hamparan, pembentangan, klip audio, dan lain-lain jenis fail digital dengan
orang ... kebanyakan program perisian atau format fail memasukan ruang letak
atau ...
OUCH! | April 2012
DALAM ISU KALI INI • Apakah Metadata? • Megenalpasti & Mengeluarkan Metadata • Melindungi Diri Anda
Metadata EDITOR JEMPUTAN James Tarala adalah editor jemputan untuk isu ini. Beliau
tidak jahat, tetapi ia mungkin mendedahkan lebih lanjut
merupakan seorang Pengajar Kanan dengan Institut SANS
mengenai anda, organisasi anda, atau peranti anda.
dan
Security
Banyak peranti seperti komputer, kamera, atau telefon
(www.enclavesecurity.com). Beliau juga banyak mengarang
pintar secara automatik membenamkan metadata dalam
kursus
Perunding latihan
Utama
SANS,
Enclave
566:
mana-mana fail digital yang dicipta. Di samping itu,
Implementing and Auditing the Twenty Critical Security
termasuk
SANS
Audit
kebanyakan program perisian atau format fail memasukan
Controls dan SANS Audit 407: Foundations of Auditing
ruang letak atau standard bagi jenis metadata tertentu.
Information Systems.
Satu contoh yang biasa ialah Microsoft Word, yang secara lazim, memasukkan maklumat tentang penulis, tarikh bila
PENGENALAN
dokumen itu telah dicipta dan sebarang komen atau
Setiap hari pengguna komputer berkongsi foto, dokumen,
semakan yang direkodkan. Beberapa contoh metadata
hamparan, pembentangan, klip audio, dan lain-lain jenis fail
termasuk:
digital dengan orang di seluruh dunia. Apa yang anda mungkin
tidak
sedar
bahawa
fail-fail
ini
mungkin
● Tarikh dan masa penciptaan fail
mengandungi maklumat peribadi atau sensitif mengenai
● Alamat atau lokasi geografi di mana fail telah dicipta
anda atau organisasi anda, maklumat dalam bentuk
● Nama anda, nama organisasi anda, nama atau alamat IP
metadata. Untuk membantu anda mengekalkan kedua-dua
komputer anda
privasi dan keselamatan anda, kami akan menjelaskan apa
● Nama-nama penyumbang kepada dokumen itu atau
itu
komen yang mereka telah masukkan
metadata,
bagaimana
anda
boleh
mencari
dan
mengeluarkannya, dan beberapa langkah yang boleh
● Jenis kamera yang anda gunakan dan tetapan apabila
diambil untuk melindungi diri anda.
gambar diambil ● Jenis peranti rakaman audio atau video yang anda
APAKAH METADATA? Metadata
adalah
data
yang
gunakan dan tetapan apabila rakaman telah diambil mendefinisikan
atau
menerangkan satu lagi data. Metadata dengan sendirinya
© The SANS Institute 2012
● Buatan, model dan penyedia perkhidmatan telefon pintar anda
http://www.securingthehuman.org
OUCH! | April 2012
Metadata MENGENAL PASTI DAN MENGELUARKAN METADATA Malangnya, bagi kebanyakan peranti dan perisian, adalah tidak mudah untuk membuang metadata dari fail yang telah mereka cipta atau edit. Banyak kali metadata direkodkan di tempat-tempat yang tidak mudah untuk dicapai oleh pengguna komputer biasa. Satu cara yang lazim untuk melihat dan memadam metadata pada komputer Windows untuk mana-mana fail anda bekerja adalah dengan klik kanan
pada
fail
tersebut,
dan
kemudian
melihat
‘Properties’. Dari situ, anda juga boleh mengeluarkan metadata dengan memilih tab ‘Details’, kemudian klik pada ‘Remove Properties and Personal Information’. Satu lagi cara untuk melihat metadata adalah dengan membuka fail dalam aplikasi khas. Sebagai contoh, perisian Mac OS X ‘Preview’ boleh menunjukkan kepada anda metadata sesuatu gambar yang anda buka. Beberapa aplikasi memasukkan alat khas untuk membuang metadata. Sebagai contoh Microsoft Office 2007 dan 2010 mempunyai
dengan
alatan
dalaman
yang
dipanggil
‘Document Inspector’, yang akan mengenal pasti metadata dalam dokumen Office dan memberikan anda pilihan untuk mengeluarkan
sebahagian
Bagaimanapun
Microsoft
atau Office
semua untuk
metadata. Mac
tidak
mempunyai alatan ini, sebaliknya ia memberi anda keupayaan untuk mengeluarkan metadata dari dokumen Office dengan pergi ke Preferences/Security/Privacy dan memilih ‘Remove personal information from this file on save’. Akhir sekali, terdapat pelbagai sumber terbuka dan aplikasi komersial yang direka untuk mengenal pasti, meminda atau mengeluarkan metadata dalam fail.
MELINDUNGI DIRI ANDA Kebanyakan metadata ini dengan sendirinya tidak boleh membawa kerosakan. Malah dengan bebasnya anda boleh
© The SANS Institute 2012
Metadata tidak mempunyai unsur jahat, tetapi ia mungkin mendedahkan lebih daripada yang anda rancangkan. Semak sebelum berkongsi fail digital anda. merekodkan metadata, seperti menanam nama anda di imej untuk tujuan hak cipta. Bagaimanapun, apabila berurusan terutamanya dengan maklumat yang sensitif atau sulit, anda harus sedar yang anda menunjukkan metadata kepada orang lain. Apabila anda mencipta satu fail yang mengandungi metadata, tidak dapat diketahui dimana ianya akan ditemui suatu hari nanti. Oleh itu, beberapa amalan terbaik untuk berurusan dengan metadata termasuk: 1. Pertimbangkan untuk menyimpan fail dalam format yang tidak menyimpan atau mempunyai metadata yang sangat terhad. Sebagai contoh, daripada berkongsi dokumen Word, tukarkan dokumen itu ke dalam format fail .rtf atau txt. Untuk imej, jangan gunakan JPEG sebaliknya gunakan format fail PNG.
http://www.securingthehuman.org
OUCH! | April 2012
Metadata 2. Pertimbangkan untuk menjalankan pembersih metadata,
EXIF Metadata Explanation:
seperti Document Inspector Microsoft Office atau alat-alat
http://preview.tinyurl.com/775mbxc
perisian khas yang direka untuk mengenal pasti dan mengeluarkan metatadata.
Free Metadata Extraction Tool:
3. Semak preferences atau tetapan untuk apa-apa aplikasi
http://meta-extractor.sourceforge.net
atau peranti yang anda gunakan. Anda mungkin boleh
or http://preview.tinyurl.com/aueb4
menghadkan jumlah metadata yang disimpan dengan menukar pilihan tatarajah lalai. Sebagai contoh, anda boleh
Disabling Geo-location for Smartphone Cameras
mematikan penjejakan lokasi geografi untuk kamera telefon
http://preview.tinyurl.com/3v4xznm
pintar anda. 4.
Sebelum
anda
menghantar
atau
mengepos
Common Security Terms:
fail,
http://preview.tinyurl.com/6wkpae5
pertimbangkan kesan jika fail tersebut mengandungi metadata. Hal ini terutama berlaku apabila menyiarkan fail seperti gambar atau video ke laman rangkaian sosial di
SANS Security Tip of the Day:
Flickr, Twitter atau Facebook.
http://preview.tinyurl.com/6s2wrkp
Dengan mengikuti langkah-langkah mudah, anda boleh membantu untuk memastikan bahawa hanya maklumat
MAKLUMAT LANJUT
yang anda bercadang untuk berkongsi dengan orang lain
Langgani Surat Berita Bulanan berkenaan Keselamatan OUCH!, capai arkib OUCH! dan dapatkan maklumat terkini tentang penyelesaian Kesedaran Keselamatan SANS dengan melawat kami di http://www.securingthehuman.org.
sebenarnya dikongsi. Data peribadi harus kekal peribadi.
SUMBER Sebahagian daripada pautan dibawah telah dipendekkan
VERSI BAHASA MALAYSIA
supaya lebih mudah dibaca menggunakan servis TinyURL.
Penterjemahan oleh SNSC. Pusat Keselamatan Rangkaian SKMM (SKMM Network Security Centre- SNSC) beroperasi di bawah Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dengan matlamat menjamin keselamatan maklumat, kebolehpercayaan dan keutuhan rangkaian di Malaysia. Laman Web: http://www.skmm.gov.my/cybersecurity.
Bagi mengurangkan isu-isu keselamatan, Ouch! sentiasa menggunakan ciri pratonton TinyURL, yang menunjukkan anda destinasi pautan dan meminta kebenaran anda sebelum meneruskan pelayaran. Document Inspector : http://preview.tinyurl.com/3996c2a
Mei 2011
OUCH! diterbitkan oleh program "SANS Securing The Human" dan diedarkan s di bawah lesen Creative Commons BY-‐NC-‐ND 3.0 license. Kebenaran diberikan untuk mengedarkan surat berita ini selagi anda menyatakan sumber rujukan, tiada perubahan kepada kandungan pengedaran dan tidak digunakan untuk tujuan komersil. Untuk penterjemahan atau maklumat lanjut, sila hubungi
[email protected]. Editor: Bill Wyman, Scrivens Walt, Hoffman Phil, Spitzner Lance
© The SANS Institute 2012
z
http://www.securingthehuman.org
