Pendahuluan

Computer Emergency Response Team KKLW ( CERT KKLW ) telah ditubuhkan pada bulan Oktober 2007 dan ianya telah dimaklumkan kepada semua agensi KKLW.

Objektif

  1. Selaras dengan Surat Pekeliling Am Bil. 4 Tahun 2006 : Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) sektor Awam
  2. Mempertingkatkan tanggungjawab Ketua Jabatan ke atas insiden Keselamatan ICT di KKLW
  3. Membangunkan kepakaran dan modal insan dalam pengendalian insiden keselamatan
  4. Memperkemaskan pengurusan pengendalian insiden keselamatan IT menerusi penubuhan CERT sebagai first level Support

Fungsi

  1. Pengarah
    1. Mempertingkatkan tanggungjawab Ketua Jabatan ke atas insiden Keselamatan ICT di KKLW
    2. Membangunkan kepakaran dan modal insan dalam pengendalian insiden keselamatan
  2. Pengurus CERT KKLW
    1. Tentukan tahap dan jenis insiden
    2. Menyediakan laporan lengkap insiden
    3. Maklumkan insiden yang dikesan dari PRISMA dan sumber luar
    4. Memberi maklumat insiden kepada GCERT MAMPU
    5. Menerima bantuan GCERT MAMPU, jika perlu
    6. Menjalankan penilaian tahap keselamatan ICT dan mengambil tindakan pemulihan
    7. Menguruskan keseluruhan program keselamatan ICT KKLW
  3. Ahli CERT KKLW
    1. Menerima dan mengesan insiden melalui PRISMA dan sumber luar
    2. Menjalankan kajian/siasatan ke atas insiden
    3. Melaporkan insiden kepada ICTSO/CIO

Jenis Insiden Keselamatan ICT

  1. Pelanggaran Dasar (Violation of Policy)
    1. Penggunaan aset ICT bagi tujuan kebocoran maklumat dan / atau mencapai maklumat yang melanggar Dasar Keselmatan ICT
  2. Penghalang Penyampaian Perkhidmatan (Denial of Services)
    1. Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem. Ia melibatkan sebarang tindakan yang menghalang sistem daripada fungsi secara normal. Termasuk denial of service (DoS), distibuted denial of services (DdoS) dan sabotage.
  3. Pencerobohan (Intrusion)
    1. Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melalukan kerosakan kepada sistem (system tampering), pindaan data dan pindaan kepada konfigurasi sistem.
  4. Pemalsuan (Forgery)
    1. Pemalsuan dan penyamaran identiti yang banyak dilalukan dalam pennghantaran mesej melalui email termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (Information theft / espionage) dan penipuan (hoaxes).
  5. Spam
    1. Spam adalah e-mell yang dihantar ke akaun e-mel orang lain yang tidak dikenali penghantarnya dalam sata masa dan secara berulang-ulang kali (kandungan e-mel yang sama). Ini menyebabkan kesesakan rangkaian dan akan menjadi perlahan .
  6. Malicious code
    1. Perkakasan atau perisian yang dimasukkkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, trojan, worm, spyware dan sebagainya.
  7. Harrassement / Threats
    1. Gangguan dan ancaman melalui pelbagai cara iaitu e-mel dan surat yang bermotif personel atas sebab tertentu.
  8. Attemps / Hack Threats / Information Gathering
    1. Percubaan (sama ada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran. Termasuk spoofing, phishing, probing, war driving dan scanning.
    2. Kehilangan Fizikal (Physical Loss)
    3. Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT.

Peranan Pengguna ICT KKLW

  1. Jangan publish yang menarik minat public untuk mengodam laman web/sistem anda
  2. Laporkan masalah kepada CERT KKLW, email cert@rurallink.gov.my dengan menggunakan borang yang telah disediakan dengan mendownload dari portal KKLW
  3. Maklumkan masalah kepada Bahagian Pengurusan maklumat KKLW
  4. Simpan log sistem OS dan aplikasi
  5. Selepas kejadian jangan ubah apa jua yang melibatkan kejadian untuk tujuan penyiasatan

Cara Pelaporan Insiden ICT

sila klik disini untuk muat turun fail.

Trend Baru Insiden ICT

  1. Kehilangan PDA, Laptop, Dan Perkakasan Mobile
    • Kebanyakan maklumat rasmi/rahsia disimpan di dalam perkakasan mobile.
  2. Social Engineering
    • Kebocoran maklumat akibat dari manusia (contoh:perbualan)
  3. Typo Squating
    • Kesilapan menaip alamat URL menyebabkan pengguna akan ke website yang palsu (contoh: citybay.com dengan citibay.com)

Dasar Keselamatan ICT

sila klik disini untuk muat turun fail.

Pekeliling/ Garis Panduan/ Surat Arahan/ Akta

    1. Public Administration Development Circular No 1 Year 2003
      Guidelines On Internet Usage & Electronic Mail Procedure In Government Agencies
    2. General Circular No 4 Year 2006
      Information Technology Security Incident Operational Management (ICT) Public Sector
    3. General Circular No 6 Year 2005
      Information Security Risk Assessment Guidelines Public Sector
  1. The Malaysian Public Sector Information Security High Level Risk Assessment (HiLRA) Guide
  2. MyMIS – Malaysian Public Sector Management Of ICT Security Handbook
  3. The Malaysian Public Sector Information Security Risk Assessment Methodology (MyRAM)

 

 

    1. General Circular No 2 Year 2006
      Administration Reinforcement It Committee And Government Internet
    2. General Circular No 1 Year 2001
      Information Technology And Communication (ICT) Security Incident Report Mechanism
    3. General Circular No 3 Year 2000
      Government Information Technology And Communication Basic Principles Security
    4. Secretary General Directive Orders (31st January 2007)
      Security Defense Procedures For Handphone Restriction Or Others ICT Communication Hardware Without Permission Or Legal Authority In Government Agencies.
    5. Secretary General Directive Orders (20th October 2006)
      Procedures To Security Tighten On Firm Wireless Local Area Network In Government Agencies.
    6. Secretary General Directive Orders (20th August 2004)
      Directive Orders Labour Health And Security Act 1994 And Orders Implementation, Rules, Procedures And Law Allocations Related To Security Protection In Government Agencies.
    7. Information Technology And Government Activities Electronic Act Orders (680 Act)
      1. Electronic Government Activity Act 2007 (680 Act)
      2. Information Technology Instructions
      3. Electronic Government Activity Act (EGAA) By Advisory Division, Attorney General Department Slide

 

  1. Mampu Director Head Directive Order
    1. Blog Implementation Guidelines For Public Sector Agency
    2. Transition Guidelines for Internet Protocol Version 6 (IPv6) Public Sector
    3. Procedure On Electronic Mail Usage In Government Agencies
    4. Procedure In Electronic Mail System Implementation Establishment In Government Agencies
    5. Server Log Files Activation for the ICT Security Incident Handling Management Purposes in Government Agencies
    6. Use of Social Networking Media in the Public Sector
    7. Use of Smartphones, Personal Digital Assistants and Mobile Communication Tools as Additional Communication Channels
    8. Agency Service Continuity Management in the Public Sector