Your SlideShare is downloading. ×
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Pengurusan insiden keselamatan ict   mampu
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Pengurusan insiden keselamatan ict mampu

2,707

Published on

berkaitan keselamatan penggunaan internet oleh MAMPU

berkaitan keselamatan penggunaan internet oleh MAMPU

Published in: Education, News & Politics, Travel
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,707
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
141
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • .
  • .
  • Bagi mencapai visi dan misi tersebut, MAMPU telah merangka pelbagai strategi, yang melibatkan pelaksanaan program-program berbentuk proaktif, reaktif dan juga yang berterusan. Sehingga kini, diantara langkah proaktif yang telah diambil tindakan ialah penyediaan 2 Pekliling Am Keselamatan ICT iaitu Rangka Dasar Keselamatan ICT dan Mekanisme Pelaporan Keselamatan ICT Sektor Awam serta 1 Garispanduan Keselamatan ICT iaitu MyMIS (Malaysian Public Sector Management of ICT Security) telah dikeluarkan. Item yang bertanda merah adalah sedang dalam proses pembangunan.
  • 8 8
  • .
  • .
  • .
  • .
  • 8 8
  • .
  • .
  • .
  • .
  • .
  • Universiti terlibat – Universiti Teknologi Malaysia dan Universiti Malaya
  • Agensi terlibat – JAKIM,
  • Agensi terlibat – JAKIM, KETENGAH dan Majlis Perbandaran Kajang
  • 8 8
  • .
  • .
  • 8 8
  • .
  • .
  • Bantuan teknikal Kemahiran Statistik Kesedaran Kerjasama
  • .
  • 8 8
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • This is our vision.
  • 8 8
  • .
  • This is our vision.
  • 8 8
  • Transcript

    • 1. PENGURUSAN INSIDENKESELAMATAN ICT SEKTOR AWAM IBRAHIM ISMAIL, BAHAGIAN KESELAMATAN ICT , MAMPU 1 OGOS 2007 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 1
    • 2. Kandungano PENGENALANo GCERTo INSIDENo CERT & AGENSI KESELAMATANo CERT AGENSIo STATISTIK & PENGAMATANo AMALAN BAIK Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 2
    • 3. TAKRIF KESELAMATAN ICT• Keadaan di mana segala urusan menyedia dan membekalkan perkhidmatan berjalan secara berterusan tanpa gangguan yang menjejaskan keselamatan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 3
    • 4. KEPERLUAN ASAS DALAM KESELAMATAN MAKLUMAT KERAHSIAAN (Confidentiality) C Objektif Keselamatan I AINTEGRITI KEBOLEHSEDIAAN (Integrity) (Availability)Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 4
    • 5. KEPERLUAN ASAS DALAM KERAHSIAAN KESELAMATAN MAKLUMATMaklumat tidak didedahkan sewenangnyaatau dibiarkan diakses tanpa kebenaranAncaman:• shoulder surfing• social engineering• stealing password files Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 5
    • 6. KEPERLUAN ASAS DALAM INTEGRITI KESELAMATAN MAKLUMATMaklumat sentiasa lengkap, tepat, dankemaskiniAncaman:• hackers inserts backdoors,virus,bombs• human mistakes Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 6
    • 7. KEPERLUAN ASAS DALAM KEBOLEHSEDIAAN KESELAMATAN MAKLUMATMaklumat sentiasa boleh diakses pada bila-bila masa oleh pengguna yang sah sahajaAncaman:• failure of device/software• failure of utilities infra – electricity• Denial-of-Service attacks Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7
    • 8. KESELAMATAN MAKLUMATDI DALAM SISTEM PENYAMPAIAN KERAJAAN KE SISTEM I IT RA PENYAMPAIAN R EG HS T PROSES-PROSES IA IN AN PRASARANA MAKLUMAT KEBOLEHSEDIAAN Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 8
    • 9. VISI ICT SEKTOR AWAMMENYEDIAKAN PERKHIDMATAN SECARAELEKTRONIK DENGAN BERKESAN, SELAMATDAN BERKUALITIMEMUDAHCARA PERKONGSIAN SUMBERDI KALANGAN AGENSI KERAJAANMEMANFAAT ICT DAN MULTIMEDIA UNTUKMENINGKATKAN PRODUKTIVITI SEKTOR AWAMMEWUJUDKAN SISTEM PENYAMPAIANPERKHIDMATAN BERORIENTASIKANPELANGGAN Sumber : ISP Sektor Awam, Ogos 2003 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 9
    • 10. VISI ICT SEKTOR AWAMMENYEDIAKAN PERKHIDMATAN SECARAELEKTRONIK DENGAN BERKESAN,SELAMAT DAN BERKUALITIMEMUDAHCARA PERKONGSIAN SUMBER DIKALANGAN AGENSI KERAJAANMEMANFAAT ICT DAN MULTIMEDIA UNTUKMENINGKATKAN PRODUKTIVITI SEKTOR AWAMMEWUJUDKAN SISTEM PENYAMPAIANPERKHIDMATAN BERORIENTASIKAN PELANGGAN Sumber : ISP Sektor Awam, Ogos 2003 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 10
    • 11. MISI KESELAMATAN ICT SEKTOR AWAM Mengukuhkan Keselamatan Sistem Penyampaian Kerajaan Dengan Melaksanakan Amalan Terbaik Dalam PengurusanKeselamatan ICT Melalui Pembangunan Modal Insan Dan Infrastruktur Keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 11
    • 12. OBJEKTIF KESELAMATAN ICT SEKTOR AWAM• MELINDUNGI ASET ICT KERAJAAN BERDASARKAN PRINSIP- PRINSIP KERAHSIAAN, INTEGRITI DAN KESEDIAAN MENGIKUT STANDARD PENGURUSAN KESELAMATAN ICT• MEMASTIKAN KESINAMBUNGAN PERKHIDMATAN SISTEM PENYAMPAIAN• MEWUJUDKAN TANGGUNGJAWAB DAN AKAUNTABILITI KESELAMATAN ICT• MEWUJUDKAN KESEDARAN, PENGETAHUAN DAN KEMAHIRAN KESELAMATAN ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 12
    • 13. ORGANISASI Bahagian Keselamatan ICT, MAMPU VISI MISI OBJEKTIF Untuk Melindungi Merancang,Pusat Rujukan Aset ICT Kerajaan Melaksana,Maklumat Menyelaras danKeselamatan ICT MemantauSektor Awam Pengurusan Keselamatan ICT Sektor Awam Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 13
    • 14. KUMPULAN SASARAN Semua yang mengakses sistem ICT KerajaanUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 14
    • 15. KEPENTINGAN DASAR KESELAMATAN ICT• Melindungi aset ICT• Mengurangkan kesan insiden keselamatan ICT• Keperluan perundangan• Mengimbangi antara kos dengan keberkesanan keselamatan ICT• Menjamin keutuhan keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 15
    • 16. Dokumen Semasa …Rangka Dasar Keselamatan Teknologi Maklumatdan Komunikasi Kerajaan(PA 3/2000)GCERT – Mekanisme Menangani InsidenKeselamatan ICT Sektor Awam(PA 1/2001)MyMIS – Malaysian Public Sector Managementof ICT Security Handbook (2002)Garis panduan Mengenai Tatacara PenggunaanInternet and Mel Elektronik Di Agensi-agensiKerajaan(PKPA 1/2003)MyRAM & HiLRA – Malaysian Public SectorICT Security Risk Assessment Methodology(SPA 6/2005)Pengurusan Pengendalian Insiden KeselamatanICT Sektor Awam(SPA 4/2006) Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 16
    • 17. UNDANG-UNDANG SIBERDigital Signature Act 1997 (Akta 562)Computer Crimes Act 1997 (Akta 563)Telemedicine Act 1997 (Akta 564)Copyright (Amendment) Act 1997Commmunications & Multimedia Act 1998(Akta 588)Malaysian Communications & MultimediaCommission Act 1998 (Akta 589) Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 17
    • 18. PERLANGGARAN DASAR KESELAMATAN ICT Sebarang penggunaan aset ICT selain daripadamaksud dan tujuan yang telah ditetapkan di dalamDasar Keselamatan ICT seperti pencerobohan dan kecurian maklumat, adalah merupakan satuperlanggaran Dasar dan akan dikenakan tindakan undang-undang dan tata tertib. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 18
    • 19. UNDANG-UNDANG SIBER PERTIMBANGANAKTA JENAYAH KOMPUTER 1997Section Imprisonment Fine Others 3 Not > 5 years Not > RM50,000 or both 4 Not > 10 years Not > RM50,000 or both 5 Not > 7 years; Not > RM100,000; or both if cause injury, If cause injury Not > 10 years Not > RM150,000 6 Not > 5 years Not > RM25,000 or both 1 Not > 5 years Same amount as or both Maximum term offences abetted 11 Not > 3 years Not > RM25,000 or both Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 19
    • 20. INISIATIF KESELAMATAN ICT DALAM SEKTOR AWAMPROAKTIF MELINDUNGI ASET ICT KERAJAAN PROAKTIF BERTERUSAN BERTERUSAN REAKTIF • Dasar/ Garis 1. Pembangunan 1. GCERT Pelaksanaan Panduan/ Peraturan Modal Insan Dan • Security Posture Pembudayaan 3. Rangkaian Assessment ICTSO 3. Pemantauan • Pengimbasan Rangkaian 5. Perkongsian Rangkaian Maklumat • Penilaian Risiko 7. Koordinasi • Inspektorat Antara Jabatan struktur Infra PRISMA Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 20
    • 21. INISIATIF TERKINI ...Ke arah pengurusan keselamatan ICT berdasarkan standard ISO/IEC 27001:2005 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 21
    • 22. Keselamatan ICT Di Dalam RMKe-9 RMKe-9 menyasarkan keseluruhan inisiatif keselamatan ICT akan ditumpukan kepadausaha untuk memastikan pengurusan semua aset ICT di agensi sektor awam mematuhi keperluan dan standard keselamatan ICT Buku Laporan RMKe-9: 26.43 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 22
    • 23. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 23
    • 24. Keperluan Melaporkan Insiden Keselamatan ICTo Pekeliling Am Bil. 3 Tahun 2000 Rangka Dasar Keselamatan ICT menetapkan bahawa sebarang insiden keselamatan ICT yang melibatkan agensi-agensi sektor awam yang mana jelas melanggar dasar keselamatan ICT Kerajaan perlu dilapor kepada MAMPUo Melalui Pekeliling Am Bil. 1 Tahun 2001 Mekanisme Pelaporan Insiden Keselamatan ICT Sektor Awam, sebarang insiden keselamatan ICT perlu dilaporkan kepada GCERT, MAMPU Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 24
    • 25. GCERTUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 25
    • 26. Penubuhan GCERTo Government Computer Emergency Response Team  Di tubuhkan Januari 2001 berdasarkan Rangka Dasar Keselamatan ICT Kerajaan (PA 3/2000)  Perlu penguatkuasaan, kawalan dan langkah perlindungan aset ICT Kerajaan bagi menjamin kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan (PA 3/2000) Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 26
    • 27. Objektif PenubuhanGovernment Computer Emergency Response Team (GCERT) “Untuk menjamin kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan ICT” Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 27
    • 28. Keahlian GCERTo Beroperasi di bawah naungan KSN dengan kuasa yang diwakilkan kepada MAMPU, JPMo Ahli GCERT terdiri dari pegawai Bahagian Keselamatan ICT, MAMPU, JPM Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 28
    • 29. Peranan GCERTo Menyelaras pengurusan pengendalian insiden di peringkat agensi atau antara agensi serta menasihat agensi mengambil tindakan pemulihan dan pengukuhano Mengambil tindakan proaktif atau pencegahan seperti menjalankan imbasan keselamatan ke atas infrastruktur ICT agensi dan menyebar maklumat mengenai ancaman baru dari masa ke semasao Menyediakan khidmat nasihat kepada CERT Agensi berkaitan dengan pengurusan dan pengendalian insiden keselamatan ICTo Menyelaras program pertukaran dan pengkongsian maklumat antara CERT Agensi, Malaysian Computer Emergency Response Team (MyCERT), pembekal, Internet Service Provider (ISP) dan agensi-agensi penguatkuasa Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 29
    • 30. Pengendalian Insideno GCERT bertindak dalam 2 cara:  Secara Jarak Jauh (REMOTE)  Turun Ke Lokasi (ONSITE)o Borang-borang dan Laporan  Borang IRH 1.0 : Pengumpulan Maklumat  Laporan Analisis Fail Log  Laporan Imbasan Hos  Borang IRH 1.1 : Maklumbalas Tindakan Pengukuhan Agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 30
    • 31. Piagam Pelanggan GCERT Menghubungi agensi untuk siasatan dan nasihat awal dalam tempoh satu jam selepas menerima aduan Mengeluarkan kepada agensi laporan analisis fail log beserta cadangan pengukuhan, dalam tempoh 30 hari dari tarikh penerimaan log supaya tindakan pengukuhan dilaksanakan oleh agensi Mengeluarkan kepada agensi status rangkaian ICT agensi melalui laporan imbasan hos 3 hari selepas imbasan dilaksanakan Objektif Kualiti ISO 9001:2000 MAMPU bagi proses Pengurusan Pengendalian Insiden Keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 31
    • 32. Pelaporan Insiden Laporkan Kepada Alamat :G Government Bahagian Keselamatan ICT, MAMPU, Aras 5, Blok B1,C Computer Kompleks Jabatan Perdana Menteri, Pusat PentadbiranE Emergency Kerajaan Persekutuan, 62502 Putrajaya, MALAYSIAR Response Tel : 03 - 8888 2250 H/p : 012 – 331 2205T Team Faks : 03 - 8888 3286 gcert@mampu.gov.my "Semua insiden keselamatan ICT yang dilaporkan kepada GCERT adalah SULIT" Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 32
    • 33. INSIDENUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 33
    • 34. Insideno Insiden keselamatan ICT bermaksud musibah (adverse event) yang berlaku ke atas aset ICT atau ancaman kemungkinan berlaku kejadian tersebut. Ia mungkin suatu perbuatan yang melanggar dasar keselamatan ICT samada yang ditetapkan secara tersurat atau tersirat Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 34
    • 35. Jenis Insideno Pelanggaran Dasar (Violation of Policy) Penggunaan aset ICT bagi tujuan kebocoran maklumat dan/atau mencapai maklumat yang melanggar Dasar Keselamatan ICT.o Penghalangan Penyampaian Perkhidmatan (Denial of Service) Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem. Ia melibatkan sebarang tindakan yang menghalang sistem daripada berfungsi secara normal. Termasuk denial of service (DoS), distributed denial of service (DdoS) dan sabotage. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 35
    • 36. Jenis Insideno Pencerobohan (Intrusion) Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melakukan kerosakan kepada sistem (system tampering), pindaan data (modification of data), dan pindaan kepada konfigurasi sistem.o Pemalsuan (Forgery) Pemalsuan dan penyamaran identiti yang banyak dilakukan dalam penghantaran mesej melalui emel termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (information theft / espionage), penipuan(hoaxes). Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 36
    • 37. Jenis Insideno Spam Spam adalah emel yang dihantar ke akaun emel orang lain yang tidak dikenali penghantar dalam satu masa dan secara berulang-kali (kandungan emel yang sama).o Malicious Code Perkakasan atau perisian yang dimasukkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, trojan horse, worm, spyware dan sebagainya.o Harrassment / Threats Gangguan dan ancaman melalui pelbagai cara iaitu emel dan surat yang bermotif personal dan atas sebab tertentu. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 37
    • 38. Jenis Insideno Attempts / Hack Threats/ Information Gathering Percubaan (samada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran. Termasuk phishing dan scanning.o Kehilangan Fizikal (Physical Loss) Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 38
    • 39. Klasifikasi – IntrusionWEB DEFACEMENT attacker web server Internet userso Penceroboh mengambil peluang ke atas kelemahan pada pembangunanperisian lalu mengubahsuai web page agensio 153 kes pencerobohan laman web. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 39
    • 40. Insiden Keselamatan ICTContoh Insiden Pencerobohan Laman Web Sektor Awam Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 40
    • 41. Insiden Keselamatan ICTContoh Lain Insiden Pencerobohan Laman Web Sektor Awam Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 41
    • 42. Klasifikasi – Malicious Code WORM http://www... Download this document E-mail server Internet userso Pengguna memuat turun dokumen yang mengandungi wormo Worm tersebar melalui rangkaian Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 42
    • 43. Klasifikasi – Denial Of Service attacker Web server ? Interneto Penceroboh mencari server yang vulnerable untuk dijadikan ageno Penceroboh mengarahkan server agen untuk menyerang server agensio Operasi PC terganggu dan boleh melumpuhkan server agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 43
    • 44. Klasifikasi – Attempts/Hack Threats/Information Gathering PHISHING Bob’s tion a http://www... i nf or m Click to make more money!!! attacker Bobo Pengguna diminta memberi maklumat peribadi pada laman web yangdisangka saho Maklumat sulit/ peribadi pengguna di hantar kepada penceroboh. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 44
    • 45. Klasifikasi – IntrusionSYSTEM TAMPERING/MODIFICATION OF DATA 3 1 Penceroboh memasuki komputer“Bila pula data ni berubah?” SERVER 2 Seterusnya mengemaskini maklumat dan akaun agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 45
    • 46. CERT & AGENSIKESELAMATANUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 46
    • 47. CERT Di Malaysiao Skop MyCERT  Pengguna Internet Malaysiao Skop GCERT  Agensi Pusat, Negeri, Pihak Berkuasa Tempatan dan Badan Berkanun Kerajaan Malaysiao Skop Sabah CERT  Pengguna Internet Negeri Sabah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 47
    • 48. CERTo Organisasi CERT:  Asia Pacific Computer Emergency Response Team: APCERT  Australia CERT: AUSCERT  Brunei CERT: BruCERT  Hong Kong CERT: HKCERT/CC  Indian CERT: CERT-In  Indonesian CSIRT: ID-CERT  Japan CERT-CC: JPCERT/CC  Korea CERT: CERT-KR  Malaysia CERT: MyCERT  Singapore CERT: SingCERT  Taiwan CERT: TWCERT  Thai CERT: ThaiCERT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 48
    • 49. Agensi Keselamatano Pejabat Ketua Pegawai Keselamatan, JPM  Keselamatan Aset Fizikalo Majlis Keselamatan Negara  Keselamatan Negara Keseluruhano Polis DiRaja Malaysia (PDRM)  Kesalahan Kriminalo Agensi Penguatkuasa Undang-Undang Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 49
    • 50. CERT AGENSIUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 50
    • 51. Surat Pekeliling Am Bil. 4 / 2006Tujuan Memperkemaskan pengurusan pengendalian insiden keselamatan ICT Sektor AwamIsi Kandungan Menubuhkan CERT Agensi Menyediakan garis panduan dan panduan operasi standard pengurusan pengendalian insiden keselamatan ICT Membantu agensi mengurus pengendalian insiden keselamatan ICT di agensi masing- masing dan agensi di bawah kawalannya Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 51
    • 52. Surat Pekeliling Am Bil. 4 / 2006o Garis Panduan Pengurusan Pengendalian Insiden Keselamatan ICT Sektor Awam :  Perihal mengenai Insiden dan Jenis Insiden Keselamatan ICT;  Tahap Keutamaan Tindakan ke atas Insiden  Penubuhan CERT Agensi  Tanggungjawab Ketua Jabatan  Tanggungjawab CERT Agensi  Tanggungjawab GCERT MAMPU; dan  Proses Pelaporan Insiden Keselamatan ICT Sektor Awamo Prosedur Operasi Standard Pengurusan Pengendalian Insiden Keselamatan ICT Sektor Awam  Proses Terperinci Dalam Pengendalian Insiden Keselamatan ICT  Template Borang IRH 1.0 : Laporan Pengendalian Insiden  Template Borang IRH 1.1 : Maklumbalas Tindakan Susulan Dari Pengendalian Insiden Keselamatan ICT  Panduan Komunikasi Pengendalian Insiden Secara Jarak Jauh; dan  Template Laporan Analisa Log Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 52
    • 53. Penubuhan Pasukan CERT Agensi GCERT, MAMPUModel 1 Model 2 Model 3 CERT A CERT B Agensi Agensi Agensi Agensi Agensi Agensi CERT B1 CERT B2 Agensi Agensi Agensi Agensi Bertindak sebagai first level support dalam mengendali insiden keselamatan ICT, mengawasi dan memberi khidmat nasihat di agensi masing-masing Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 53
    • 54. Tanggungjawab CERT Agensio Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insideno Merekod dan menjalankan siasatan awal insiden yang diterimao Menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan baikpulih minimao Menghubungi dan melapor insiden yang berlaku kepada GCERT MAMPU samada sebagai input atau untuk tindakan seterusnyao Menasihat agensi-agensi di bawah kawalannya mengambil tindakan pemulihan dan pengukuhano Menyebarkan makluman berkaitan dengan agensi di bawah kawalannyao Menjalankan penilaian untuk mempastikan tahap keselamatan ICT dan mengambil tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 54
    • 55. Keahlian CERT Agensio Pengarah CERT (Ketua Pegawai Maklumat – CIO)o Pengurus CERT (Pegawai Keselamatan ICT – ICTSO)o Ahli-ahli CERT Agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 55
    • 56. Peranan dan Tanggungjawab Ahli CERT AgensiPihak Bertanggungjawab Peranan dan Tanggungjawab Ketua Pegawai  Menguruskan tindakan ke atas insiden yang Maklumat (CIO) berlaku sehingga selesai  Mengaktifkan BRP jika perlu  Menentukan samada insiden perlu dilapor kepada agensi Penguatkuasa Undang-undang / Keselamatan Pegawai Keselamatan  Menentukan tahap keutamaan insiden ICT (ICTSO)  Melaporkan insiden  Mengambil langkah baikpulih awal Agensi Penguatkuasa  Mengambil tindakan ke atas insiden yang Undang-undang/ menyalahi undang-undang dan peraturan Keselamatan berkaitan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 56
    • 57. Tujuan Pelaporano Mendapatkan MAKLUMAT bagi GCERT menyediakan bantuan teknikal dalam pengendalian insiden keselamatan ICT;o Meningkatkan KEMAHIRAN dalam pengendalian insiden;o Membantu pengumpulan dan PENJANAAN statistik keselamatan ICT dalam sektor awam;o Meningkatkan KESEDARAN dan pengetahuan mengenai keselamatan ICT; dano Memupuk KERJASAMA dan HUBUNGAN BAIK antara agensi Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 57
    • 58. Perkara Yang DilaporSiasatan Awal:o Pengenalan diri pelaporo Butiran insiden yang telah berlakuo Bila insiden disedari berlakuo Di mana insiden berlakuo Alamat IP bagi server/komputer yang diceroboho OS dan aplikasi yang digunakan pada server/komputero Maklumat untuk menghubungi pelapor Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 58
    • 59. PANDUAN OPERASI CERT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 59
    • 60. Panduan Operasi Pengendalian Insiden CERT Agensi A - Pentadbiran IRH B - Pengurusan Pengendalian Insiden C - Penyebaran Maklumat Insiden Dan Ancaman Keselamatan ICT D - Penyelarasan Pengurusan Insiden Keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 60
    • 61. A. Pentadbiran IRHo Terima dan rekod insiden dari agensi di bawah kawalano Tadbir dan selenggara fail-fail/pangkalan data insideno Kemaskini maklumat insiden selepas siasatan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 61
    • 62. B. Pengurusan Pengendalian Insideno Terima permohonan bantuan dari agensi di bawah kawalan dan pelbagai sumbero Jalankan kajian atau siasatan awal ke atas insideno Tentukan jenis insiden dan tahap severity insideno Agihkan tugas dan kaedah Pengendalian Insiden Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 62
    • 63. B. Pengurusan Pengendalian Insiden Pengendalian Insiden Secara Jarak Jauh (Remote)o Jalankan siasatan lanjut secara jarak jauh (remote)o Sediakan laporan analisa fail-fail logo Semak dan beri maklumbalas terhadap laporan analisa logo Kemukakan laporan analisa fail-fail log kepada agensi terlibato Pelaksanaan Imbasan Hoso Penutupan kes insideno Kemaskini maklumat dan status insiden Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 63
    • 64. B. Pengurusan Pengendalian Insiden Pengendalian Insiden Di Lokasi (On Site)o Jalankan siasatan lanjut di lokasi (on site)o Mesyuarat pengurusan IRH di agensio Siasatan terperinci IRHo Penyediaan laporan awal pentadbiran CERT agensio Penyediaan laporan insideno Cetakan laporan akhir insiden pencerobohan keselamatan ICTo Kemukakan laporan akhir insiden pencerobohan keselamatan ICT yang disahkan kepada agensio Penutupan kes Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 64
    • 65. C. Penyebaran Maklumat Insiden Dan Ancaman Keselamatan ICTo Terima maklumat dari internet atau agensi laino Kajian terperinci terhadap ancaman dan impak insideno Sediakan nota makluman mengenai ancamano Penyebaran nota makluman Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 65
    • 66. D. Penyelarasan Pengurusan Insiden Keselamatan ICTo Penyelarasan pengurusan insiden keselamatan ICT Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 66
    • 67. STATISTIK &PENGAMATANUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 67
    • 68. STATISTIK PENGENDALIAN INSIDEN Statistik Pengendalian Insiden 2001 – 2007 (sehingga Jun 2007) Tahun Bilangan Insiden 2001 80 2002 30 2003 56 2004 253 2005 108 2006 1692007 (sehingga Julai) 91 Jumlah 787 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 68
    • 69. TAHAP KESELAMATAN SEMASA Insiden Keselamatan ICT Bilangan Insiden Bil. Klasifikasi Insiden 2005 2006 2007 (Jul) 1 Pencerobohan (Intrusion) 104 153 54 2 Malicious Code 4 9 22 3 Harrassment/ Threat - 1 - 4 Attempts/ Hack Threat/ Information Gathering - 3 3 5 Kehilangan Fizikal (Physical Loss) - - - 6 Spam - - 1 7 Pemalsuan (Forgery) - 1 2 8 Denial of Service - 2 8 9 Violation of Policy - - - Jumlah 108 169 91Bilangan aduan insiden ICT meningkat sebanyak 56.5% pada tahun 2006 berbanding dengan tahun 2005 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 69
    • 70. Statistik Pengendalian Insiden o 787 Insiden Keselamatan ICT di Sektor Awam telah direkod oleh GCERT dari tahun 2000 – 2007 o 90.5% daripada Insiden Keselamatan ICT di Sektor Awam yang berlaku dalam tahun 2006 adalah jenis insiden instrusion o 91 Insiden Keselamatan ICT di Sektor Awam telah direkod oleh GCERT dari Januari – Julai 2007 dan peningkatan sebanyak 4% berbanding tahun 2006. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 70
    • 71. INFRASTRUCTURE SCANNINGPenggunaan Katalaluan• Katalaluan tidak di tukar secara berkala atau menggunakan katalaluan yang lemah• ID Pengguna, Katalaluan bagi pengguna , Pentadbir Sistem dan Pentadbir Pangkalan Data dimasukkan (hardcoded) di dalam kod pengaturcaraan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 71
    • 72. INFRASTRUCTURE SCANNINGAplikasi Web• Aplikasi web yang membenarkan muat naik (upload) fail tidak dikawal menyebabkan penceroboh upload fail yang mengandungi backdoor.• Aplikasi web yang membenarkan directory listing menyebabkan penceroboh dapat mengakses fail sistem katalaluan.• Tiada kawalan input (input validation) ke atas borang input pada aplikasi web mendedahkan pencerobohan melalui teknik SQL Injection.• Tiada kawalan ke atas input URL pada aplikasi web mendedahkan pencerobohan melalui teknik URL injection. Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 72
    • 73. INFRASTRUCTURE SCANNINGServer Configuration• Tidak melaksanakan patch management ke atas sistem pengoperasian, perisian pangkalan data seperti Microsoft SQL, perisian web seperti PHP yang telah diketahui wujud vulnerabilities.• Membuka port yang tidak digunakan di pelayan web seperti port 25 SMTP untuk e-mel, port 21 untuk FTP dan lain-lain Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 73
    • 74. RISIKO KESELAMATAN ICTEvolusi Ancaman Spyware Anti Spyware Spam Anti Spam Kelajuan, Kemusnahan ($) Kandungan Content Terlarang Filtering Virus Antivirus Worms IDS Trojans Content-Based VPN Firewall Intrusion Connection-Based Kunci/Mangga Kecurian Fizikal Perkakasan SUMBER : FORTINET 2007 1970 1980 1990 Hari Ini Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 74
    • 75. Trend Ancaman• Penganjur ancaman adalah kerajaan asing• Menanam trojan yang sukar dikesan• Menghantar data melalui HTTP• Menggunakan analisis data yang canggih untuk menyerang organisasi lain Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 75
    • 76. Sumber Ancaman Penganjur Motif Sumber AncamanKerajaan Asing Maklumat Terlalu TinggiPenjenayah Wang TinggiPenggodam Pengiktirafan dan Rendah dan Cabaran SederhanaBekas pekerja Dendam Rendah Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 76
    • 77. REALITI• Teknologi maklumat memainkan peranan penting dalam pembangunan negara• Konsep penggunaan Internet berasaskan interaksi memberi manfaat besar kepada orang awam dan perkhidmatan awam• Namun penggunaannya mendatangkan risiko-risiko seperti salah guna, virus, pencerobohan dan faktor-faktor lain yang mengganggu perkhidmatan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 77
    • 78. ISU KESELAMATAN ICT KERAJAAN• Insiden keselamatan ICT di agensi Kerajaan semakin meningkat• Kos projek ICT Kerajaan semakin tinggi• Pergantungan sistem penyampaian dan urusan pentadbiran Kerajaan ke atas ICT meningkat Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 78
    • 79. Implikasi Serangan Sibero Menjadi berbahaya jika maklumat yang diperolehi disalahgunakan atau dijual oleh anasir-anasir yang tidak bertanggungjawabo Kerosakan atau kegagalan sistem ekoran serangan boleh mengakibatkan sistem penyampaian tergangguo Hilang kepercayaan pelanggan kepada perkhidmatan Kerajaan apabila maklumat dipindao Kerugian dari segi masa dan kewangan untuk membaikpulih kerosakan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 79
    • 80. AMALAN BAIKUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 80
    • 81. Amalan Baik Keselamatan ICT 1 Rahsiakan kata laluan Gunakan kata laluan yang 8 2 kukuh melalui gabungan nombor, huruf, tanda dan simbol (Contoh : P4s$wOrd) Tip7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 81
    • 82. Amalan Baik Keselamatan ICT 1 8 2 Salin maklumat penting Buat salinan dengan kerap Tip dan simpan tempat selamat7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 82
    • 83. Amalan Baik Keselamatan ICT 1 8 2 Gunakan perisian anti-virus yang sah Tip Kemaskini perisian anti-virus7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 83
    • 84. Amalan Baik Keselamatan ICT Encrypt maklumat 1 terperingkat 8 2 Menggunakan encryption apabila menyimpan dan menghantar maklumat Tip terperingkat7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 84
    • 85. Amalan Baik Keselamatan ICT 1 Berwaspada apabila memuat turun 8 2 program atau fail dari Internet Tip7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 85
    • 86. Amalan Baik Keselamatan ICT Jangan buka e-mel dari 1 penghantar yang tidak 8 2 dikenali Bagi mengelakkan virus, email spamming dan worm Tip dan sebagainya7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 86
    • 87. Amalan Baik Keselamatan ICT Jangan biarkan komputer 1 anda berada atas talian jika tidak digunakan 8 2 Tip7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 87
    • 88. Amalan Baik Keselamatan ICT Log off komputer 1 Log off komputer anda sebelum keluar pejabat 8 2 Tip7 Keselamatan 3 ICT 6 4 5 Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 88
    • 89. Penghayatan Dan Pematuhan Dasar, Garispanduan Dan Prosiduro Pekeliling Am Bilangan 3 Tahun 2000 Rangka Dasar Keselamatan Maklumat dan Komunikasi Kerajaan bertarikh 1 Oktober 2000;o Pekeliling Am Bil 1 Tahun 2001 Mekanisma Pelaporan Insiden Keselamatan ICT bertarikh 4 April 2001;o Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 bertarikh 28 November 2003 Tatacara Penggunaan Internet dan E- Mel;o Malaysian Public Sector Management of Information & Communication Technology Security Handbook (MyMIS); dano Surat Pekeling Am Bilangan 6 Tahun 2005 – Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam bertarikh 7 November 2005o Surat Pekeliling Am Bilangan 4 Tahun 2006 – Pengurusan Pengendalian Insiden Keselamatan ICT Sektor Awam Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 89
    • 90. TERIMA KASIH ibrahim@mampu.gov.my Tel : 03 – 8888 2275 Faks : 03 – 8888 3201 BAHAGIAN KESELAMATAN ICT, MAMPU, JABATAN PERDANA MENTERI PUTRAJAYAUnit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 90

    ×