Utama » Pasukan CERT KKDW

PASUKAN CERT KPLB

Pendahuluan

Computer Emergency Response Team KKDW ( CERT KKDW) telah ditubuhkan pada bulan Oktober 2007 dan ianya telah dimaklumkan kepada semua agensi KKDW.

Objektif
  1. Selaras dengan Surat Pekeliling Am Bil. 4 Tahun 2006 : Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) sektor Awam
  2. Mempertingkatkan tanggungjawab Ketua Jabatan ke atas insiden Keselamatan ICT di KKDW
  3. Membangunkan kepakaran dan modal insan dalam pengendalian insiden keselamatan
  4. Memperkemaskan pengurusan pengendalian insiden keselamatan IT menerusi penubuhan CERT sebagai first level Support
Fungsi

Pengarah

  1. Mengurus dan mengambil tindakan keatas insiden yang berlaku sehingga keadaan pulih
  2. Mengaktifkan Pelan Kesinambungan Perkhidmatan (PKP) jika perlu
  3. Menentukan sama ada insiden ini perlu dilaporkan kepada agensi penguatkuasaan undang-undang/keselamatan.

ICTSO

  1. Menentukan jenis dan tahap keutamaan insiden
  2. Memberi maklumat insiden kepada NACSA
  3. Memohon / Menerima bantuan daripada NACSA
  4. Menyediakan laporkan lengkap insiden kepada NACSA melalui portal NACSA. (url: https://www.nacsa.gov.my/incident_report_organisation.php)
  5. Menguruskan keseluruhan program keselamatan ICT KKDW

Pasukan CERT KKDW

  1. Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden
  2. Merekod dan menjalankan siasatan awal insiden yang diterima
  3. Menangani tindak balas (responsive) insiden keselamatan ICT dan mengambil tindakan baikpulih
  4. Menghubungi dan melapor insiden yang berlaku kepada NACSA samada sebagai input atau untuk tindakan seterusnya melalui pautan url https://www.nacsa.gov.my/incident_report_organisation.php
  5. Menasihat agensi-agensi dibawah kawalan mengambil tindakan pemulihan dan pengukuhan
  6. Menyebarkan makluman berkaitan insiden kepada agensi dibawah kawalan
  7. Menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan
Jenis Insiden Keselamatan ICT
  1. Pelanggaran Dasar (Violation of Policy)
    1. Penggunaan aset ICT bagi tujuan kebocoran maklumat dan / atau mencapai maklumat yang melanggar Dasar Keselmatan ICT
  2. Penghalang Penyampaian Perkhidmatan (Denial of Services)
    1. Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem. Ia melibatkan sebarang tindakan yang menghalang sistem daripada fungsi secara normal. Termasuk denial of service (DoS), distibuted denial of services (DdoS) dan sabotage.
  3. Pencerobohan (Intrusion)
    1. Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melalukan kerosakan kepada sistem (system tampering), pindaan data dan pindaan kepada konfigurasi sistem.
  4. Pemalsuan (Forgery)
    1. Pemalsuan dan penyamaran identiti yang banyak dilalukan dalam pennghantaran mesej melalui email termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (Information theft / espionage) dan penipuan (hoaxes).
  5. Spam
    1. Spam adalah e-mell yang dihantar ke akaun e-mel orang lain yang tidak dikenali penghantarnya dalam sata masa dan secara berulang-ulang kali (kandungan e-mel yang sama). Ini menyebabkan kesesakan rangkaian dan akan menjadi perlahan .
  6. Malicious code
    1. Perkakasan atau perisian yang dimasukkkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, trojan, worm, spyware dan sebagainya.
  7. Harrassement / Threats
    1. Gangguan dan ancaman melalui pelbagai cara iaitu e-mel dan surat yang bermotif personel atas sebab tertentu.
  8. Attemps / Hack Threats / Information Gathering
    1. Percubaan (sama ada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran. Termasuk spoofing, phishing, probing, war driving dan scanning.
    2. Kehilangan Fizikal (Physical Loss)
    3. Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT.
Peranan Pengguna ICT KKDW
  1. Gunakan kata laluan kreatif (gabungan huruf,nombor dan simbol) dan sentiasa menukar kata laluan secara berkala.
  2. Gunakan perisian komputer yang tulen dan elakkan daripada menggunakan perisian keselamatan yang telah tamat tempoh.
  3. Pastikan meja kerja dikemas dan semua maklumat rasmi (termasuk yang berada di dalam peranti storan) disimpan di tempat yang selamat dan berkunci.
  4. Elakkan daripada mempercayai kandungan laman web, blog dan e-mel yang diragui atau daripada orang yang tidak dikenali.
  5. Jangan klik pada e-mel, pautan atau lampiran yang mencurigakan (termasuk dari orang yang tidak dikenali). Padamkan e-mel tersebut.
  6. Laporkan sebarang insiden kebocoran maklumat kepada CERT KKDW (cert@rurallink.gov.my) .
  7. Ketahui dan patuh pada polisi, arahan, peraturan, garis panduan dan pekeliling berkaitan keselamatan siber yang dikeluarkan dari masa ke semasa.
Trend Baru Insiden ICT
  1. Kehilangan PDA, Laptop, Dan Perkakasan Mobile
    • Kebanyakan maklumat rasmi/rahsia disimpan di dalam perkakasan mobile.
  2. Social Engineering
    • Kebocoran maklumat akibat dari manusia (contoh:perbualan)
  3. Typo Squating
    • Kesilapan menaip alamat URL menyebabkan pengguna akan ke website yang palsu (contoh: citybay.com dengan citibay.com)
Pasukan Cert KKDW
  1. Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden
  2. Merekod dan menjalankan siasatan awal insiden yang diterima
  3. Menangani tindak balas (responsive) insiden keselamatan ICT dan mengambil tindakan baikpulih
  4. Menghubungi dan melapor insiden yang berlaku kepada NACSA samada sebagai input atau untuk tindakan seterusnya melalui pautan url https://www.nacsa.gov.my/incident_report_organisation.php
  5. Menasihat agensi-agensi dibawah kawalan mengambil tindakan pemulihan dan pengukuhan
  6. Menyebarkan makluman berkaitan insiden kepada agensi dibawah kawalan
  7. Menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan

Klik Sini untuk Muat Turun Senarai Pasukan CERT KKDW

 
Pekeliling/ Garis Panduan/ Surat Arahan/ Akta
  1. Pekeliling Am Bilangan 3 Tahun 2000 – Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan bertarikh 1 Oktober 2000.
  2. Pekeliling Am Bilangan 1 Tahun 2001 – Mekanisma Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) bertarikh 4 April 2001.
  3. Malaysian Public Sector Management of Information & Communications Technology Security Handbook (MyMIS) bertarikh 15 Jan 2002.
  4. Surat Pekeliling Am Bilangan 6 Tahun 2005 – Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam bertarikh 7 Nov 2005.
  5. Surat Pekeliling Am Bilangan 4 Tahun 2006 – Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Sektor Awam bertarikh 9 Nov 2006.
  6. Surat Pekeliling Am Bilangan 3 Tahun 2009 – Garis Panduan Tahap Keselamatan Rangkaian dan Sistem ICT Sektor Awam bertarikh 17 Nov 2009.
  7. Surat Arahan Ketua Pengarah MAMPU – Pengaktifan Fail Log Server Bagi Tujuan Pengurusan Pengendalian Insiden Keselamatan ICT di Agensi-Agensi Kerajaan bertarikh 23 Mac 2009.
  8. Surat Arahan Ketua Pengarah MAMPU – Pengurusan Kesinambungan Perkhidmatan Agensi Sektor Awam bertarikh 22 Jan 2010.
  9. Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA).
Kaedah Pelaporan Insiden Keselamatan ICT

Emelkan kepada cert@rurallink.gov.my atau melalui pautan url https://www.nacsa.gov.my/incident_report_organisation.php