Pelan Pembangunan Pendidikan Malaysia (PPPM) 2013 – 2025
Pengurusan insiden keselamatan ict mampu
1. PENGURUSAN INSIDEN
KESELAMATAN ICT SEKTOR AWAM
IBRAHIM ISMAIL,
BAHAGIAN KESELAMATAN ICT , MAMPU
1 OGOS 2007
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 1
2. Kandungan
o PENGENALAN
o GCERT
o INSIDEN
o CERT & AGENSI KESELAMATAN
o CERT AGENSI
o STATISTIK & PENGAMATAN
o AMALAN BAIK
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 2
3. TAKRIF KESELAMATAN ICT
• Keadaan di mana segala urusan
menyedia dan membekalkan
perkhidmatan berjalan secara
berterusan tanpa gangguan yang
menjejaskan keselamatan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 3
4. KEPERLUAN ASAS DALAM
KESELAMATAN MAKLUMAT
KERAHSIAAN
(Confidentiality)
C
Objektif
Keselamatan
I A
INTEGRITI KEBOLEHSEDIAAN
(Integrity) (Availability)
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 4
5. KEPERLUAN ASAS DALAM
KERAHSIAAN
KESELAMATAN MAKLUMAT
Maklumat tidak didedahkan sewenangnya
atau dibiarkan diakses tanpa kebenaran
Ancaman:
• shoulder surfing
• social engineering
• stealing password files
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 5
6. KEPERLUAN ASAS DALAM
INTEGRITI
KESELAMATAN MAKLUMAT
Maklumat sentiasa lengkap, tepat, dan
kemaskini
Ancaman:
• hackers inserts backdoors,virus,bombs
• human mistakes
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 6
7. KEPERLUAN ASAS DALAM
KEBOLEHSEDIAAN
KESELAMATAN MAKLUMAT
Maklumat sentiasa boleh diakses pada bila-
bila masa oleh pengguna yang sah sahaja
Ancaman:
• failure of device/software
• failure of utilities infra – electricity
• Denial-of-Service attacks
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7
8. KESELAMATAN MAKLUMAT
DI DALAM SISTEM PENYAMPAIAN KERAJAAN
KE
SISTEM
I
IT
RA
PENYAMPAIAN
R
EG
HS
T
PROSES-PROSES
IA
IN
AN
PRASARANA
MAKLUMAT
KEBOLEHSEDIAAN
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 8
9. VISI ICT SEKTOR AWAM
MENYEDIAKAN PERKHIDMATAN SECARA
ELEKTRONIK DENGAN BERKESAN, SELAMAT
DAN BERKUALITI
MEMUDAHCARA PERKONGSIAN SUMBER
DI KALANGAN AGENSI KERAJAAN
MEMANFAAT ICT DAN MULTIMEDIA UNTUK
MENINGKATKAN PRODUKTIVITI SEKTOR AWAM
MEWUJUDKAN SISTEM PENYAMPAIAN
PERKHIDMATAN BERORIENTASIKAN
PELANGGAN
Sumber : ISP Sektor Awam, Ogos 2003
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 9
10. VISI ICT SEKTOR AWAM
MENYEDIAKAN PERKHIDMATAN SECARA
ELEKTRONIK DENGAN BERKESAN,
SELAMAT DAN BERKUALITI
MEMUDAHCARA PERKONGSIAN SUMBER DI
KALANGAN AGENSI KERAJAAN
MEMANFAAT ICT DAN MULTIMEDIA UNTUK
MENINGKATKAN PRODUKTIVITI SEKTOR AWAM
MEWUJUDKAN SISTEM PENYAMPAIAN
PERKHIDMATAN BERORIENTASIKAN PELANGGAN
Sumber : ISP Sektor Awam, Ogos 2003
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 10
11. MISI KESELAMATAN ICT
SEKTOR AWAM
Mengukuhkan Keselamatan
Sistem Penyampaian Kerajaan
Dengan Melaksanakan Amalan
Terbaik Dalam Pengurusan
Keselamatan ICT Melalui Pembangunan
Modal Insan Dan
Infrastruktur Keselamatan ICT
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 11
12. OBJEKTIF KESELAMATAN ICT
SEKTOR AWAM
• MELINDUNGI ASET ICT KERAJAAN BERDASARKAN PRINSIP-
PRINSIP KERAHSIAAN, INTEGRITI DAN KESEDIAAN MENGIKUT
STANDARD PENGURUSAN KESELAMATAN ICT
• MEMASTIKAN KESINAMBUNGAN PERKHIDMATAN SISTEM
PENYAMPAIAN
• MEWUJUDKAN TANGGUNGJAWAB DAN AKAUNTABILITI
KESELAMATAN ICT
• MEWUJUDKAN KESEDARAN, PENGETAHUAN DAN KEMAHIRAN
KESELAMATAN ICT
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 12
13. ORGANISASI
Bahagian Keselamatan ICT, MAMPU
VISI MISI OBJEKTIF
Untuk Melindungi Merancang,
Pusat Rujukan
Aset ICT Kerajaan Melaksana,
Maklumat
Menyelaras dan
Keselamatan ICT
Memantau
Sektor Awam
Pengurusan
Keselamatan ICT
Sektor Awam
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 13
14. KUMPULAN SASARAN
Semua yang mengakses
sistem ICT Kerajaan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 14
15. KEPENTINGAN
DASAR KESELAMATAN ICT
• Melindungi aset ICT
• Mengurangkan kesan insiden
keselamatan ICT
• Keperluan perundangan
• Mengimbangi antara kos dengan
keberkesanan keselamatan ICT
• Menjamin keutuhan keselamatan ICT
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 15
16. Dokumen Semasa …
Rangka Dasar Keselamatan Teknologi Maklumat
dan Komunikasi Kerajaan
(PA 3/2000)
GCERT – Mekanisme Menangani Insiden
Keselamatan ICT Sektor Awam
(PA 1/2001)
MyMIS – Malaysian Public Sector Management
of ICT Security Handbook (2002)
Garis panduan Mengenai Tatacara Penggunaan
Internet and Mel Elektronik Di Agensi-agensi
Kerajaan
(PKPA 1/2003)
MyRAM & HiLRA – Malaysian Public Sector
ICT Security Risk Assessment Methodology
(SPA 6/2005)
Pengurusan Pengendalian Insiden Keselamatan
ICT Sektor Awam
(SPA 4/2006)
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 16
17. UNDANG-UNDANG SIBER
Digital Signature Act 1997 (Akta 562)
Computer Crimes Act 1997 (Akta 563)
Telemedicine Act 1997 (Akta 564)
Copyright (Amendment) Act 1997
Commmunications & Multimedia Act 1998
(Akta 588)
Malaysian Communications & Multimedia
Commission Act 1998 (Akta 589)
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 17
18. PERLANGGARAN DASAR
KESELAMATAN ICT
Sebarang penggunaan aset ICT selain daripada
maksud dan tujuan yang telah ditetapkan di dalam
Dasar Keselamatan ICT seperti pencerobohan dan
kecurian maklumat, adalah merupakan satu
perlanggaran Dasar dan akan dikenakan tindakan
undang-undang dan tata tertib.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 18
19. UNDANG-UNDANG SIBER
PERTIMBANGAN
AKTA JENAYAH KOMPUTER 1997
Section Imprisonment Fine Others
3 Not > 5 years Not > RM50,000 or both
4 Not > 10 years Not > RM50,000 or both
5 Not > 7 years; Not > RM100,000; or both
if cause injury, If cause injury
Not > 10 years Not > RM150,000
6 Not > 5 years Not > RM25,000 or both
1 Not > 5 years Same amount as or both
Maximum term offences abetted
11 Not > 3 years Not > RM25,000 or both
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 19
20. INISIATIF KESELAMATAN ICT
DALAM SEKTOR AWAM
PROAKTIF
MELINDUNGI ASET ICT KERAJAAN
PROAKTIF BERTERUSAN
BERTERUSAN REAKTIF
• Dasar/ Garis
1. Pembangunan 1. GCERT
Pelaksanaan
Panduan/ Peraturan
Modal Insan Dan
• Security Posture Pembudayaan 3. Rangkaian
Assessment ICTSO
3. Pemantauan
• Pengimbasan Rangkaian 5. Perkongsian
Rangkaian Maklumat
• Penilaian Risiko
7. Koordinasi
• Inspektorat Antara Jabatan
struktur
Infra
PRISMA
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 20
21. INISIATIF TERKINI ...
Ke arah pengurusan keselamatan
ICT berdasarkan standard
ISO/IEC 27001:2005
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 21
22. Keselamatan ICT Di Dalam
RMKe-9
RMKe-9 menyasarkan keseluruhan inisiatif
keselamatan ICT akan ditumpukan kepada
usaha untuk memastikan pengurusan semua
aset ICT di agensi sektor awam mematuhi
keperluan dan standard keselamatan ICT
Buku Laporan RMKe-9: 26.43
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 22
24. Keperluan Melaporkan Insiden
Keselamatan ICT
o Pekeliling Am Bil. 3 Tahun 2000 Rangka Dasar
Keselamatan ICT menetapkan bahawa
sebarang insiden keselamatan ICT yang
melibatkan agensi-agensi sektor awam yang
mana jelas melanggar dasar keselamatan ICT
Kerajaan perlu dilapor kepada MAMPU
o Melalui Pekeliling Am Bil. 1 Tahun 2001
Mekanisme Pelaporan Insiden Keselamatan
ICT Sektor Awam, sebarang insiden
keselamatan ICT perlu dilaporkan kepada
GCERT, MAMPU
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 24
26. Penubuhan GCERT
o Government Computer Emergency Response Team
Di tubuhkan Januari 2001 berdasarkan Rangka
Dasar Keselamatan ICT Kerajaan (PA 3/2000)
Perlu penguatkuasaan, kawalan dan langkah
perlindungan aset ICT Kerajaan bagi menjamin
kesinambungan urusan kerajaan dengan
meminimumkan kesan insiden keselamatan (PA
3/2000)
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 26
27. Objektif Penubuhan
Government Computer Emergency Response Team (GCERT)
“Untuk menjamin kesinambungan
urusan kerajaan dengan meminimumkan
kesan insiden keselamatan ICT”
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 27
28. Keahlian GCERT
o Beroperasi di bawah naungan KSN dengan kuasa
yang diwakilkan kepada MAMPU, JPM
o Ahli GCERT terdiri dari pegawai Bahagian
Keselamatan ICT, MAMPU, JPM
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 28
29. Peranan GCERT
o Menyelaras pengurusan pengendalian insiden di peringkat
agensi atau antara agensi serta menasihat agensi mengambil
tindakan pemulihan dan pengukuhan
o Mengambil tindakan proaktif atau pencegahan seperti
menjalankan imbasan keselamatan ke atas infrastruktur ICT
agensi dan menyebar maklumat mengenai ancaman baru dari
masa ke semasa
o Menyediakan khidmat nasihat kepada CERT Agensi berkaitan
dengan pengurusan dan pengendalian insiden keselamatan
ICT
o Menyelaras program pertukaran dan pengkongsian maklumat
antara CERT Agensi, Malaysian Computer Emergency
Response Team (MyCERT), pembekal, Internet Service
Provider (ISP) dan agensi-agensi penguatkuasa
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 29
30. Pengendalian Insiden
o GCERT bertindak dalam 2 cara:
Secara Jarak Jauh (REMOTE)
Turun Ke Lokasi (ONSITE)
o Borang-borang dan Laporan
Borang IRH 1.0 : Pengumpulan Maklumat
Laporan Analisis Fail Log
Laporan Imbasan Hos
Borang IRH 1.1 : Maklumbalas Tindakan
Pengukuhan Agensi
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 30
31. Piagam Pelanggan GCERT
Menghubungi agensi untuk siasatan dan
nasihat awal dalam tempoh satu jam selepas
menerima aduan
Mengeluarkan kepada agensi laporan analisis
fail log beserta cadangan pengukuhan, dalam
tempoh 30 hari dari tarikh penerimaan log
supaya tindakan pengukuhan dilaksanakan oleh
agensi
Mengeluarkan kepada agensi status rangkaian
ICT agensi melalui laporan imbasan hos 3 hari
selepas imbasan dilaksanakan
Objektif Kualiti ISO 9001:2000 MAMPU
bagi proses Pengurusan Pengendalian Insiden Keselamatan ICT
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 31
32. Pelaporan Insiden
Laporkan Kepada
Alamat :
G Government Bahagian Keselamatan ICT,
MAMPU, Aras 5, Blok B1,
C Computer Kompleks Jabatan Perdana
Menteri, Pusat Pentadbiran
E Emergency Kerajaan Persekutuan, 62502
Putrajaya, MALAYSIA
R Response Tel : 03 - 8888 2250
H/p : 012 – 331 2205
T Team Faks : 03 - 8888 3286
gcert@mampu.gov.my
"Semua insiden keselamatan ICT
yang dilaporkan kepada GCERT adalah SULIT"
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 32
34. Insiden
o Insiden keselamatan ICT bermaksud
musibah (adverse event) yang berlaku ke
atas aset ICT atau ancaman kemungkinan
berlaku kejadian tersebut. Ia mungkin suatu
perbuatan yang melanggar dasar
keselamatan ICT samada yang ditetapkan
secara tersurat atau tersirat
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 34
35. Jenis Insiden
o Pelanggaran Dasar (Violation of Policy)
Penggunaan aset ICT bagi tujuan kebocoran maklumat
dan/atau mencapai maklumat yang melanggar Dasar
Keselamatan ICT.
o Penghalangan Penyampaian Perkhidmatan (Denial of
Service)
Ancaman ke atas keselamatan sistem komputer di mana
perkhidmatan pemprosesan maklumat sengaja dinafikan
terhadap pengguna sistem. Ia melibatkan sebarang
tindakan yang menghalang sistem daripada berfungsi
secara normal. Termasuk denial of service (DoS),
distributed denial of service (DdoS) dan sabotage.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 35
36. Jenis Insiden
o Pencerobohan (Intrusion)
Mengguna dan mengubahsuai ciri-ciri perkakasan,
perisian atau mana-mana komponen sesebuah sistem
tanpa pengetahuan, arahan atau persetujuan mana-mana
pihak. Ia termasuk capaian tanpa kebenaran,
pencerobohan laman web, melakukan kerosakan kepada
sistem (system tampering), pindaan data (modification of
data), dan pindaan kepada konfigurasi sistem.
o Pemalsuan (Forgery)
Pemalsuan dan penyamaran identiti yang banyak
dilakukan dalam penghantaran mesej melalui emel
termasuk penyalahgunaan dan pencurian identiti,
pencurian maklumat (information theft / espionage),
penipuan(hoaxes).
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 36
37. Jenis Insiden
o Spam
Spam adalah emel yang dihantar ke akaun emel orang lain
yang tidak dikenali penghantar dalam satu masa dan
secara berulang-kali (kandungan emel yang sama).
o Malicious Code
Perkakasan atau perisian yang dimasukkan ke dalam
sistem tanpa kebenaran bagi tujuan pencerobohan. Ia
melibatkan serangan virus, trojan horse, worm, spyware
dan sebagainya.
o Harrassment / Threats
Gangguan dan ancaman melalui pelbagai cara iaitu emel
dan surat yang bermotif personal dan atas sebab tertentu.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 37
38. Jenis Insiden
o Attempts / Hack Threats/ Information Gathering
Percubaan (samada gagal atau berjaya) untuk mencapai
sistem atau data tanpa kebenaran. Termasuk phishing
dan scanning.
o Kehilangan Fizikal (Physical Loss)
Kehilangan capaian dan kegunaan disebabkan kerosakan,
kecurian dan kebakaran ke atas aset ICT.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 38
39. Klasifikasi – Intrusion
WEB DEFACEMENT
attacker
web server
Internet users
o Penceroboh mengambil peluang ke atas kelemahan pada pembangunan
perisian lalu mengubahsuai web page agensi
o 153 kes pencerobohan laman web.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 39
40. Insiden Keselamatan ICT
Contoh Insiden Pencerobohan Laman Web
Sektor Awam
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 40
41. Insiden Keselamatan ICT
Contoh Lain Insiden Pencerobohan Laman Web Sektor
Awam
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 41
42. Klasifikasi – Malicious Code
WORM
http://www...
Download this
document
E-mail
server Internet users
o Pengguna memuat turun dokumen yang mengandungi worm
o Worm tersebar melalui rangkaian
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 42
43. Klasifikasi – Denial Of Service
attacker
Web server
?
Internet
o Penceroboh mencari server yang vulnerable untuk dijadikan agen
o Penceroboh mengarahkan server agen untuk menyerang server agensi
o Operasi PC terganggu dan boleh melumpuhkan server agensi
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 43
44. Klasifikasi – Attempts/Hack
Threats/Information Gathering
PHISHING Bob’s tion
a
http://www... i nf or m
Click to make
more money!!!
attacker
Bob
o Pengguna diminta memberi maklumat peribadi pada laman web yang
disangka sah
o Maklumat sulit/ peribadi pengguna di hantar kepada penceroboh.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 44
45. Klasifikasi – Intrusion
SYSTEM TAMPERING/MODIFICATION OF DATA
3 1 Penceroboh memasuki komputer
“Bila pula data ni
berubah?”
SERVER
2
Seterusnya mengemaskini
maklumat dan akaun
agensi
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 45
47. CERT Di Malaysia
o Skop MyCERT
Pengguna Internet Malaysia
o Skop GCERT
Agensi Pusat, Negeri, Pihak Berkuasa Tempatan
dan Badan Berkanun Kerajaan Malaysia
o Skop Sabah CERT
Pengguna Internet Negeri Sabah
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 47
48. CERT
o Organisasi CERT:
Asia Pacific Computer Emergency Response Team:
APCERT
Australia CERT: AUSCERT
Brunei CERT: BruCERT
Hong Kong CERT: HKCERT/CC
Indian CERT: CERT-In
Indonesian CSIRT: ID-CERT
Japan CERT-CC: JPCERT/CC
Korea CERT: CERT-KR
Malaysia CERT: MyCERT
Singapore CERT: SingCERT
Taiwan CERT: TWCERT
Thai CERT: ThaiCERT
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 48
49. Agensi Keselamatan
o Pejabat Ketua Pegawai Keselamatan, JPM
Keselamatan Aset Fizikal
o Majlis Keselamatan Negara
Keselamatan Negara Keseluruhan
o Polis DiRaja Malaysia (PDRM)
Kesalahan Kriminal
o Agensi Penguatkuasa Undang-Undang
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 49
51. Surat Pekeliling Am Bil. 4 / 2006
Tujuan
Memperkemaskan pengurusan pengendalian insiden keselamatan ICT
Sektor Awam
Isi Kandungan
Menubuhkan CERT Agensi
Menyediakan garis panduan dan panduan operasi standard
pengurusan pengendalian insiden keselamatan ICT
Membantu agensi mengurus pengendalian
insiden keselamatan ICT di agensi masing-
masing dan agensi di bawah kawalannya
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 51
52. Surat Pekeliling Am Bil. 4 / 2006
o Garis Panduan Pengurusan Pengendalian Insiden Keselamatan
ICT Sektor Awam :
Perihal mengenai Insiden dan Jenis Insiden Keselamatan ICT;
Tahap Keutamaan Tindakan ke atas Insiden
Penubuhan CERT Agensi
Tanggungjawab Ketua Jabatan
Tanggungjawab CERT Agensi
Tanggungjawab GCERT MAMPU; dan
Proses Pelaporan Insiden Keselamatan ICT Sektor Awam
o Prosedur Operasi Standard Pengurusan Pengendalian Insiden
Keselamatan ICT Sektor Awam
Proses Terperinci Dalam Pengendalian Insiden Keselamatan ICT
Template Borang IRH 1.0 : Laporan Pengendalian Insiden
Template Borang IRH 1.1 : Maklumbalas Tindakan Susulan Dari
Pengendalian Insiden Keselamatan ICT
Panduan Komunikasi Pengendalian Insiden Secara Jarak Jauh;
dan
Template Laporan Analisa Log
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 52
53. Penubuhan Pasukan CERT Agensi
GCERT, MAMPU
Model 1 Model 2 Model 3
CERT A CERT B
Agensi
Agensi
Agensi
Agensi
Agensi Agensi
CERT B1 CERT B2
Agensi
Agensi Agensi Agensi
Bertindak sebagai first level support dalam mengendali insiden
keselamatan ICT, mengawasi dan memberi khidmat nasihat di agensi
masing-masing
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 53
54. Tanggungjawab CERT Agensi
o Menerima dan mengesan aduan keselamatan ICT dan menilai
tahap dan jenis insiden
o Merekod dan menjalankan siasatan awal insiden yang diterima
o Menangani tindak balas (response) insiden keselamatan ICT
dan mengambil tindakan baikpulih minima
o Menghubungi dan melapor insiden yang berlaku kepada
GCERT MAMPU samada sebagai input atau untuk tindakan
seterusnya
o Menasihat agensi-agensi di bawah kawalannya mengambil
tindakan pemulihan dan pengukuhan
o Menyebarkan makluman berkaitan dengan agensi di bawah
kawalannya
o Menjalankan penilaian untuk mempastikan tahap keselamatan
ICT dan mengambil tindakan pemulihan atau pengukuhan bagi
meningkatkan tahap keselamatan infrastruktur ICT supaya
insiden baru dapat dielakkan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 54
55. Keahlian CERT Agensi
o Pengarah CERT (Ketua Pegawai Maklumat – CIO)
o Pengurus CERT (Pegawai Keselamatan ICT – ICTSO)
o Ahli-ahli CERT Agensi
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 55
56. Peranan dan Tanggungjawab
Ahli CERT Agensi
Pihak Bertanggungjawab
Peranan dan Tanggungjawab
Ketua Pegawai Menguruskan tindakan ke atas insiden yang
Maklumat (CIO) berlaku sehingga selesai
Mengaktifkan BRP jika perlu
Menentukan samada insiden perlu dilapor
kepada agensi Penguatkuasa Undang-undang /
Keselamatan
Pegawai Keselamatan Menentukan tahap keutamaan insiden
ICT (ICTSO) Melaporkan insiden
Mengambil langkah baikpulih awal
Agensi Penguatkuasa Mengambil tindakan ke atas insiden yang
Undang-undang/ menyalahi undang-undang dan peraturan
Keselamatan berkaitan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 56
57. Tujuan Pelaporan
o Mendapatkan MAKLUMAT bagi GCERT menyediakan
bantuan teknikal dalam pengendalian insiden
keselamatan ICT;
o Meningkatkan KEMAHIRAN dalam pengendalian
insiden;
o Membantu pengumpulan dan PENJANAAN statistik
keselamatan ICT dalam sektor awam;
o Meningkatkan KESEDARAN dan pengetahuan
mengenai keselamatan ICT; dan
o Memupuk KERJASAMA dan HUBUNGAN BAIK antara
agensi
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 57
58. Perkara Yang Dilapor
Siasatan Awal:
o Pengenalan diri pelapor
o Butiran insiden yang telah berlaku
o Bila insiden disedari berlaku
o Di mana insiden berlaku
o Alamat IP bagi server/komputer yang diceroboh
o OS dan aplikasi yang digunakan pada
server/komputer
o Maklumat untuk menghubungi pelapor
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 58
59. PANDUAN OPERASI CERT
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 59
60. Panduan Operasi Pengendalian
Insiden CERT Agensi
A - Pentadbiran IRH
B - Pengurusan Pengendalian Insiden
C - Penyebaran Maklumat Insiden Dan
Ancaman Keselamatan ICT
D - Penyelarasan Pengurusan Insiden
Keselamatan ICT
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 60
61. A. Pentadbiran IRH
o Terima dan rekod insiden dari agensi di bawah
kawalan
o Tadbir dan selenggara fail-fail/pangkalan data
insiden
o Kemaskini maklumat insiden selepas siasatan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 61
62. B. Pengurusan Pengendalian
Insiden
o Terima permohonan bantuan dari agensi di bawah
kawalan dan pelbagai sumber
o Jalankan kajian atau siasatan awal ke atas insiden
o Tentukan jenis insiden dan tahap severity insiden
o Agihkan tugas dan kaedah Pengendalian Insiden
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 62
63. B. Pengurusan Pengendalian
Insiden
Pengendalian Insiden Secara Jarak Jauh
(Remote)
o Jalankan siasatan lanjut secara jarak jauh (remote)
o Sediakan laporan analisa fail-fail log
o Semak dan beri maklumbalas terhadap laporan analisa log
o Kemukakan laporan analisa fail-fail log kepada agensi terlibat
o Pelaksanaan Imbasan Hos
o Penutupan kes insiden
o Kemaskini maklumat dan status insiden
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 63
64. B. Pengurusan Pengendalian
Insiden
Pengendalian Insiden Di Lokasi (On Site)
o Jalankan siasatan lanjut di lokasi (on site)
o Mesyuarat pengurusan IRH di agensi
o Siasatan terperinci IRH
o Penyediaan laporan awal pentadbiran CERT agensi
o Penyediaan laporan insiden
o Cetakan laporan akhir insiden pencerobohan keselamatan ICT
o Kemukakan laporan akhir insiden pencerobohan keselamatan
ICT yang disahkan kepada agensi
o Penutupan kes
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 64
65. C. Penyebaran Maklumat Insiden
Dan Ancaman Keselamatan ICT
o Terima maklumat dari internet atau agensi lain
o Kajian terperinci terhadap ancaman dan impak insiden
o Sediakan nota makluman mengenai ancaman
o Penyebaran nota makluman
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 65
66. D. Penyelarasan Pengurusan
Insiden Keselamatan ICT
o Penyelarasan pengurusan insiden keselamatan ICT
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 66
67. STATISTIK
&
PENGAMATAN
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 67
68. STATISTIK PENGENDALIAN
INSIDEN
Statistik Pengendalian Insiden
2001 – 2007 (sehingga Jun 2007)
Tahun Bilangan Insiden
2001 80
2002 30
2003 56
2004 253
2005 108
2006 169
2007 (sehingga Julai) 91
Jumlah 787
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 68
69. TAHAP KESELAMATAN SEMASA
Insiden Keselamatan ICT
Bilangan Insiden
Bil. Klasifikasi Insiden
2005 2006 2007 (Jul)
1 Pencerobohan (Intrusion) 104 153 54
2 Malicious Code 4 9 22
3 Harrassment/ Threat - 1 -
4 Attempts/ Hack Threat/ Information Gathering - 3 3
5 Kehilangan Fizikal (Physical Loss) - - -
6 Spam - - 1
7 Pemalsuan (Forgery) - 1 2
8 Denial of Service - 2 8
9 Violation of Policy - - -
Jumlah 108 169 91
Bilangan aduan insiden ICT meningkat sebanyak 56.5% pada
tahun 2006 berbanding dengan tahun 2005
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 69
70. Statistik Pengendalian Insiden
o 787 Insiden Keselamatan ICT di Sektor
Awam telah direkod oleh GCERT dari
tahun 2000 – 2007
o 90.5% daripada Insiden Keselamatan ICT
di Sektor Awam yang berlaku dalam
tahun 2006 adalah jenis insiden instrusion
o 91 Insiden Keselamatan ICT di Sektor
Awam telah direkod oleh GCERT dari
Januari – Julai 2007 dan peningkatan
sebanyak 4% berbanding tahun 2006.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 70
71. INFRASTRUCTURE SCANNING
Penggunaan Katalaluan
• Katalaluan tidak di tukar secara berkala atau menggunakan
katalaluan yang lemah
• ID Pengguna, Katalaluan bagi pengguna , Pentadbir Sistem
dan Pentadbir Pangkalan Data dimasukkan (hardcoded) di
dalam kod pengaturcaraan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 71
72. INFRASTRUCTURE SCANNING
Aplikasi Web
• Aplikasi web yang membenarkan muat naik (upload) fail tidak
dikawal menyebabkan penceroboh upload fail yang
mengandungi backdoor.
• Aplikasi web yang membenarkan directory listing
menyebabkan penceroboh dapat mengakses fail sistem
katalaluan.
• Tiada kawalan input (input validation) ke atas borang input
pada aplikasi web mendedahkan pencerobohan melalui teknik
SQL Injection.
• Tiada kawalan ke atas input URL pada aplikasi web
mendedahkan pencerobohan melalui teknik URL injection.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 72
73. INFRASTRUCTURE SCANNING
Server Configuration
• Tidak melaksanakan patch management ke atas sistem
pengoperasian, perisian pangkalan data seperti Microsoft
SQL, perisian web seperti PHP yang telah diketahui wujud
vulnerabilities.
• Membuka port yang tidak digunakan di pelayan web seperti
port 25 SMTP untuk e-mel, port 21 untuk FTP dan lain-lain
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 73
74. RISIKO KESELAMATAN ICT
Evolusi Ancaman
Spyware
Anti Spyware
Spam
Anti Spam
Kelajuan, Kemusnahan ($)
Kandungan
Content Terlarang
Filtering
Virus
Antivirus
Worms
IDS Trojans
Content-Based
VPN
Firewall Intrusion
Connection-Based
Kunci/Mangga Kecurian
Fizikal Perkakasan
SUMBER :
FORTINET 2007
1970 1980 1990 Hari Ini
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 74
75. Trend Ancaman
• Penganjur ancaman adalah kerajaan asing
• Menanam trojan yang sukar dikesan
• Menghantar data melalui HTTP
• Menggunakan analisis data yang canggih
untuk menyerang organisasi lain
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 75
76. Sumber Ancaman
Penganjur
Motif Sumber
Ancaman
Kerajaan Asing Maklumat Terlalu Tinggi
Penjenayah Wang Tinggi
Penggodam Pengiktirafan dan Rendah dan
Cabaran Sederhana
Bekas pekerja Dendam Rendah
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 76
77. REALITI
• Teknologi maklumat memainkan peranan
penting dalam pembangunan negara
• Konsep penggunaan Internet berasaskan
interaksi memberi manfaat besar kepada
orang awam dan perkhidmatan awam
• Namun penggunaannya mendatangkan
risiko-risiko seperti salah guna, virus,
pencerobohan dan faktor-faktor lain yang
mengganggu perkhidmatan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 77
78. ISU KESELAMATAN ICT KERAJAAN
• Insiden keselamatan ICT di agensi
Kerajaan semakin meningkat
• Kos projek ICT Kerajaan semakin
tinggi
• Pergantungan sistem penyampaian
dan urusan pentadbiran Kerajaan ke
atas ICT meningkat
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 78
79. Implikasi Serangan Siber
o Menjadi berbahaya jika maklumat yang diperolehi
disalahgunakan atau dijual oleh anasir-anasir yang
tidak bertanggungjawab
o Kerosakan atau kegagalan sistem ekoran serangan
boleh mengakibatkan sistem penyampaian terganggu
o Hilang kepercayaan pelanggan kepada perkhidmatan
Kerajaan apabila maklumat dipinda
o Kerugian dari segi masa dan kewangan untuk
membaikpulih kerosakan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 79
81. Amalan Baik Keselamatan ICT
1 Rahsiakan kata laluan
Gunakan kata laluan yang
8 2
kukuh melalui gabungan
nombor, huruf, tanda dan
simbol (Contoh : P4s$wOrd)
Tip
7 Keselamatan 3
ICT
6 4
5
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 81
82. Amalan Baik Keselamatan ICT
1
8 2
Salin maklumat penting
Buat salinan dengan kerap
Tip dan simpan tempat selamat
7 Keselamatan 3
ICT
6 4
5
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 82
83. Amalan Baik Keselamatan ICT
1
8 2
Gunakan perisian anti-virus
yang sah
Tip Kemaskini perisian anti-virus
7 Keselamatan 3
ICT
6 4
5
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 83
84. Amalan Baik Keselamatan ICT
Encrypt maklumat
1 terperingkat
8 2 Menggunakan encryption
apabila menyimpan dan
menghantar maklumat
Tip
terperingkat
7 Keselamatan 3
ICT
6 4
5
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 84
85. Amalan Baik Keselamatan ICT
1 Berwaspada
apabila memuat turun
8 2 program atau fail dari
Internet
Tip
7 Keselamatan 3
ICT
6 4
5
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 85
86. Amalan Baik Keselamatan ICT
Jangan buka e-mel dari
1 penghantar yang tidak
8 2 dikenali
Bagi mengelakkan virus,
email spamming dan worm
Tip
dan sebagainya
7 Keselamatan 3
ICT
6 4
5
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 86
87. Amalan Baik Keselamatan ICT
Jangan biarkan komputer
1 anda berada atas talian jika
tidak digunakan
8 2
Tip
7 Keselamatan 3
ICT
6 4
5
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 87
88. Amalan Baik Keselamatan ICT
Log off komputer
1 Log off komputer anda
sebelum keluar pejabat
8 2
Tip
7 Keselamatan 3
ICT
6 4
5
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 88
89. Penghayatan Dan Pematuhan Dasar,
Garispanduan Dan Prosidur
o Pekeliling Am Bilangan 3 Tahun 2000 Rangka Dasar Keselamatan
Maklumat dan Komunikasi Kerajaan bertarikh 1 Oktober 2000;
o Pekeliling Am Bil 1 Tahun 2001 Mekanisma Pelaporan Insiden
Keselamatan ICT bertarikh 4 April 2001;
o Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003
bertarikh 28 November 2003 Tatacara Penggunaan Internet dan E-
Mel;
o Malaysian Public Sector Management of Information &
Communication Technology Security Handbook (MyMIS); dan
o Surat Pekeling Am Bilangan 6 Tahun 2005 – Garis Panduan
Penilaian Risiko Keselamatan Maklumat Sektor Awam bertarikh 7
November 2005
o Surat Pekeliling Am Bilangan 4 Tahun 2006 – Pengurusan
Pengendalian Insiden Keselamatan ICT Sektor Awam
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 89
90. TERIMA KASIH
ibrahim@mampu.gov.my
Tel : 03 – 8888 2275
Faks : 03 – 8888 3201
BAHAGIAN KESELAMATAN ICT,
MAMPU, JABATAN PERDANA MENTERI
PUTRAJAYA
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 90
Notas do Editor
.
.
Bagi mencapai visi dan misi tersebut, MAMPU telah merangka pelbagai strategi, yang melibatkan pelaksanaan program-program berbentuk proaktif, reaktif dan juga yang berterusan. Sehingga kini, diantara langkah proaktif yang telah diambil tindakan ialah penyediaan 2 Pekliling Am Keselamatan ICT iaitu Rangka Dasar Keselamatan ICT dan Mekanisme Pelaporan Keselamatan ICT Sektor Awam serta 1 Garispanduan Keselamatan ICT iaitu MyMIS (Malaysian Public Sector Management of ICT Security) telah dikeluarkan. Item yang bertanda merah adalah sedang dalam proses pembangunan.
8 8
.
.
.
.
8 8
.
.
.
.
.
Universiti terlibat – Universiti Teknologi Malaysia dan Universiti Malaya
Agensi terlibat – JAKIM,
Agensi terlibat – JAKIM, KETENGAH dan Majlis Perbandaran Kajang
8 8
.
.
8 8
.
.
Bantuan teknikal Kemahiran Statistik Kesedaran Kerjasama