara Utama:

Serangan phishing telah berkembang daripada e-mel massa generik kepada phishing yang lebih canggih yang menyasarkan individu tertentu dengan kandungan yang diperibadikan berdasarkan kehadiran dalam talian mereka
Percubaan phishing moden sering mewujudkan rasa keterdesakan atau ketakutan untuk memintas pemikiran rasional dan mendorong tindakan segera daripada mangsa
Organisasi yang sah tidak pernah meminta maklumat sensitif melalui e-mel - sebarang mesej yang meminta kelayakan, butiran pembayaran, atau maklumat peribadi harus dianggap dengan berhati-hati

Tahap Permulaan Selesai!

Tahniah! Anda telah berjaya menyelesaikan Tahap Permulaan. Inilah yang anda telah pelajari:

Asas Keselamatan Siber: Memahami apa itu keselamatan siber dan kepentingannya dalam melindungi sistem digital dan data
Perlindungan Data Peribadi: Mempelajari tentang pelbagai jenis data peribadi dan cara melindunginya
Keselamatan Kata Laluan: Memahami apa yang menjadikan kata laluan kukuh dan mengapa ia penting
Pengesahan Dua Faktor: Mempelajari tentang lapisan keselamatan tambahan ini dan manfaatnya
Ancaman Siber: Mengenal pasti ancaman biasa seperti phishing dan cara untuk kekal selamat

Anda kini bersedia untuk beralih kepada konsep yang lebih maju dalam Tahap Pertengahan!

Tahap Pertengahan: Meneroka Alat dan Ancaman Keselamatan Siber

Selamat datang ke Tahap Pertengahan! Di sini anda akan mendalami konsep keselamatan siber dan mempelajari tentang alat dan ancaman keselamatan yang penting. Tahap ini akan membantu anda memahami:

Tujuan utama dan kepentingan keselamatan siber
Bagaimana VPN melindungi privasi dalam talian anda
Pelbagai jenis perisian hasad dan cara penyebarannya
Peranan penyulitan dalam perlindungan data
Bagaimana serangan kejuruteraan sosial berfungsi

Sebelum Anda Bermula

Tahap ini mengandungi 5 soalan pelbagai pilihan. Untuk setiap soalan:

Baca soalan dengan teliti
Pilih jawapan terbaik daripada pilihan yang disediakan
Anda akan menerima maklum balas segera selepas setiap jawapan
Jika anda menjawab dengan salah, anda akan melihat petua berguna untuk belajar lebih lanjut

Tahap ini membina di atas konsep asas yang anda pelajari di tahap permulaan. Luangkan masa anda untuk memahami setiap konsep dengan teliti.

Soalan Tahap Pertengahan

Soalan 1 daripada 5

1. Apakah tujuan utama keselamatan siber?

Untuk meningkatkan kelajuan internet

Untuk melindungi daripada ancaman digital

Untuk menjadikan komputer lebih pantas

Jawapan Betul

Tujuan utama keselamatan siber adalah untuk melindungi sistem, rangkaian, dan data daripada ancaman digital.

Perkara Utama:

Triad CIA (Kerahsiaan, Integriti, Ketersediaan) membentuk prinsip teras keselamatan siber, memastikan data hanya boleh diakses oleh pengguna yang diberi kuasa, kekal tepat dan tidak berubah, dan tersedia apabila diperlukan
Keselamatan siber adalah disiplin pengurusan risiko yang mengimbangi kawalan keselamatan dengan fungsi perniagaan, pengalaman pengguna, dan kekangan sumber
Keselamatan siber moden mengamalkan pendekatan pertahanan mendalam dengan pelbagai lapisan perlindungan dan tidak hanya bergantung pada keselamatan perimeter sahaja

2. Apakah VPN dan mengapa ia penting?

Rangkaian perlindungan virus

Rangkaian pemprosesan video

Rangkaian peribadi maya yang menyulitkan trafik internet

Jawapan Betul

VPN (Rangkaian Peribadi Maya) menyulitkan trafik internet anda dan menyembunyikan alamat IP anda.

Perkara Utama:

VPN mewujudkan terowong tersulit antara peranti anda dan pelayan jauh, menghalang ISP, pentadbir rangkaian, dan penyerang daripada melihat trafik internet anda
Apabila menggunakan Wi-Fi awam, VPN melindungi daripada serangan man-in-the-middle di mana penggodam memintas data yang dihantar antara peranti anda dan rangkaian
VPN menyembunyikan alamat IP anda, menjadikannya sukar bagi laman web dan perkhidmatan untuk menjejaki lokasi anda atau mengaitkan aktiviti dalam talian anda di seluruh laman yang berbeza

3. Apakah perisian hasad dan bagaimana ia tersebar?

Perisian berbahaya yang tersebar melalui pelbagai kaedah

Sejenis virus komputer sahaja

Sejenis perkakasan komputer

Jawapan Betul

Perisian hasad adalah perisian berbahaya yang boleh tersebar melalui lampiran e-mel, muat turun, atau laman web yang dijangkiti.

Perkara Utama:

Kategori perisian hasad termasuk virus (melampir pada fail sah), cecacing (mereplikasi sendiri merentasi rangkaian), trojan (menyamar sebagai perisian sah), perisian tebusan (menyulitkan data untuk tebusan), dan perisian pengintip (memantau aktiviti pengguna)
Perisian hasad moden sering menggunakan kod polimorfik yang sentiasa mengubah tandatangannya untuk mengelakkan pengesanan antivirus tradisional berdasarkan corak yang diketahui
Eksploitasi hari sifar menyasarkan kelemahan yang tidak diketahui sebelum pembangun dapat mencipta tampalan, menjadikannya sangat berbahaya dan sukar untuk dipertahankan

4. Apakah penyulitan dan mengapa ia penting?

Kaedah untuk menjadikan fail lebih kecil

Proses menukar data ke format yang selamat

Cara untuk memampatkan fail

Jawapan Betul

Penyulitan adalah proses menukar data ke format yang selamat yang hanya boleh dibaca dengan kunci yang betul.

Perkara Utama:

Penyulitan mengubah data yang boleh dibaca (teks biasa) ke format yang tidak boleh dibaca (teks sifer) menggunakan algoritma matematik dan kunci, dengan hanya pihak yang diberi kuasa mempunyai akses kepada kunci penyahsulitan
Penyulitan simetri menggunakan kunci yang sama untuk penyulitan dan penyahsulitan (lebih cepat tetapi memerlukan pertukaran kunci yang selamat), manakala penyulitan asimetri menggunakan pasangan kunci awam-peribadi (lebih perlahan tetapi lebih selamat untuk pertukaran kunci)
Penyulitan hujung-ke-hujung memastikan data kekal tersulit sepanjang perjalanannya, dengan hanya penghantar dan penerima yang dimaksudkan dapat menyahsulit, menghalang pembekal perkhidmatan daripada mengakses kandungan

5. Apakah kejuruteraan sosial dalam keselamatan siber?

Sejenis kejuruteraan rangkaian

Sejenis pengaturcaraan komputer

Memanipulasi orang untuk mendedahkan maklumat sensitif

Jawapan Betul

Kejuruteraan sosial adalah manipulasi psikologi terhadap orang untuk mendedahkan maklumat sensitif.

Perkara Utama:

Kejuruteraan sosial mengeksploitasi psikologi manusia dan bukannya kelemahan teknikal, menggunakan teknik seperti autoriti (menyamar sebagai pegawai), kekurangan (tawaran masa terhad), dan bukti sosial (semua orang melakukannya) untuk memanipulasi mangsa
Taktik biasa termasuk pretexting (mencipta senario palsu), umpan (menawarkan sesuatu yang menarik), quid pro quo (menyediakan perkhidmatan sebagai pertukaran untuk maklumat), dan tailgating (mengikuti kakitangan yang diberi kuasa ke kawasan selamat)
Pertahanan terhadap kejuruteraan sosial memerlukan kombinasi latihan kesedaran keselamatan, prosedur pengesahan untuk permintaan sensitif, dan budaya di mana mempersoalkan permintaan luar biasa digalakkan

Tahap Pertengahan Selesai!

Kerja yang cemerlang! Anda telah menguasai Tahap Pertengahan. Pencapaian anda termasuk:

Asas Keselamatan Siber: Memahami tujuan utama dan kepentingan keselamatan siber dalam melindungi aset digital
Alat Keselamatan: Mempelajari tentang VPN dan penyulitan sebagai alat penting untuk melindungi privasi dan data dalam talian anda
Kesedaran Ancaman: Memahami pelbagai jenis perisian hasad dan bagaimana ia tersebar melalui pelbagai saluran
Perlindungan Data: Mempelajari tentang penyulitan dan peranannya yang penting dalam melindungi maklumat sensitif
Kaedah Serangan: Memahami teknik kejuruteraan sosial dan cara mengenalinya

Anda telah membina asas yang kukuh dalam alat dan ancaman keselamatan siber. Bersedia untuk menghadapi Tahap Pakar?

Tahap Pakar: Prinsip Keselamatan Siber Lanjutan

Selamat datang ke Tahap Pakar! Di sini anda akan meneroka konsep dan amalan terbaik keselamatan siber lanjutan. Tahap ini akan membantu anda memahami:

Hubungan antara keselamatan siber dan privasi
Konsep keselamatan lanjutan seperti kerentanan hari sifar
Prinsip keselamatan seperti keistimewaan paling minimum
Strategi keselamatan kompleks seperti pertahanan mendalam
Kepentingan kesedaran keselamatan dalam organisasi

Sebelum Anda Bermula

Tahap ini mengandungi 5 soalan pelbagai pilihan. Untuk setiap soalan:

Baca soalan dengan teliti
Pilih jawapan terbaik daripada pilihan yang disediakan
Anda akan menerima maklum balas segera selepas setiap jawapan
Jika anda menjawab dengan salah, anda akan melihat petua berguna untuk belajar lebih lanjut

Ini adalah tahap paling maju, memberi tumpuan kepada konsep dan strategi keselamatan yang kompleks. Luangkan masa anda untuk memikirkan setiap soalan dengan teliti.

Soalan Tahap Pakar

Soalan 1 daripada 5

1. Apakah perbezaan antara keselamatan siber dan privasi?

Keselamatan siber melindungi sistem, privasi melindungi data peribadi

Privasi lebih penting daripada keselamatan siber

Kedua-duanya adalah perkara yang sama

Jawapan Betul

Keselamatan siber memberi tumpuan kepada melindungi sistem dan rangkaian, manakala privasi memberi tumpuan kepada melindungi data peribadi.

Perkara Utama:

Keselamatan siber memberi tumpuan kepada melindungi sistem dan data daripada akses dan serangan yang tidak dibenarkan, manakala privasi berkaitan dengan hak individu untuk mengawal maklumat peribadi mereka dan bagaimana ia digunakan
Keselamatan siber yang kukuh boleh wujud tanpa privasi (contohnya, sistem yang sangat selamat yang mengumpul data pengguna secara berlebihan), dan kebimbangan privasi melampaui keselamatan untuk merangkumi persetujuan, pengurangan data, dan had tujuan
Hubungan antara keselamatan siber dan privasi kadangkala saling melengkapi (penyulitan menyokong kedua-duanya) dan kadangkala dalam ketegangan (pemantauan keselamatan mungkin bertentangan dengan jangkaan privasi)

2. Apakah kerentanan hari sifar?

Kerentanan yang berlaku pada tengah malam

Sejenis virus komputer

Kelemahan keselamatan yang tidak diketahui oleh vendor perisian

Jawapan Betul

Kerentanan hari sifar adalah kelemahan keselamatan yang tidak diketahui oleh vendor perisian dan tiada tampalan tersedia.

Perkara Utama:

Kerentanan hari sifar mewakili tempoh pendedahan kritikal antara penemuan kelemahan keselamatan dan ketersediaan tampalan, di mana sistem kekal terdedah kepada eksploitasi
Kerentanan ini sangat berharga di pasaran bawah tanah dan oleh pelaku negara-bangsa, kerana ia menjamin serangan berjaya terhadap sistem yang belum ditampal
Strategi pengurangan termasuk pengesanan berasaskan tingkah laku, segmentasi rangkaian, prinsip keistimewaan paling minimum, dan tampalan maya melalui sistem pencegahan pencerobohan

3. Apakah prinsip keistimewaan paling minimum?

Memberi pengguna akses sementara

Memberi pengguna hanya akses yang mereka perlukan

Memberi pengguna akses maksimum

Jawapan Betul

Prinsip keistimewaan paling minimum bermaksud memberi pengguna hanya akses minimum yang diperlukan untuk melaksanakan tugas mereka.

Perkara Utama:

Prinsip keistimewaan paling minimum mengehadkan pengguna dan sistem hanya kepada hak akses yang diperlukan untuk melaksanakan tugas yang dibenarkan, mengurangkan potensi kerosakan daripada akaun yang dikompromi atau orang dalam yang berniat jahat
Pelaksanaan memerlukan kawalan akses berasaskan peranan, semakan akses berkala, proses peningkatan keistimewaan untuk keperluan sementara, dan pengelogan terperinci aktiviti istimewa
Prinsip ini melampaui akaun pengguna kepada aplikasi, perkhidmatan, dan proses sistem, yang harus berjalan dengan kebenaran minimum yang diperlukan untuk fungsi mereka

4. Apakah pertahanan mendalam?

Menggunakan satu langkah keselamatan yang kukuh

Menggunakan keselamatan fizikal sahaja

Menggunakan pelbagai lapisan keselamatan

Jawapan Betul

Pertahanan mendalam adalah strategi keselamatan yang menggunakan pelbagai lapisan perlindungan.

Perkara Utama:

Pertahanan mendalam melaksanakan pelbagai lapisan kawalan keselamatan di seluruh sistem, jadi jika satu lapisan dikompromi, lapisan tambahan terus melindungi aset - serupa dengan istana zaman pertengahan dengan parit, dinding, dan pengawal
Pelaksanaan yang berkesan termasuk mekanisme perlindungan yang pelbagai (firewall, IDS/IPS, penyulitan, kawalan akses) untuk mengelakkan mod kegagalan biasa merentasi lapisan
Strategi ini merangkumi kawalan teknikal (perisian/perkakasan), kawalan fizikal (halangan, kunci), dan kawalan pentadbiran (dasar, prosedur, latihan kesedaran)

5. Apakah kepentingan latihan kesedaran keselamatan?

Ia membantu pengguna mengenal pasti dan mencegah ancaman keselamatan

Ia hanya untuk profesional IT

Ia tidak penting, teknologi sudah mencukupi

Jawapan Betul

Latihan kesedaran keselamatan membantu pengguna mengenal pasti dan mencegah ancaman keselamatan.

Perkara Utama:

Latihan kesedaran keselamatan menangani elemen manusia dalam keselamatan siber, yang sering menjadi mata rantai terlemah - kajian secara konsisten menunjukkan bahawa kesilapan manusia menyumbang kepada majoriti pelanggaran keselamatan
Program yang berkesan menggabungkan latihan formal dengan pengukuhan berterusan melalui latihan phishing simulasi, pembelajaran mikro, dan komunikasi berkala tentang ancaman baru
Latihan harus khusus untuk peranan, dengan kandungan khusus tambahan untuk kumpulan berisiko tinggi seperti eksekutif (yang mempunyai akses kepada data sensitif) dan pentadbir IT (yang mempunyai keistimewaan sistem yang tinggi)

Modul 1 Selesai!

Tahniah! Anda telah menguasai Tahap Pakar. Pencapaian anda termasuk:

Keselamatan Siber vs. Privasi: Memahami hubungan dan perbezaan antara keselamatan siber dan privasi
Ancaman Lanjutan: Mempelajari tentang kerentanan hari sifar dan implikasinya
Prinsip Keselamatan: Memahami prinsip keistimewaan paling minimum dan kepentingannya
Strategi Keselamatan: Mempelajari tentang pertahanan mendalam dan pendekatan keselamatan berlapis
Faktor Manusia: Memahami kepentingan latihan kesedaran keselamatan

Anda telah menyelesaikan semua tahap Modul 1: Pengenalan kepada Keselamatan Siber dan Privasi!