Pendahuluan

Computer Emergency Response Team KPLB ( CERT KPLB ) telah ditubuhkan pada bulan Oktober 2007 dan ianya telah dimaklumkan kepada semua agensi KPLB.

Objektif

  1. Selaras dengan Surat Pekeliling Am Bil. 4 Tahun 2006 : Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) sektor Awam
  2. Mempertingkatkan tanggungjawab Ketua Jabatan ke atas insiden Keselamatan ICT di KPLB
  3. Membangunkan kepakaran dan modal insan dalam pengendalian insiden keselamatan
  4. Memperkemaskan pengurusan pengendalian insiden keselamatan IT menerusi penubuhan CERT sebagai first level Support

Fungsi

Pengarah

  1. Mengurus dan mengambil tindakan keatas insiden yang berlaku sehingga keadaan pulih
  2. Mengaktifkan Pelan Kesinambungan Perkhidmatan (PKP) jika perlu
  3. Menentukan sama ada insiden ini perlu dilaporkan kepada agensi penguatkuasaan undang-undang/keselamatan.

 

ICTSO

  1. Menentukan jenis dan tahap keutamaan insiden
  2. Memberi maklumat insiden kepada NACSA
  3. Memohon / Menerima bantuan daripada NACSA
  4. Menyediakan laporkan lengkap insiden kepada NACSA melalui portal NACSA. (url: https://www.nacsa.gov.my/incident_report_organisation.php)
  5. Menguruskan keseluruhan program keselamatan ICT KPLB

 

Pasukan CERT KPLB

  1. Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden
  2. Merekod dan menjalankan siasatan awal insiden yang diterima
  3. Menangani tindak balas (responsive) insiden keselamatan ICT dan mengambil tindakan baikpulih
  4. Menghubungi dan melapor insiden yang berlaku kepada NACSA samada sebagai input atau untuk tindakan seterusnya melalui pautan url https://www.nacsa.gov.my/incident_report_organisation.php
  5. Menasihat agensi-agensi dibawah kawalan mengambil tindakan pemulihan dan pengukuhan
  6. Menyebarkan makluman berkaitan insiden kepada agensi dibawah kawalan
  7. Menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan

Jenis Insiden Keselamatan ICT

  1. Pelanggaran Dasar (Violation of Policy)
    1. Penggunaan aset ICT bagi tujuan kebocoran maklumat dan / atau mencapai maklumat yang melanggar Dasar Keselmatan ICT
  2. Penghalang Penyampaian Perkhidmatan (Denial of Services)
    1. Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem. Ia melibatkan sebarang tindakan yang menghalang sistem daripada fungsi secara normal. Termasuk denial of service (DoS), distibuted denial of services (DdoS) dan sabotage.
  3. Pencerobohan (Intrusion)
    1. Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melalukan kerosakan kepada sistem (system tampering), pindaan data dan pindaan kepada konfigurasi sistem.
  4. Pemalsuan (Forgery)
    1. Pemalsuan dan penyamaran identiti yang banyak dilalukan dalam pennghantaran mesej melalui email termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (Information theft / espionage) dan penipuan (hoaxes).
  5. Spam
    1. Spam adalah e-mell yang dihantar ke akaun e-mel orang lain yang tidak dikenali penghantarnya dalam sata masa dan secara berulang-ulang kali (kandungan e-mel yang sama). Ini menyebabkan kesesakan rangkaian dan akan menjadi perlahan .
  6. Malicious code
    1. Perkakasan atau perisian yang dimasukkkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, trojan, worm, spyware dan sebagainya.
  7. Harrassement / Threats
    1. Gangguan dan ancaman melalui pelbagai cara iaitu e-mel dan surat yang bermotif personel atas sebab tertentu.
  8. Attemps / Hack Threats / Information Gathering
    1. Percubaan (sama ada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran. Termasuk spoofing, phishing, probing, war driving dan scanning.
    2. Kehilangan Fizikal (Physical Loss)
    3. Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT.

Peranan Pengguna ICT KPLB

  1. Gunakan kata laluan kreatif (gabungan huruf,nombor dan simbol) dan sentiasa menukar kata laluan secara berkala.
  2. Gunakan perisian komputer yang tulen dan elakkan daripada menggunakan perisian keselamatan yang telah tamat tempoh.
  3. Pastikan meja kerja dikemas dan semua maklumat rasmi (termasuk yang berada di dalam peranti storan) disimpan di tempat yang selamat dan berkunci.
  4. Elakkan daripada mempercayai kandungan laman web, blog dan e-mel yang diragui atau daripada orang yang tidak dikenali.
  5. Jangan klik pada e-mel, pautan atau lampiran yang mencurigakan (termasuk dari orang yang tidak dikenali). Padamkan e-mel tersebut.
  6. Laporkan sebarang insiden kebocoran maklumat kepada CERT KPLB (cert@rurallink.gov.my) .
  7. Ketahui dan patuh pada polisi, arahan, peraturan, garis panduan dan pekeliling berkaitan keselamatan siber yang dikeluarkan dari masa ke semasa.

Trend Baru Insiden ICT

  1. Kehilangan PDA, Laptop, Dan Perkakasan Mobile
    • Kebanyakan maklumat rasmi/rahsia disimpan di dalam perkakasan mobile.
  2. Social Engineering
    • Kebocoran maklumat akibat dari manusia (contoh:perbualan)
  3. Typo Squating
    • Kesilapan menaip alamat URL menyebabkan pengguna akan ke website yang palsu (contoh: citybay.com dengan citibay.com)

Pasukan Cert KPLB

  1. Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden
  2. Merekod dan menjalankan siasatan awal insiden yang diterima
  3. Menangani tindak balas (responsive) insiden keselamatan ICT dan mengambil tindakan baikpulih
  4. Menghubungi dan melapor insiden yang berlaku kepada NACSA samada sebagai input atau untuk tindakan seterusnya melalui pautan url https://www.nacsa.gov.my/incident_report_organisation.php
  5. Menasihat agensi-agensi dibawah kawalan mengambil tindakan pemulihan dan pengukuhan
  6. Menyebarkan makluman berkaitan insiden kepada agensi dibawah kawalan
  7. Menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan

 

Pasukan CERT KKLW 2019

Muat Turun Senarai Pasukan CERT KPLB