Program ‘Workplace Basic Mandarin Class’ Projek CSR Kunkwan

Kelas adalah PERCUMA. Sesi selama 3 jam ini akan mendorong staf untuk memahami dan mempelajari asas dalam Bahasa Mandarin. Bahasa Mandarin dilihat sebagai suatu keperluan di dalam dunia korporat yang mencabar pada masa ini serta kepentingannya yang mampu meningkatkan daya saing dalam kalangan staf supaya dapat membuka ruang pembangunan melalui kejayaan ekonomi China yang berkembang pesat sekarang.

Tarikh dan masa  : 10.00 am – 12:30 pm 27 Ogos 2019

Tempat : Bilik Seminar Omega Aras 2 SKBSK Blok V01

Back

Jerayawara Perisian UTM dan UTMSmart

Untuk makluman dan tindakan bersama semua staf Fakulti Kejuruteraan.

Pasukan Khidmat Pelanggan DICT (di kenali dengan nama lama CICT) akan membuat ‘road show’ ke Fakulti Kejuruteraan mengikut lokasi sekolah-sekolah kejuruteraan pada tarikh dan masa yang telah dijadualkan.

(Sila rujuk lampiran yang disertakan).

Tujuan aktiviti ini diadakan adalah untuk membuat hebahan kepada semua Staf UTM terhadap maklumat terkini kemudahan ICT terutama yang melibatkan perisian rasmi UTM  dan sistem UTMSmart. Sebahagian besar kandungan UTMSmart dan Penggunaan perisian atau sistem Universiti akan digunakan oleh warga UTM apabila pelajar mula mendaftar semester baharu dalam masa terdekat.

Semoga taklimat semasa ‘road show’ akan membantu semua pihak dalam melaksanakan penggunaan ICT yang telah disediakan untuk kemudahan bersama.

JADUAL ROADSHOW UTMSMART DAN SOFTWARE

Sekolah Komputeran – 20 Ogos, 3.00 ptg di Dewan Kejora N28a.

Perjumpaan Pengerusi Komputeran bersama Staf Sekolah Komputeran

Perjumpaan Pengerusi Komputeran bersama Staf Sekolah Komputeran telah diadakan seperti butiran berikut  :
Tarikh  :  25 Ogos 2019 (Ahad)
Masa   :  9.00 pagi
Tempat  :  Dewan Seminar KEJORA
Agenda  : i)   Ucapan Pengerusi Sekolah Komputeran
                 ii)  Taklimat oleh Naib Pengerusi (Akademik & Pembangunan Pelajar)
                iii)  Taklimat oleh Naib Pengerusi (Penyelidikan & Staf Akademik)
                iv)  Sesi Soal Jawab

Combi 13 Februari 2019

 

 

Masa : 8.30 pagi hingga selesai

Lokasi : Persekitaran Bangunan N28 dan N28a, Sekolah Komputeran, Fakulti Kejuruteraan.

Kehadiran :

  1. Sahrul Edi
  2. Ahmad Fadhli
  3. Shamsul Fitri
  4. Haiqal
  5. Ferdaus
  6. Hasnah
  7. Johari
  8. Nadzir
  9. Norhani
  10. Zanariah

Combi 26 Jun 2019

Masa : 8.30 pagi hingga selesai

Lokasi : Persekitaran Bangunan N28 dan N28a, Sekolah Komputeran, Fakulti Kejuruteraan, UTM.

 

Kehadiran :

  1. Sahrul Edi
  2. Hasnah
  3. Johari
  4. Nadzir
  5. Norhani

Combi 3 Julai 2019

Masa : 8.30 pagi hingga selesai

Lokasi : Persekitaran Bangunan N28 dan N28a, Sekolah Komputeran, Fakulti Kejuruteraan, UTM.

Kehadiran :

  1. Sahrul Edi
  2. Ahmad Fadhli
  3. Shamsul Fitri
  4. Haiqal
  5. Ferdaus
  6. Hasnah
  7. Johari
  8. Norhani

Combi 30 Januari 2019

Masa : 8.30 pagi hingga selesai

Lokasi : Persekitaran Bangunan N28 dan N28a

Kehadiran :

  1. Sahrul Edi
  2.  Nordziakon
  3. Ahmad Fadhli
  4. Shamsul Fitri
  5. Haiqal
  6. Ferdaus
  7. Hasnah
  8. Johari
  9. Hidayah
  10. Fatihah
  11. Jannah
  12. Zahari
  13. Nadzir

 

 

 

 

 

 

 

Carta Organisasi 5S Zon Network, SC

Information Security Management System (ISMS)

APA ITU ISMS?

Sistem Pengurusan Keselamatan Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur di dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses, prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan. Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi pemegang taruh. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan.

Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi stakeholder. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan. (Rujuk Rajah 1).

MENGAPA PERLU ISMS?

Ancaman siber kini dilihat semakin sukar untuk diramal dan mencabar. Jika dahulu penceroboh mengambil masa yang agak panjang untuk menggodam aset ICT, tetapi kini, dengan bantuan hacking tools yang boleh didapati di internet, aktiviti tersebut dapat dilakukan dengan mudah dan pantas. Oleh yang demikian, setiap agensi harus peka dengan situasi ini. Statistik insiden keselamatan akan terus meningkat sekiranya setiap agensi tidak memandang serius atau gagal mengambil tindakan pengukuhan. Rentetan daripada itu pada 24 Feb 2010 Jemaah Menteri telah memutuskan supaya kesemua agensi Critical National Information Infrastructure (CNII) melaksanakan pengurusan sistem keselamatan maklumat mengikut MS ISO/IEC 27001 dan memperoleh Pensijilan ISMS di dalam tempoh 3 tahun.

KESIMPULAN

ISMS diharap akan membawa agensi Kerajaan ke arah mewujudkan sistem penyampaian yang bukan sahaja memenuhi tuntutan dan kepuasan pelanggan serta mematuhi peraturan semasa tetapi membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan terkawal. ISMS juga menyediakan tanda aras (benchmark) tahap pengurusan keselamatan kerajaan berasaskan standard universal. ISMS akan memantapkan lagi perlindungan ke atas maklumat dan asset ICT berasaskan prinsip kerahsiaan, integrity dan kebolehsediaan.

10 Langkah Mudah Kesedaran Keselamatan Siber

Pengguna Perlu ada Kesedaran Keselamatan Siber

10 LANGKAH MUDAH KESEDARAN KESELAMATAN SIBER

Kecanggihan dan kemudahan teknologi terkini memudahkan urusan perbankan. Malah urusan berkenaan boleh dilakukan di mana saja tanpa mengira masa. Namun, wujud pihak tidak bertanggungjawab mencuri dan memindah wang orang lain melalui medium elektronik dan terbaharu negara dikejutkan dengan kes kecurian wang daripada 16 mesin pengeluaran wang automatik (ATM) di Johor, Selangor, Melaka dan Kuala Lumpur membabitkan kehilangan lebih RM3 juta. Pendedahan polis itu memang mengejutkan banyak pihak.

Wartawan BH AHAD, MOHD AZIS NGAH dan ROHANIZA IDRIS mewawancara Ketua Pegawai Eksekutif, CyberSecurity Malaysia, Dr Amirudin Abdul Wahab dan Pengarah Eksekutif Persatuan Institusi Perbankan Islam Malaysia (AIBIM), Yusry Yusoff berhubung keselamatan siber serta kesan ancaman jenayah siber terhadap industri perbankan di negara ini.

Wartawan: Revolusi kebebasan internet di seluruh dunia, termasuk Malaysia tidak boleh lari daripada kesan negatif kepada rakyat dan negara. Ia boleh digunakan untuk pelbagai tujuan termasuk jenayah, buli, penyalahgunaan kuasa dan pelbagai lagi. Apa penilaian dan komen CyberSecurity Malaysia mengenai perkembangan semasa yang berlaku sekarang?

Dr Amirudin: Internet kini adalah medium yang penting untuk rakyat Malaysia, termasuk berkongsi dan menyuarakan pandangan mereka mengenai pelbagai isu melalui laman media sosial. Mengikut Laporan Pencapaian Industri 2013, ada 19.2 juta pengguna dalam talian di Malaysia dan 15.6 juta daripadanya aktif dalam laman sosial Facebook. Namun, dalam kalangan pengguna internet ini, ada juga mereka yang menyalahgunakan kemudahan internet untuk perlakuan jenayah dan mengaut keuntungan secara haram.

Laman media sosial kini sering disalahgunakan untuk menyebarkan fitnah, hasutan, ugutan atau kandungan berbaur keagamaan dan perkauman serta provokasi yang boleh menggugat keharmonian dan keselamatan negara. Mereka didorong untuk melakukan perbuatan itu kerana menganggap alam siber selamat daripada dikesan oleh pihak berkuasa dan identiti mereka tidak boleh dicam atau dipalsukan. Kumpulan pelampau politik, agama dan kaum juga menggunakan internet untuk melancarkan propaganda dan menjalankan aktiviti mengikut agenda mereka sendiri.

Dalam hal ini, Malaysia sentiasa melindungi hak kebebasan bersuara oleh pengguna internet berdasarkan Artikel 10 – Perlembagaan Malaysia dan jaminan tiada tapisan terhadap Internet berdasarkan Jaminan Bilangan 7 Multimedia Super Corridor (MSC Bill of Guarantees No. 7). Namun, ia tidak bererti sesiapa saja boleh menyebarkan fitnah, hasutan dan provokasi dengan sewenang-wenangnya tanpa mengambil kira peraturan dan undang-undang di negara ini. Pengguna internet tertakluk kepada undang-undang negara antaranya termasuk Akta Komunikasi dan Multimedia 1998, Akta Jenayah Komputer 1997, Akta Perlindungan Data Peribadi 2010, Akta Hasutan 1948 dan Akta Fitnah 1957.

Semua negara terutama di Asia mempunyai kawalan undang-undang terhadap hak individu dan kebebasan bersuara agar ia seiringan dengan kepentingan keselamatan negara. Dalam hal ini, tiada kebebasan mutlak di alam siber kerana ia boleh disalahgunakan oleh pihak tertentu untuk menjejaskan keharmonian masyarakat berbilang bangsa dan agama di negara ini. Justeru, pengguna internet perlu mempunyai perlakuan yang beretika dan bertanggungjawab supaya tidak menimbulkan kekecohan dan huru-hara dalam kalangan rakyat yang boleh memberi kesan negatif kepada imej negara dan menjejaskan kesejahteraan awam dan keselamatan negara.

S: Aplikasi yang banyak diguna pakai di Malaysia dan yang berisiko untuk mudah ditipu, disalah guna atau maklumat peribadi mudah diceroboh dan digunakan bagi tujuan tertentu. Bagaimana dengan modus operandi yang digunakan dan contoh kes secara am?

J: Antara aplikasi internet yang sering menjadi sasaran serangan penggodam ialah laman jual beli atas talian, permainan siber dan perbankan atas talian. Sebagai contoh, ada laman jual beli tertentu yang meminta pengguna memasukkan nombor kad kredit mereka dan maklumat peribadi yang mana laman ini adalah laman jual beli palsu. Maklumat tadi akan diambil oleh penjenayah siber untuk melakukan transaksi tanpa pengetahuan pengguna.

Ada laman yang memaparkan barang menarik contohnya telefon mudah alih, tablet dan aksesori wanita. Pengguna telah melakukan pembelian di laman berkenaan menggunakan kredit kad, tetapi selepas menunggu sekian lama, barang yang ditempah tidak tiba ke tangan pembeli. Rupa-rupanya laman itu telah mengambil duit bayaran pembeli tadi tanpa disedari. Oleh hal demikian, adalah penting untuk pengguna melakukan transaksi di laman yang dipercayai dan selamat untuk melakukan transaksi kewangan dan urusan jual beli.

S: Kemudahan e-mel yang pernah dikatakan antara yang selamat juga kerap menjadi mangsa ceroboh atau e-mel palsu. Bagaimana pengguna boleh mengelak daripada terjebak daripada melayan sebarang e-mel yang meragukan dan tindakan susulan yang perlu dilakukan seperti kes, pengguna terpilih diumumkan memenangi hadiah secara rawak dan perlu mengikuti langkah tertentu sebelum boleh menuntut hadiah dan kes penjenayah memintas e-mel bank?

J: Keselamatan siber tidak akan berjaya tanpa wujudnya kesedaran dalam kalangan pengguna internet itu sendiri. Penyebaran e-mel spam akan terus berlaku selagi masih ada pengguna yang ‘klik’ pada pautan yang dihantar melalui e-mel ataupun memberi reaksi kepada e-mel yang menjanjikan wang pulangan lumayan berbentuk loteri atau pelaburan. Sebagai pengguna, mereka harus sedar mengenai kewujudan jenayah siber. Mereka juga harus tahu bahawa tiada keuntungan atau kemenangan yang mudah akan datang sekelip mata melalui e-mel. Selain itu, pengguna juga harus mempunyai pengetahuan asas mengenai keselamatan siber untuk memeriksa sama ada aplikasi atau laman web yang mereka lawati itu selamat dan tulen (asli).

S: Kes siber kerap dilaporkan kepada CyberSecurity Malaysia. Adakah berlaku peningkatan kes dan tahap seriusnya kes. Statistik jika ada serta peruntukkan undang-undang berkaitan yang digunakan?

J: Kes atau insiden keselamatan siber yang kerap dan yang paling banyak dilaporkan ke Pusat Bantuan Cyber999 kami adalah Penipuan (Fraud). Umumnya, ada peningkatan dalam kes penipuan atas talian dan ia serius kerana membabitkan kehilangan wang. Di bawah Penipuan atas talian (Fraud) ini ada banyak sub-kategori antaranya, penipuan pembelian barangan. Kes seperti ini tertakluk di bawah akta yang terdapat di Kementerian Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan. Contoh sub-insiden lain ialah pelaburan tidak sah yang tertakluk kepada akta berkaitan yang boleh disabitkan sama ada di bawah Suruhanjaya Syarikat (SSM) atau Suruhanjaya Sekuriti. Mengikut statistik pada 2009 sebanyak 3,564 kes dilaporkan; 8,090 kes (2010); 15,218 (2011); 9,986 (2012); 10,636 (2013) dan sehingga September lalu (2014) 8,140 kes dilaporkan.

S: Adakah benar dakwaan pengguna yang melayari laman web mana-mana bank dan menjalankan urus niaga secara online atau dalam talian melalui telefon bimbit berisiko mendedahkan data peribadi mereka. Apa komen dan cadangan?

J: Sekiranya telefon pengguna bebas daripada sebarang aplikasi yang mencurigakan dan laman web bank yang mereka layari adalah laman web yang asli, sudah pasti tidak akan timbul soal pendedahan data peribadi. Pihak bank khususnya sudah menjelaskan kepada pengguna dalam syarat langganan bahawa perlindungan data peribadi mereka adalah di bawah Akta Perlindungan Data Peribadi 2010 yang telah dikuatkuasakan mulai November 2013. Namun, pendedahan data peribadi mungkin boleh berlaku apabila pengguna itu sendiri melayari laman web mana-mana bank dan ketika menjalankan urus niaga secara dalam talian sekiranya pihak pengguna cuai dan mendedahkan maklumat peribadi mereka akibat daripada teknik ‘social engineering’ yang digunakan oleh pihak penjenayah siber. Penjenayah siber menggunakan pelbagai teknik antaranya melalui jangkitan virus yang dikenali sebagai Zeus. Virus ini mempunyai keupayaan untuk mencuri data, log masuk dan mengambil fail dari komputer yang dijangkiti.

Seperti insiden yang berlaku baru-baru ini, pihak MyCERT (satu daripada jabatan dalam CyberSecurity Malaysia) telah memberi peringatan kepada pengguna supaya berhati-hati mengenai ancaman virus Zeus yang digunakan oleh penjenayah siber untuk menjangkitkan komputer dengan memperdaya pengguna sebelum mengumpul nombor telefon pengguna. Penjenayah kemudiannya akan menghantar khidmat pesanan ringkas (SMS) yang mempunyai pautan untuk memuat turun sesuatu yang telah dipasangkan malware yang akan diserap ke dalam telefon bimbit pengguna.

Kami ingin menasihati pengguna agar lebih berhati-hati dan peka dengan ancaman sebegini serta mengambil langkah berjaga-jaga dan berwaspada apabila menerima mesej melalui SMS atau WhatsApp. Jika tidak pasti, hubungi pihak bank dan minta penjelasan sama ada mesej yang dihantar sah atau tidak.

Sekiranya pengguna menghadapi masalah pencerobohan ke atas sistem komputer, mereka boleh menghubungi CyberSecurity Malaysia melalui e-mel di cyber999@cybersecurity.my atau menghantar SMS ke 15888. Untuk pengguna telefon pintar, pastikan aplikasi yang dimuat turun adalah bebas daripada program jahat dan pastikan pembuat aplikasi tersebut adalah daripada sumber yang boleh dipercayai; jangan klik pada adware atau URL yang mencurigakan dihantar melalui SMS.

Oleh kerana URL pada laman mudah alih muncul berbeza daripada pelayar desktop, sila pastikan kesahihan URL berkenaan terlebih dahulu dan gunakan perisian antivirus yang dipercayai dan sentiasa mengemaskini perisian antivirus anda.

S: Berapa banyak kes yang diterima, disiasat dan diambil tindakan oleh Pusat Bantuan Cyber999?

J: Cyber999 adalah pusat tindak balas insiden keselamatan siber. Orang ramai dialu-alukan menghubungi Pusat Bantuan Cyber999 (cyber999@cybersecurity.my) untuk melaporkan kerunsingan yang disebabkan oleh kejadian di ruang siber yang mengancam keselamatan atau peribadi mereka. Pengendali insiden yang terlatih akan membantu pengadu menyelesaikan insiden. Pengendali insiden juga bekerjasama dengan jabatan yang berkaitan di CyberSecurity Malaysia atau organisasi lain seperti agensi penguatkuasaan undang-undang, badan-badan yang mengawal selia, dan pembekal perkhidmatan internet untuk membantu menyelesaikan masalah pengadu. Sehingga September lalu 55,634 kes dilaporkan dan semua kes disiasat dan diambil tindakan.

S: Perkembangan terkini mengenai ancaman virus jenis malware ke atas pengguna telefon mudah alih berasaskan android. Adakah jumlah kes serangan ‘Trojan’ jenis Carberp ini semakin meningkat dan bagaimana dengan tahap kawalan di Malaysia?

J: Pada masa kini masalah malware yang membabitkan perbankan dalam talian atau online sangat berleluasa dan menyasarkan pengguna telefon pintar. Hal ini sangat mudah terjadinya penipuan secara ‘mobile online’ sekiranya pengguna tidak peka dengan kesedaran keselamatan internet. Dengan penggunaan malware sebagai ejen mendapatkan maklumat sensitif, pengguna sudah pastinya tidak sedar maklumat mereka telah dicuri. Trojan jenis Carberp tidak memberi ancaman besar di Malaysia setakat ini. Namun kemunculan malware seperti Zeus sesuatu yang perlu diberi perhatian memandangkan telah terjadi beberapa kes membabitkan membabitkan kehilangan wang pengguna.

Maklumat pelanggan tak terancam walaupun ATM digodam

Wartawan: Bagaimana AIBIM melihat isu menggodam mesin juruwang automatik (ATM) serta sistem perbankan internet yang menerima ancaman sejak kebelakangan ini?

J: Isu menggodam ATM adalah satu perbuatan jenayah yang amat serius. Ia menggugat operasi perbankan, menimbulkan keresahan pelanggan terhadap keselamatan wang mereka dan mengganggu perjalanan aktiviti ekonomi. Ia juga mendatang kesusahan kepada orang ramai dalam urusan kewangan mereka. Pihak AIBIM dan ahlinya akan bekerjasama dengan pihak berkuasa dalam membantu membanteras ancaman ini.

S: Apakah langkah keselamatan yang sudah diambil bagi menangani perkara ini?

J: Pihak bank bekerjasama dengan Polis Diraja Malaysia (PDRM) dan Bank Negara Malaysia (BNM) bagi meningkatkan langkah keselamatan. Selain menambahbaik sistem perisian ATM, pihak bank juga akan meningkatkan kawalan keselamatan di kawasan ATM melalui rondaan keselamatan dan pemantauan berterusan melalui CCTV. Keselamatan mesin ATM juga akan terus diperkukuhkan.

S: Adakah maklumat pelanggan terancam?

J: Maklumat pelanggan tidak terancam akibat penggodaman mesin ATM. Ia juga tidak mengganggu sistem teras perbankan. Namun, pihak bank akan terus mengambil langkah untuk mengukuhkan sistem bagi memastikan maklumat pelanggan tidak terancam.

S: Bagaimana menangani isu keselamatan berkaitan keselamatan siber?

J: Pihak bank akan memantau aktiviti yang meragukan serta melakukan penambahbaikan sistem untuk mencegah daripada berulang kejadian yang sama. Namun, pelanggan juga harus mengambil langkah berjaga-jaga, terutama tidak mendedahkan maklumat perbankan seperti kata laluan. Mereka perlu mengelakkan daripada terperdaya dengan mesej yang meragukan dan perlu menghubungi pihak bank jika tidak pasti. Mereka juga disarankan untuk mendapatkan maklumat terkini dari laman sesawang pihak berkuasa seperti PDRM dan BNM.

S: Cabaran dan halangan menangani isu ini?

J: Isu berkaitan jenayah teknologi adalah sangat mencabar kerana kita tidak dapat jangkakan bila ia boleh berlaku. Bagi menangani cabaran ini, kita akan sentiasa mengambil langkah berjaga-jaga demi meningkatkan kepercayaan pelanggan terhadap sistem perbankan. Pihak AIBIM bersama-sama PDRM dan BNM akan terus memantau dan terus meningkatkan keselamatan perbankan dalam memastikan maklumat dan akaun pelanggan terus dilindungi daripada penjenayah siber. Kami juga akan terus mengadakan program kesedaran berkaitan isu ini.

Sumber : https://www.bharian.com.my/node/9931