1. Selaras dengan Surat Pekeliling Am Bil. 4 Tahun 2006 : Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) sektor Awam
    
2. Mempertingkatkan tanggungjawab Ketua Jabatan ke atas insiden Keselamatan ICT di KKLW
    
3. Membangunkan kepakaran dan modal insan dalam pengendalian insiden keselamatan
    
4. Memperkemaskan pengurusan pengendalian insiden keselamatan IT menerusi penubuhan CERT sebagai first level Support

Fungsi

1. Pengarah  
    
   1. Mempertingkatkan tanggungjawab Ketua Jabatan ke atas insiden Keselamatan ICT di KKLW  
       
   2. Membangunkan kepakaran dan modal insan dalam pengendalian insiden keselamatan  
       
2. Pengurus CERT KKLW 
    
   1. Tentukan tahap dan jenis insiden 
       
   2. Menyediakan laporan lengkap insiden 
       
   3. Maklumkan insiden yang dikesan dari PRISMA dan sumber luar 
       
   4. Memberi maklumat insiden kepada GCERT MAMPU 
       
   5. Menerima bantuan GCERT MAMPU, jika perlu 
       
   6. Menjalankan penilaian tahap keselamatan ICT dan mengambil tindakan pemulihan 
       
   7. Menguruskan keseluruhan program keselamatan ICT KKLW 
       
3. Ahli CERT KKLW
    
   1. Menerima dan mengesan insiden melalui PRISMA dan sumber luar
       
   2. Menjalankan kajian/siasatan ke atas insiden
       
   3. Melaporkan insiden kepada ICTSO/CIO

Jenis Insiden Keselamatan ICT

1. Pelanggaran Dasar (Violation of Policy)  
    
   1. Penggunaan aset ICT bagi tujuan kebocoran maklumat dan / atau mencapai maklumat yang melanggar Dasar Keselmatan ICT  
       
2. Penghalang Penyampaian Perkhidmatan (Denial of Services)  
    
   1. Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem. Ia melibatkan sebarang tindakan yang menghalang sistem daripada fungsi secara normal. Termasuk denial of service (DoS), distibuted denial of services (DdoS) dan sabotage.  
       
3. Pencerobohan (Intrusion)  
    
   1. Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melalukan kerosakan kepada sistem (system tampering), pindaan data dan pindaan kepada konfigurasi sistem.  
       
4. Pemalsuan (Forgery)  
    
   1. Pemalsuan dan penyamaran identiti yang banyak dilalukan dalam pennghantaran mesej melalui email termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (Information theft / espionage) dan penipuan (hoaxes).  
       
5. Spam  
    
   1. Spam adalah e-mell yang dihantar ke akaun e-mel orang lain yang tidak dikenali penghantarnya dalam sata masa dan secara berulang-ulang kali (kandungan e-mel yang sama). Ini menyebabkan kesesakan rangkaian dan akan menjadi perlahan .  
       
6. Malicious code  
    
   1. Perkakasan atau perisian yang dimasukkkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, trojan, worm, spyware dan sebagainya.  
       
7. Harrassement / Threats  
    
   1. Gangguan dan ancaman melalui pelbagai cara iaitu e-mel dan surat yang bermotif personel atas sebab tertentu.  
       
8. Attemps / Hack Threats / Information Gathering


1. Percubaan (sama ada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran. Termasuk spoofing, phishing, probing, war driving dan scanning.
2. Kehilangan Fizikal (Physical Loss)
3. Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT.

Peranan Pengguna ICT KKLW

1. Jangan publish yang menarik minat public untuk mengodam laman web/sistem anda  
    
2. Laporkan masalah kepada CERT KKLW, email cert@rurallink.gov.my dengan menggunakan borang yang telah disediakan dengan mendownload dari portal KKLW  
    
3. Maklumkan masalah kepada Bahagian Pengurusan maklumat KKLW  
    
4. Simpan log sistem OS dan aplikasi  
    
5. Selepas kejadian jangan ubah apa jua yang melibatkan kejadian untuk tujuan penyiasatan

Cara Pelaporan Insiden ICT

sila klik disini untuk muat turun fail.

---------------------------------------------------------------------------------------------------------------------

NOTA : Fail di atas adalah dalam fail "Portable Document Format" (PDF). Untuk membaca dokumen-dokumen tersebut, anda memerlukan perisian Acrobat Reader yang boleh didapati secara percuma dengan klik di sini :

Trend Baru Insiden ICT

1. Kehilangan PDA, Laptop, Dan Perkakasan Mobile  
    
   • Kebanyakan maklumat rasmi/rahsia disimpan di dalam perkakasan mobile.  
      
2. Social Engineering  
    
   • Kebocoran maklumat akibat dari manusia (contoh:perbualan)  
      
3. Typo Squating  
    
   • Kesilapan menaip alamat URL menyebabkan pengguna akan ke website yang palsu (contoh: citybay.com dengan citibay.com) 

Pasukan Cert KKLW

Bil

Nama

Jawatan

1.

Puan Zaniah binti Ahmad

Pengarah CERT

2.

Ishak bin Endan

Pengurus CERT

3.

Izheir Azam Ibrahim Rais

ICTSO

4.

Muhamad Shahrudin bin Abu Bakar

KKLW

5.

Nur Ilzam binti Che Mat

KKLW

6.

Nor Aiza binti Abdul Rahman

KKLW

7.

Mohd Helmy bin Robani

KKLW

8.

Jamaludin bin Abdullah

RISDA

9.

Matriffin bin Md Amin

KEJORA

10.

Wan Ahmad bin Embong

KETENGAH

11.

Mohd Ruslan bin Mohd Sharif

KEDA

12.

Wan Nazri bin Wan Omar

KESEDAR

13.

Nor Naimah binti Abdul Aziz

JHEOA

14.

Marina binti Jamal

KEMAS

15.

Siti Shuhaida binti Sidek

MARA

16.

Zamrinor bin Zainuddin

MARA

17.

Nat Imas binti Mohamad

INFRA

18.

Tengku Suriani binti Tengku Anuar Zainal

RISDA

19.

Nik Muhammad bin Nik Mustapha

RISDA

20.

Ahmad Affandi bin Sakbannudin

KKLW

Dasar Keselamatan ICT

Sila klik disini untuk muat turun fail.

---------------------------------------------------------------------------------------------------------------------

NOTA : Fail di atas adalah dalam fail "Portable Document Format" (PDF). Untuk membaca dokumen-dokumen tersebut, anda memerlukan perisian Acrobat Reader yang boleh didapati secara percuma dengan klik di sini :

Pekeliling/ Garis Panduan/ Surat Arahan/ Akta