Kelas adalah PERCUMA. Sesi selama 3 jam ini akan mendorong staf untuk memahami dan mempelajari asas dalam Bahasa Mandarin. Bahasa Mandarin dilihat sebagai suatu keperluan di dalam dunia korporat yang mencabar pada masa ini serta kepentingannya yang mampu meningkatkan daya saing dalam kalangan staf supaya dapat membuka ruang pembangunan melalui kejayaan ekonomi China yang berkembang pesat sekarang.

Tarikh dan masa  : 10.00 am – 12:30 pm 27 Ogos 2019

Tempat : Bilik Seminar Omega Aras 2 SKBSK Blok V01

Back

JADUAL ROADSHOW UTMSMART DAN SOFTWARE

Sekolah Komputeran – 20 Ogos, 3.00 ptg di Dewan Kejora N28a.

 

 

Masa : 8.30 pagi hingga selesai

Lokasi : Persekitaran Bangunan N28 dan N28a, Sekolah Komputeran, Fakulti Kejuruteraan.

Kehadiran :

1. Sahrul Edi
2. Ahmad Fadhli
3. Shamsul Fitri
4. Haiqal
5. Ferdaus
6. Hasnah
7. Johari
8. Nadzir
9. Norhani
10. Zanariah

Masa : 8.30 pagi hingga selesai

Lokasi : Persekitaran Bangunan N28 dan N28a, Sekolah Komputeran, Fakulti Kejuruteraan, UTM.

Kehadiran :

1. Sahrul Edi
2. Hasnah
3. Johari
4. Nadzir
5. Norhani

Masa : 8.30 pagi hingga selesai

Lokasi : Persekitaran Bangunan N28 dan N28a, Sekolah Komputeran, Fakulti Kejuruteraan, UTM.

Kehadiran :

1. Sahrul Edi
2. Ahmad Fadhli
3. Shamsul Fitri
4. Haiqal
5. Ferdaus
6. Hasnah
7. Johari
8. Norhani

Masa : 8.30 pagi hingga selesai

Lokasi : Persekitaran Bangunan N28 dan N28a

Kehadiran :

1. Sahrul Edi
2.  Nordziakon
3. Ahmad Fadhli
4. Shamsul Fitri
5. Haiqal
6. Ferdaus
7. Hasnah
8. Johari
9. Hidayah
10. Fatihah
11. Jannah
12. Zahari
13. Nadzir

Back

Back

APA ITU ISMS?

Sistem Pengurusan Keselamatan Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur di dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses, prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan. Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi pemegang taruh. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan.

Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi stakeholder. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan. (Rujuk Rajah 1).

MENGAPA PERLU ISMS?

Ancaman siber kini dilihat semakin sukar untuk diramal dan mencabar. Jika dahulu penceroboh mengambil masa yang agak panjang untuk menggodam aset ICT, tetapi kini, dengan bantuan hacking tools yang boleh didapati di internet, aktiviti tersebut dapat dilakukan dengan mudah dan pantas. Oleh yang demikian, setiap agensi harus peka dengan situasi ini. Statistik insiden keselamatan akan terus meningkat sekiranya setiap agensi tidak memandang serius atau gagal mengambil tindakan pengukuhan. Rentetan daripada itu pada 24 Feb 2010 Jemaah Menteri telah memutuskan supaya kesemua agensi Critical National Information Infrastructure (CNII) melaksanakan pengurusan sistem keselamatan maklumat mengikut MS ISO/IEC 27001 dan memperoleh Pensijilan ISMS di dalam tempoh 3 tahun.

KESIMPULAN

ISMS diharap akan membawa agensi Kerajaan ke arah mewujudkan sistem penyampaian yang bukan sahaja memenuhi tuntutan dan kepuasan pelanggan serta mematuhi peraturan semasa tetapi membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan terkawal. ISMS juga menyediakan tanda aras (benchmark) tahap pengurusan keselamatan kerajaan berasaskan standard universal. ISMS akan memantapkan lagi perlindungan ke atas maklumat dan asset ICT berasaskan prinsip kerahsiaan, integrity dan kebolehsediaan.

Pengguna Perlu ada Kesedaran Keselamatan Siber

10 LANGKAH MUDAH KESEDARAN KESELAMATAN SIBER

Kecanggihan dan kemudahan teknologi terkini memudahkan urusan perbankan. Malah urusan berkenaan boleh dilakukan di mana saja tanpa mengira masa. Namun, wujud pihak tidak bertanggungjawab mencuri dan memindah wang orang lain melalui medium elektronik dan terbaharu negara dikejutkan dengan kes kecurian wang daripada 16 mesin pengeluaran wang automatik (ATM) di Johor, Selangor, Melaka dan Kuala Lumpur membabitkan kehilangan lebih RM3 juta. Pendedahan polis itu memang mengejutkan banyak pihak.

Wartawan BH AHAD, MOHD AZIS NGAH dan ROHANIZA IDRIS mewawancara Ketua Pegawai Eksekutif, CyberSecurity Malaysia, Dr Amirudin Abdul Wahab dan Pengarah Eksekutif Persatuan Institusi Perbankan Islam Malaysia (AIBIM), Yusry Yusoff berhubung keselamatan siber serta kesan ancaman jenayah siber terhadap industri perbankan di negara ini.

Wartawan: Revolusi kebebasan internet di seluruh dunia, termasuk Malaysia tidak boleh lari daripada kesan negatif kepada rakyat dan negara. Ia boleh digunakan untuk pelbagai tujuan termasuk jenayah, buli, penyalahgunaan kuasa dan pelbagai lagi. Apa penilaian dan komen CyberSecurity Malaysia mengenai perkembangan semasa yang berlaku sekarang?

Dr Amirudin: Internet kini adalah medium yang penting untuk rakyat Malaysia, termasuk berkongsi dan menyuarakan pandangan mereka mengenai pelbagai isu melalui laman media sosial. Mengikut Laporan Pencapaian Industri 2013, ada 19.2 juta pengguna dalam talian di Malaysia dan 15.6 juta daripadanya aktif dalam laman sosial Facebook. Namun, dalam kalangan pengguna internet ini, ada juga mereka yang menyalahgunakan kemudahan internet untuk perlakuan jenayah dan mengaut keuntungan secara haram.

Laman media sosial kini sering disalahgunakan untuk menyebarkan fitnah, hasutan, ugutan atau kandungan berbaur keagamaan dan perkauman serta provokasi yang boleh menggugat keharmonian dan keselamatan negara. Mereka didorong untuk melakukan perbuatan itu kerana menganggap alam siber selamat daripada dikesan oleh pihak berkuasa dan identiti mereka tidak boleh dicam atau dipalsukan. Kumpulan pelampau politik, agama dan kaum juga menggunakan internet untuk melancarkan propaganda dan menjalankan aktiviti mengikut agenda mereka sendiri.

Dalam hal ini, Malaysia sentiasa melindungi hak kebebasan bersuara oleh pengguna internet berdasarkan Artikel 10 – Perlembagaan Malaysia dan jaminan tiada tapisan terhadap Internet berdasarkan Jaminan Bilangan 7 Multimedia Super Corridor (MSC Bill of Guarantees No. 7). Namun, ia tidak bererti sesiapa saja boleh menyebarkan fitnah, hasutan dan provokasi dengan sewenang-wenangnya tanpa mengambil kira peraturan dan undang-undang di negara ini. Pengguna internet tertakluk kepada undang-undang negara antaranya termasuk Akta Komunikasi dan Multimedia 1998, Akta Jenayah Komputer 1997, Akta Perlindungan Data Peribadi 2010, Akta Hasutan 1948 dan Akta Fitnah 1957.

Semua negara terutama di Asia mempunyai kawalan undang-undang terhadap hak individu dan kebebasan bersuara agar ia seiringan dengan kepentingan keselamatan negara. Dalam hal ini, tiada kebebasan mutlak di alam siber kerana ia boleh disalahgunakan oleh pihak tertentu untuk menjejaskan keharmonian masyarakat berbilang bangsa dan agama di negara ini. Justeru, pengguna internet perlu mempunyai perlakuan yang beretika dan bertanggungjawab supaya tidak menimbulkan kekecohan dan huru-hara dalam kalangan rakyat yang boleh memberi kesan negatif kepada imej negara dan menjejaskan kesejahteraan awam dan keselamatan negara.

S: Aplikasi yang banyak diguna pakai di Malaysia dan yang berisiko untuk mudah ditipu, disalah guna atau maklumat peribadi mudah diceroboh dan digunakan bagi tujuan tertentu. Bagaimana dengan modus operandi yang digunakan dan contoh kes secara am?

J: Antara aplikasi internet yang sering menjadi sasaran serangan penggodam ialah laman jual beli atas talian, permainan siber dan perbankan atas talian. Sebagai contoh, ada laman jual beli tertentu yang meminta pengguna memasukkan nombor kad kredit mereka dan maklumat peribadi yang mana laman ini adalah laman jual beli palsu. Maklumat tadi akan diambil oleh penjenayah siber untuk melakukan transaksi tanpa pengetahuan pengguna.

Ada laman yang memaparkan barang menarik contohnya telefon mudah alih, tablet dan aksesori wanita. Pengguna telah melakukan pembelian di laman berkenaan menggunakan kredit kad, tetapi selepas menunggu sekian lama, barang yang ditempah tidak tiba ke tangan pembeli. Rupa-rupanya laman itu telah mengambil duit bayaran pembeli tadi tanpa disedari. Oleh hal demikian, adalah penting untuk pengguna melakukan transaksi di laman yang dipercayai dan selamat untuk melakukan transaksi kewangan dan urusan jual beli.

S: Kemudahan e-mel yang pernah dikatakan antara yang selamat juga kerap menjadi mangsa ceroboh atau e-mel palsu. Bagaimana pengguna boleh mengelak daripada terjebak daripada melayan sebarang e-mel yang meragukan dan tindakan susulan yang perlu dilakukan seperti kes, pengguna terpilih diumumkan memenangi hadiah secara rawak dan perlu mengikuti langkah tertentu sebelum boleh menuntut hadiah dan kes penjenayah memintas e-mel bank?

J: Keselamatan siber tidak akan berjaya tanpa wujudnya kesedaran dalam kalangan pengguna internet itu sendiri. Penyebaran e-mel spam akan terus berlaku selagi masih ada pengguna yang ‘klik’ pada pautan yang dihantar melalui e-mel ataupun memberi reaksi kepada e-mel yang menjanjikan wang pulangan lumayan berbentuk loteri atau pelaburan. Sebagai pengguna, mereka harus sedar mengenai kewujudan jenayah siber. Mereka juga harus tahu bahawa tiada keuntungan atau kemenangan yang mudah akan datang sekelip mata melalui e-mel. Selain itu, pengguna juga harus mempunyai pengetahuan asas mengenai keselamatan siber untuk memeriksa sama ada aplikasi atau laman web yang mereka lawati itu selamat dan tulen (asli).

S: Kes siber kerap dilaporkan kepada CyberSecurity Malaysia. Adakah berlaku peningkatan kes dan tahap seriusnya kes. Statistik jika ada serta peruntukkan undang-undang berkaitan yang digunakan?

J: Kes atau insiden keselamatan siber yang kerap dan yang paling banyak dilaporkan ke Pusat Bantuan Cyber999 kami adalah Penipuan (Fraud). Umumnya, ada peningkatan dalam kes penipuan atas talian dan ia serius kerana membabitkan kehilangan wang. Di bawah Penipuan atas talian (Fraud) ini ada banyak sub-kategori antaranya, penipuan pembelian barangan. Kes seperti ini tertakluk di bawah akta yang terdapat di Kementerian Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan. Contoh sub-insiden lain ialah pelaburan tidak sah yang tertakluk kepada akta berkaitan yang boleh disabitkan sama ada di bawah Suruhanjaya Syarikat (SSM) atau Suruhanjaya Sekuriti. Mengikut statistik pada 2009 sebanyak 3,564 kes dilaporkan; 8,090 kes (2010); 15,218 (2011); 9,986 (2012); 10,636 (2013) dan sehingga September lalu (2014) 8,140 kes dilaporkan.

S: Adakah benar dakwaan pengguna yang melayari laman web mana-mana bank dan menjalankan urus niaga secara online atau dalam talian melalui telefon bimbit berisiko mendedahkan data peribadi mereka. Apa komen dan cadangan?

J: Sekiranya telefon pengguna bebas daripada sebarang aplikasi yang mencurigakan dan laman web bank yang mereka layari adalah laman web yang asli, sudah pasti tidak akan timbul soal pendedahan data peribadi. Pihak bank khususnya sudah menjelaskan kepada pengguna dalam syarat langganan bahawa perlindungan data peribadi mereka adalah di bawah Akta Perlindungan Data Peribadi 2010 yang telah dikuatkuasakan mulai November 2013. Namun, pendedahan data peribadi mungkin boleh berlaku apabila pengguna itu sendiri melayari laman web mana-mana bank dan ketika menjalankan urus niaga secara dalam talian sekiranya pihak pengguna cuai dan mendedahkan maklumat peribadi mereka akibat daripada teknik ‘social engineering’ yang digunakan oleh pihak penjenayah siber. Penjenayah siber menggunakan pelbagai teknik antaranya melalui jangkitan virus yang dikenali sebagai Zeus. Virus ini mempunyai keupayaan untuk mencuri data, log masuk dan mengambil fail dari komputer yang dijangkiti.

Seperti insiden yang berlaku baru-baru ini, pihak MyCERT (satu daripada jabatan dalam CyberSecurity Malaysia) telah memberi peringatan kepada pengguna supaya berhati-hati mengenai ancaman virus Zeus yang digunakan oleh penjenayah siber untuk menjangkitkan komputer dengan memperdaya pengguna sebelum mengumpul nombor telefon pengguna. Penjenayah kemudiannya akan menghantar khidmat pesanan ringkas (SMS) yang mempunyai pautan untuk memuat turun sesuatu yang telah dipasangkan malware yang akan diserap ke dalam telefon bimbit pengguna.

Kami ingin menasihati pengguna agar lebih berhati-hati dan peka dengan ancaman sebegini serta mengambil langkah berjaga-jaga dan berwaspada apabila menerima mesej melalui SMS atau WhatsApp. Jika tidak pasti, hubungi pihak bank dan minta penjelasan sama ada mesej yang dihantar sah atau tidak.

Sekiranya pengguna menghadapi masalah pencerobohan ke atas sistem komputer, mereka boleh menghubungi CyberSecurity Malaysia melalui e-mel di cyber999@cybersecurity.my atau menghantar SMS ke 15888. Untuk pengguna telefon pintar, pastikan aplikasi yang dimuat turun adalah bebas daripada program jahat dan pastikan pembuat aplikasi tersebut adalah daripada sumber yang boleh dipercayai; jangan klik pada adware atau URL yang mencurigakan dihantar melalui SMS.

Oleh kerana URL pada laman mudah alih muncul berbeza daripada pelayar desktop, sila pastikan kesahihan URL berkenaan terlebih dahulu dan gunakan perisian antivirus yang dipercayai dan sentiasa mengemaskini perisian antivirus anda.

S: Berapa banyak kes yang diterima, disiasat dan diambil tindakan oleh Pusat Bantuan Cyber999?

J: Cyber999 adalah pusat tindak balas insiden keselamatan siber. Orang ramai dialu-alukan menghubungi Pusat Bantuan Cyber999 (cyber999@cybersecurity.my) untuk melaporkan kerunsingan yang disebabkan oleh kejadian di ruang siber yang mengancam keselamatan atau peribadi mereka. Pengendali insiden yang terlatih akan membantu pengadu menyelesaikan insiden. Pengendali insiden juga bekerjasama dengan jabatan yang berkaitan di CyberSecurity Malaysia atau organisasi lain seperti agensi penguatkuasaan undang-undang, badan-badan yang mengawal selia, dan pembekal perkhidmatan internet untuk membantu menyelesaikan masalah pengadu. Sehingga September lalu 55,634 kes dilaporkan dan semua kes disiasat dan diambil tindakan.

S: Perkembangan terkini mengenai ancaman virus jenis malware ke atas pengguna telefon mudah alih berasaskan android. Adakah jumlah kes serangan ‘Trojan’ jenis Carberp ini semakin meningkat dan bagaimana dengan tahap kawalan di Malaysia?

J: Pada masa kini masalah malware yang membabitkan perbankan dalam talian atau online sangat berleluasa dan menyasarkan pengguna telefon pintar. Hal ini sangat mudah terjadinya penipuan secara ‘mobile online’ sekiranya pengguna tidak peka dengan kesedaran keselamatan internet. Dengan penggunaan malware sebagai ejen mendapatkan maklumat sensitif, pengguna sudah pastinya tidak sedar maklumat mereka telah dicuri. Trojan jenis Carberp tidak memberi ancaman besar di Malaysia setakat ini. Namun kemunculan malware seperti Zeus sesuatu yang perlu diberi perhatian memandangkan telah terjadi beberapa kes membabitkan membabitkan kehilangan wang pengguna.