Apa itu network security dan ancaman siber ???   

Mungkin ramai yang tidak pernah dengar tentang network security dan mungkin juga ada yang pernah dengar. Jom kita kenali apa itu network security???.

Network security atau keselamatan rangkain biasanya dilakukan untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, pengubahsuaian, dan lain-lain. Dimana tindakan pencegahan untuk melindungi rangkaian tersebut merupakan tugas dari seorang administrator rangkaian.

Apakah jenis-jenis network security yang terdapat di dunia sekarang??..mari kita kenali beberapa jenis network security sebagai pengetahuan bersama.

Active Devices

Jenis Network Security ini menyekat traffic yang berlebihan. Firewalls, antivirus scanning devices, dan content filtering devices merupakan contoh dari peringkat ini.

Passive Devices

Peringkat ini mengidentifikasi dan melaporkan traffic yang tidak diinginkan, misalnya, intrusion detection appliances.

Preventative Devices 

Peringkat ini memindai jaringan dan mengidentifikasi potensi dari masalah keamanan. Misalnya, penetration testing devices dan vulnerability assessment appliances.

Unified Threat Management (UTM)

Peringkat ini berfungsi sebagai perangkat keamanan yang all-in-one. Contohnya termasuk firewalls, content filtering, web caching, dan lain-lain.

Jenis ancaman siber

Cyber Espionage

Jenis ancaman siber ini, pelaku akan melakukan kegiatan memantau secara intensif sasarannya memanfaatkan jaringan komputer yang dimasuki pelaku tanpa diketahui sasarannya. Tujuannya adalah untuk mendapatkan informasi terbaru dan sewaktu-waktu mencuri dokumen rahsia penting milik sasarannya. Misalnya, terjadi pada peranti persaingan bisnes untuk mencuri data-data milik pesaingnya.

Cyber Warfare 

Ancaman dengan memanfaatkan teknologi rangkaian ini dilakukan dengan cara pelaku memasuki ke dalam sistem sasarannya kemudian menggodam sistem dan juga semua data yang ada di dalamnya. Ancaman warfare ini pernah mengorbankan ramai orang. Bagaimana boleh terjadi ? Hal ini ditunjukkan peristiwa yang dilakukan oleh Israel untuk menyerang Iran. Israel memanfaatkan virus jaringan untuk merosakkan teknologi elektrik tenaga nuklear milik Iran, yang semestinya masih dalam fasa ujian.

Cyber Crime

Ancaman siber ini berupa kejahatan yang melanggar peraturan hukum dan biasanya sasaran kejahatan adalah perseorangan. Kes pelaku kejahatan siber antara lain penipuan dalam transaksi jual beli online, penipuan credit card, menculik seseorang dengan memalsukan identiti di depan sasarannya, menyebarkan virus (boleh berupa hyperlink atau dokumen) ke dalam jaringan sehingga sistem lumpuh dan data dapat dicuri serta terkadang disalahgunakan, dan kes lain.

Cyber Terrorism

Ancaman terancang ini bertujuan untuk mengganggu keamanan sosial, politik, dan ekonomi yang terdampak buruk besar pada rakyat sesuatu negara sasaran melalui kekuatan teknologi internet. Misalnya seperti menyerang website rasmi kerajaan, melakukan ketipan jaringan komunikasi strategis politik, mencuri sumber data elektronik perbankan, dan sebagainya. Dalam keadaan dunia yang penuh dengan teknologi dan juga pergerakan dunia kearah dunia IoT dan juga Revolusi industri ke-4 ini memerlukan kekuatan keselamatan rangkaian atau dikenali sebagai network security.

KESELAMATAN SIBER DI MALAYSIA

Penggunaan dan pengembangan ICT telah mendedahkan Malaysia kepada ancaman keselamatan yang lebih luas dan tidak lagi terhad kepada tiga dimensi konvensional iaitu darat, udara dan laut tetapi turut melibatkan dimensi yang baru iaitu ruang siber. Penyalahgunaan ruang siber memberi impak negatif terhadap individu, masyarakat, organisasi dan kerajaan.

Ancaman di ruang siber lebih kompleks dan kritikal kerana sifat dimensi ruang siber yang luas tanpa sempadan. Tambahan pula penjenayah siber semakin canggih dengan keupayaan dan kemahiran teknikal yang tinggi serta modus operandi serangan yang lebih efektif.
Penjenayah siber mempunyai ciri anonymous dan bersifat rentas sempadan untuk menjalankan aktiviti yang melanggar undang-undang. Contohnya pengganas yang menggunakan ruang siber bagi melaksanakan pelbagai aktiviti mereka seperti merancang, menyebar idealogi, merekrut ahli, mendapatkan sumber kewangan serta melumpuhkan sistem kritikal sesebuah negara yang disasar.

Oleh itu, kerajaan telah menyediakan beberapa komponen badan khas untuk memastikan keselamatan siber di negara kita. Antaranya ialah :

Perkhidmatan Komprehensif Keselamatan ICT Terurus (MyGSOC)
MyGSOC  merupakan Pusat Rujukan Keselamatan ICT Sektor Awam yang menyediakan perkhidmatan komprehensif keselamatan ICT terurus ke atas peranti  rangkaian dan pelayan secara dalam talian dan berterusan, menyediakan sistem kawalan keselamatan ICT secara menyeluruh dan berpusat, mewujudkan mekanisma untuk memantau dan melindungi aset ICT Kerajaan dan mengendali insiden keselamatan ICT dengan  cekap dan berkesan.

Sistem Pengurusan Keselamatan Maklumat (ISMS)
Sistem Pengurusan Keselamatan Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur bagi dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses, prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan.

MAMPU telah memperoleh Pensijilan Semula ISMS (Sistem Pengurusan Keselamatan Maklumat) di bawah standard ISO / IEC 27001:2013 Information Security Management Systems bagi tempoh selama 3 tahun mulai 13 Ogos 2016 hingga 12 Ogos 2019 dengan no sijil: 027-ISO49 oleh CyberSecurity Malaysia. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan.

Konsep Keselamatan maklumat :

-Pemeliharaan (Preservation):

> Kerahsiaan : Maklumat tidak didedahkan sewenang-wenangnya atau  dibiarkan diakses tanpa kebenaran.
>Integriti : Data dan maklumat yang tepat, lengkap dan terkini serta boleh  diubah dengan cara yang dibenarkan.
>Kebolehsediaan : Data dan maklumat boleh diakses pada bila-bila masa.

-Dicapai dengan melaksanakan kawalan-kawalan yang sesuai (cth: polisi, prosedur, amalan terbaik dan lain-lain lagi)

Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA)
Rangka kerja keselamatan siber adalah panduan asas dan komponen keselamatan yang perlu diambil kira oleh kementerian serta agensi sektor awam bagi melindungi maklumat dalam ruang siber mereka.

RAKKSSA adalah memberi panduan asas kepada agensi dalam merancang perlindungan yang diperlukan bagi ruang siber masing-masing dan memastikan keselamatan penyampaian perkhidmatan Sektor Awam serta meningkatkan tahap keyakinan pemegang taruh.

Malaysia Trustmark Sektor Awam (MTSA)
Malaysia Trustmark Sektor Awam diperkenalkan sebagai satu usaha untuk meningkatkan kepercayaan dan jaminan kepada pengguna dalam menggalakkan penggunaan perkhidmatan pembayaran secara atas talian oleh pengguna. MAMPU berperanan sebagai Pengendali dan Pengesah MTSA yang akan mengeluarkan surat pentauliahan MTSA dan akan menjalankan Audit Keselamatan MTSA.

Pasukan Respons Kecemasan Komputer Kerajaan (GCERT)

GCERT ditubuhkan untuk menjamin kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan ICT. GCERT MAMPU sebagai agensi pusat yang bertanggungjawab menangani semua laporan insiden keselamatan ICT sektor awam.

Secara amnya tugas GCERT adalah seperti berikut:
i.    Menerima dan mengambil tindakan ke atas insiden keselamatan yang dilaporkan
ii.    Menyebarkan maklumat bagi membantu pengukuhan keselamatan ICT Sektor Awam dari semasa ke semasa
iii.    Menyediakan khidmat nasihat kepada agensi-agensi dalam mengesan,         mengenal pasti dan menangani sesuatu insiden keselamatan
iv.    Menjadi penyelaras kepada pihak-pihak yang terlibat seperti Malaysian Computer Emergency Response Team (MyCERT), pembekal, Internet Service Provider (ISP) dan agensi-agensi penguatkuasa.

Perkhidmatan Prasarana Kunci Awam Kerajaan (GPKI)
GPKI adalah satu perkhidmatan keselamatan ICT menggunakan sijil digital yang mematuhi Akta Tandatangan Digital 1997 dan Peraturan-peraturan Tandatangan Digital 1998. Pelaksanaan GPKI juga melibatkan pembekalan sijil digital oleh Pihak Berkuasa Pemerakuan Berlesen – Certification Authority (CA) yang dilantik oleh Suruhanjaya Komunikasi dan Mutlimedia Malaysia.

Antara aplikasi-aplikasi yang menggunakan perkhidmatan ini adalah seperti berikut :
– Power gen2
– e-filing
– E-Syariah
– eVetting
– eperolehan baharu
– perolehan
– MyGST
– eSPKB
– 1GFMAS

Perlindungan Ketirisan Maklumat Elektronik – DLP
Sistem DLP merupakan satu sistem yang digunakan untuk mengesan kemungkinan berlakunya insiden kebocoran maklumat. Ianya melibatkan kaedah mengenalpasti, memantau dan melindungi data dalam tiga (3) kaedah/keadaan iaitu :

1) Data dalam penggunaan (semasa penggunaan komputer desktop, komputer riba, telefon pintar, tablet atau lain-lain peranti mudah alih).
2) Data dalam simpanan (pangkalan data, sistem fail dan media storan)
3) Data yang sedang dipindahkan (data dalam rangkaian melalui internet dan rangkaian tanpa wayar).

Objektif pelaksanaan projek DLP adalah untuk:
1) Melindungi dan menghalang ketirisan maklumat elektronik daripada perbuatan yang disengajakan atau tidak.
2) Memudah cara pengesanan awal aktiviti berisiko dan membolehkan tindakan mitigasi segera;
3) Mengurangkan kos penyiasatan insiden ketirisan dan kos membina kembali reputasi organisasi sekiranya berlaku insiden ketirisan maklumat
4) Meningkatkan tahap keyakinan pengurusan organisasi dengan adanya langkah kawalan keselamatan perlindungan maklumat elektronik.

Oleh itu, latihan semula pekerja dalam aspek keselamatan siber adalah sangat penting untuk memastikan mereka peka terhadap isu keselamatan siber dan memahami bagaimana serangan siber boleh dilakukan ke atas data elektronik syarikat mereka.

Sumber: Kementerian Dalam Negeri, Web PDRM dan portal MyGovernment.

Perkembangan teknologi yang semakin hari semakin maju menjadikan dunia semakin bersambung dan tiada sempadan. Kita merasakan hampir segenap pelosok dunia moden sekarang dikawal oleh komputer. Namun, dunia sebenarnya masih berada di peringkat permulaan dalam dunia digital bergerak. Para penyelidik meramalkan impak sebenar teknologi akan bermula selepas tahun 2030.

Kerajaan perlu bersiap sedia dengan menyiapkan benteng pertahanan negara dalam bidang keselamatan siber kerana serangan dan peperangan siber adalah ancaman yang perlu ditangani dengan serius termasuk melibatkan industri perbankan.

Kini, bilangan telefon mudah alih berdaftar di Malaysia sudah mencecah 145% daripada populasi penduduk di negara ini. Statistik menunjukkan 69% daripada jumlah populasi penduduk Malaysia menggunakan internet dengan 68% menggunakan media sosial seperti Facebook, Instagram, LinkedIn, Youtube dan Twitter dan keadaan ini mewujudkan komunikasi atas talian dan penularan informasi secara besar-besaran yang tidak pernah dialami dalam zaman sebelum ini.

Maklumat yang dikongsi adalah pelbagai iaitu bermula dari informasi yang berkisar mengenai kehidupan seharian sehinggalah perkembangan ilmu serta ­berita mutakhir yang berlaku di segenap pelosok dunia. Kemunculan teknologi perkomputeran awan atau cloud computing yang menjimatkan kos dan digunakan secara meluas untuk menyimpan salinan data ditambah dengan fenomena internet of things dan data raya (big data) menyumbang kepada ledakan maklumat tanpa sempadan.

Ledakan maklumat ini ­menyumbang kepada pelbagai risiko yang melibatkan privasi dan keselamatan. Malah keaslian dan ketepatan informasi di ruang maya ini juga boleh dipertikaikan. Sektor pembuatan dan perkilangan pula terpaksa mengoptimumkan penggunaan komputer bagi mengautomasikan kebanyakan proses dalam sektor itu untuk membolehkan pengeluaran produk secara besar-besaran dilakukan di samping merealisasikan pengurangan kos pengeluaran kekal kompetitif dalam bidang masing-masing. Sektor perbankan juga mengikut acuan yang sama dalam usaha menyediakan perkhidmatan yang cekap dan kompetitif.

Kediaman yang dilengkapi dengan sistem pintar dan kereta yang menggunakan sistem pengendalian atau operating system adalah antara fenomena baharu dunia masa kini. Malah, perkhidmatan awam seperti kereta api dan penjana kuasa elektrik juga dikawal dengan sistem berkomputer.

Kebergantungan terhadap komputer mengakibatkan kemunculan jenayah siber secara besar-besaran yang memanipulasikan data dan informasi bagi mencapai objektif mereka. Ini menyebabkan keselamatan siber menjadi sesuatu isu yang perlu diambil perhatian serius. Keselamatan negara juga berada dalam risiko yang amat tinggi sekiranya langkah-langkah menjaga keselamatan dari segala ancaman tidak diperkukuhkan. Ancaman dan serangan boleh datang pada bila-bila masa dari seseorang dengan hanya menggunakan komputer riba atau menggunakan telefon pintar.

Peperangan siber adalah pepe­rangan alaf baharu. Serangan demi serangan akan menyebabkan gangguan besar sistem perbankan dan telekomunikasi, menyebabkan kerosakan kemudahan awam seperti sistem tenaga negara yang berpotensi melumpuhkan negara. Serangan siber boleh mengakibatkan kerugian berbilion ringgit dan lebih banyak serangan dijangka menyerang sektor-sektor perbankan, perkilangan dan sebagainya.

Antara serangan siber yang terkini adalah serangan perisian tebusan WannaCry yang menyerang sistem yang menggunakan sistem pengendalian Microsoft Windows dengan cara menyulitkan data dan kemudian meminta wang tebusan bagi pemilik data tersebut mendapatkan kembali data kepunyaan mereka.

Selain itu, kebebasan berkomunikasi dan menyalurkan pelbagai bentuk informasi dalam ruang internet dan media-media sosial juga berpotensi meningkatkan kebarangkalian berlakunya hasutan dan perbalahan yang boleh mencetuskan konflik dan menggugat kestabilan di dalam atau antara negara. Kebebasan menyuarakan pendapat di ruang internet mungkin adalah penanda aras kemodenan dan kebebasan bersuara namun ia juga adalah pe­nyumbang risiko keselamatan yang menggunakan media itu sebagai kenderaan pemacunya. Kebertanggungjawapan dalam membincangkan isu-isu di alam maya sehingga mencetuskan ketidakseimbangan perlu ditangani dengan bijak.

Justeru kerajaan perlu bersiap sedia dengan mewujudkan benteng pertahanan negara dalam bidang keselamatan siber kerana serangan dan peperangan siber adalah ancaman yang perlu ditangani dengan serius. Undang-undang yang merangkumi pelbagai aspek perlu digubal secepat mungkin bagi membolehkan tindakan pantas dapat diambil untuk menghalang perlakuan jenayah siber oleh pihak-pihak yang tidak bertanggungjawab.

Penubuhan Agensi Keselamatan Siber Negara (NCSA) yang diletakkan di bawah Majlis ­Keselamatan Negara (MKN), Jabatan Perdana Menteri dengan mengguna pakai undang-undang sedia ada termasuk Akta Komunikasi dan Multimedia Malaysia 1998, Akta Fitnah 1957 dan Akta Hasutan 1948 adalah satu langkah yang bijak. NCSA akan menjadi agensi tunggal dalam mengkoordinasikan semua agensi yang menguruskan ancaman keselamatan siber dengan meletakkan semua pakar keselamatan siber di bawah satu agensi induk. Dengan adanya koordinasi sebegini, keselamatan siber negara akan dapat dipantau dengan lebih menyeluruh dan berkesan.

Selain itu, pekerja mahir dalam bidang keselamatan siber juga perlu terus dilatih. Latihan dan pendedahan perlu diadakan seawal mungkin, sejak pelajar berada di peringkat sekolah menengah bagi menerapkan nilai etika dan rasa tanggungjawab dalam segala tindak-tanduk di alam siber serta kepakaran yang diperlukan sejak usia remaja.

Malaysia juga perlu melatih modal insan yang mempunyai pengetahuan dalam bidang memantau keselamatan siber. Para pelajar juga perlu diberikan pendedahan dan diajar teknik-teknik yang selalu digunakan oleh penggodam untuk mengetahui kelemahan sesebuah sistem dan mencadangkan penambahbaikan yang perlu bagi mengelakkan sistem dikompromi anasir jahat.

Universiti Pertahanan Nasional Malaysia (UPNM) sebagai universiti yang mempunyai niche dalam menyediakan graduan dalam bidang keselamatan pertahanan memainkan peranan aktif dalam menyediakan pelajar universiti supaya boleh menjadi tenaga kerja mahir dalam bidang keselamatan siber.

Bahkan pendedahan dan latihan awal kepada pelajar di peringkat sekolah menengah turut diadakan menerusi penganjuran Simposium Kebangsaan Sains dan Teknologi Pertahanan kepada pelajar-pelajar dari 25 buah Maktab Rendah Sains Mara (MRSM) terpilih pada April lalu. Modal insan yang diberikan pendedahan dan latihan ini diharapkan boleh menjadi pelapis kepada benteng pertahanan siber negara pada masa hadapan.

Sumber : DR. NOOR AFIZA MAT RAZALI Felo Penyelidik Pusat Keselamatan Siber dan Pensyarah Kanan, Universiti Pertahanan Nasional Malaysia (UPNM).

Jalan2 kat IOI City Mall, Putrajaya ngn anak2 buah n adik & wife. Mcm biasalah ank buah tgh cuti sem so jalan2 la keje kami. Jalan2 cuci mata n poket.. hihihi. Da penat jalan, opkos la lapo so mencari tmpat makan yg bkenan di hati. Tony Roma’s menjadi pilihan org yg nak belanja kami… Yeahhhh yeahhhhh!!!

 

Back

Sy da beberapa kali pg makan kat sini. Bg sy harga berpatutan. Rasa pulak, boleh la. Hihihiii..Ikut citarasa masing2. Kalau suke seafood, ia akan menjadi pilihan utama. Kat sini sy paling suke ikan siakap goreng tepung. Lg2 ikan baru lepas goreng panas2. Fuhhh sedapnya. Konsep self service. Kene beratur amik nasi sendiri, pastu pilih jer seafood yg da siap masak atas meja tu. Ada ikan siakap, lobster, udang, sotong, ketam dan sebagainya. Klo menu pilihan sdg di masak, bleh je tunggu or bgtau adik yg masak tu.

Sebelahnya pulak ada gerai jual asam pedas. Rasanya sedap.  Sy pilih asam pedas telur ikan utk menu makan tengah hari. Ada pelbagai jenis ikan boleh pilih. Harga pon xterlalu mahal. Masih logik lg la.. hihihi.

Part sayur plk, xde menu sayur yg ada. Cume ulam ulaman sahaja. Ada beberapa sambal disediakan spt sambal belacan, sambal tempoyak, kicap cili bawang. Masa sy pg cni, hanya perlu bayar harga lauk sahaja. Nasi, ulaman dan sambal percuma.

Back

Petang2 hari minggu, selalu pi cni. Nk makan ABC Azmi Wawa, satay, rojak asma, sup tulang merah, mee rebus dan lain2. Byk pilihan makanan yg di jual disini. Ikut citarasa masing2 la suke nak makan apa…ehehehe..pilih je..

Ada 2 side medan selera kat kg melayu ni.  Klo rasa nak makan murtabak yg sedap sy duduk kat side yg ada jual murtabak. Klo nak mkn ABC Azmi Wawa sy makan kat side sebelah lg tu. Biasanya time cuti agak ramai tp meja dan kerusi byk. xde lah nak kene tunggu lama…hihii

Back

Lokasi terletak di Jalan Mahmoodiah, berhampiran hospital HSA dan Hotel Thistle. Beroperasi setiap hari kecuali jumaat dan sabtu. Kene ingt, weekend gerai ni tutup. Masa pula dr jam 12.30-6.00pm. Gerai ni menjual char kway dengan pelbagai pilihan topping di atasnya. Macam2 adoooo.. pasti menggiurkan bila melihatnya.  Ada juga jual kuih donut dengan topping chocolate dan lain2. Ala2 mcm donkin donut tu.  hihiii.  Rasanya opkos la manissssss. Lemak berkrim di sukai ramai.

Sy pergi sini bukan waktu puncak so xde la kene beratur. Pilihan char kuey byk dan masih panas lg. Macam nak rasa je semua jenis topping yg ada tp x baik utk kesihatan. Hihihihi..

Back

 

 

Lokasi kedai terletak di Kg Pengkalan Rinting, Tampoi. Menu utama di sini ialah siput sedut masak lemak cili padi, ikan siakap goreng dan ikan siakap bakar berempah. Terdapat juga pelbagai menu lauk lain seperti ayam masak kicap, ayam asam pedas, ayam masak kari, sayur dan ulam-ulaman. Harga bagi seekor ikan siakap ialah RM30.00 dan semangkuk kecil siput sedut RM5.00.

Waktu puncak di sini time lunch hour. 12.30-2.00pm. Harap bertabah la yer menunggu meja kosong. Hihihi..Orang ramai dan suasana di sini agak tidak selesa. Panas bak ang tp kerana nak mkn punya pasal sanggup aja kan.

Back

Sblm ni sy pg, terdapat pelbagai menu makanan tengah hari yg di jual tp kali ni x byk pilihan pulaknya. Mgkin masih awal lg barangkali…ehehe..

Back

Ni antara lokasi tempat makan yg sy suke. Makanan laut yg segar dan memenuhi citarasa sy dan keluarga. Harga juga berpatutan.

Kailan Ikan Masin

Sambal sotong

Back