Laman Utama
Tarikh : 16/03/2010

Pasukan Cert KKM (Computer Emergency Response Team KKM)

1. PENDAHULUAN

      Computer Emergency Response Team KKM ( CERT KKM ) telah ditubuhkan pada bulan Oktober 2007 

     dan ianya telah dimaklumkan kepada semua agensi KKM.  

 

2. OBJEKTIF  

     a. Selaras dengan Surat Pekeliling Am Bil. 4 Tahun 2006 : Pengurusan Pengendalian Insiden 

        Keselamatan Teknologi Maklumat dan Komunikasi (ICT) sektor Awam

 

     b. Mempertingkatkan tanggungjawab Ketua Jabatan ke atas insiden Keselamatan ICT di KKM

 

     c. Membangunkan kepakaran dan modal insan dalam pengendalian insiden keselamatan

 

     d. Memperkemaskan pengurusan pengendalian insiden keselamatan IT menerusi penubuhan CERT

        sebagai first level

 

3. FUNGSI 

      a. Pengarah

          i. Mempertingkatkan tanggungjawab Ketua Jabatan ke atas insiden Keselamatan ICT di KKM         

         ii. Membangunkan kepakaran dan modal insan dalam pengendalian insiden keselamatan

 

      b. Pengurus CERT KKM (ICTSO)  

           i. Tentukan tahap dan jenis insiden

         ii. Menyediakan laporan lengkap insiden

         iii. Maklumkan insiden yang dikesan dari PRISMA dan sumber luar

         iv. Memberi maklumat insiden kepada GCERT MAMPU

         v. Menerima bantuan GCERT MAMPU, jika perlu

         vi. Menjalankan penilaian tahap keselamatan ICT dan mengambil tindakan pemulihan

         vii. Menguruskan keseluruhan program keselamatan ICT KKM

 

     c. Ahli CERT KKM 

           i. Menerima dan mengesan insiden melalui PRISMA dan sumber luar 

         ii. Menjalankan kajian/siasatan ke atas insiden 

         iii. Melaporkan insiden kepada ICTSO/CIO

4. JENIS INSIDEN KESELAMATAN ICT

        a. Pelanggaran Dasar (Violation of Policy)

           i. Penggunaan aset ICT bagi tujuan kebocoran maklumat dan / atau mencapai maklumat yang  melanggar Dasar Keselmatan ICT 

      b. Penghalang Penyampaian Perkhidmatan (Denial of Services)

          i.  Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem. Ia melibatkan sebarang tindakan yang menghalang sistem daripada fungsi secara normal. Termasuk denial of service (DoS), distibuted denial of services (DdoS) dan sabotage.

       c. Pencerobohan (Intrusion)

          i. Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melalukan kerosakan kepada sistem (system tampering), pindaan data dan pindaan kepada konfigurasi sistem.

       d. Pemalsuan (Forgery)

          i. Pemalsuan dan penyamaran identiti yang banyak dilalukan dalam pennghantaran mesej melalui email termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (Information theft / espionage) dan penipuan (hoaxes).

       e. Spam 

           i. Spam adalah e-mell yang dihantar ke akaun e-mel orang lain yang tidak dikenali penghantarnya dalam sata masa dan secara berulang-ulang kali (kandungan e-mel yang sama). Ini menyebabkan kesesakan rangkaian dan akan menjadi perlahan .

       f. Malicious code

         i. Perkakasan atau perisian yang dimasukkkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, trojan, worm, spyware dan sebagainya.

       g. Harrassement / Threats

           i. Gangguan dan ancaman melalui pelbagai cara iaitu e-mel dan surat yang bermotif personel atas sebab tertentu.

       h.Attemps / Hack Threats / Information Gathering

          i. Percubaan (sama ada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran. Termasuk    spoofing, phishing, probing, war driving dan scanning.

        ii . Kehilangan Fizikal (Physical Loss)

        iii. Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT.   

 

  5. PERANAN PENGGUNA ICT KKM

     a. Jangan publish yang menarik minat public untuk mengodam laman web/sistem anda

     b. Laporkan masalah kepada CERT KKM, email cert@moh.gov.my dengan menggunakan borang yang telah  

        disediakan dengan mendownload dari portal KKM.        

    c. Maklumkan masalah kepada Pengarah Jabatan Kesihatan Negeri

    d. Simpan log sistem OS dan aplikasi

    e. Selepas kejadian jangan ubah apa jua yang melibatkan kejadian untuk tujuan penyiasatan

6.    CARA PELAPORAN INSIDEN ICT  

   

7. TREND BARU INSIDEN ICT

     a. Kehilangan PDA, Laptop, Dan Perkakasan Mobile

          - Kebanyakan maklumat rasmi/rahsia disimpan di dalam perkakasan mobile.

     b. Social Engineering

       - Kebocoran maklumat akibat dari manusia (contoh:perbualan) 

     c. Typo Squating

         - Kesilapan menaip alamat URL menyebabkan pengguna akan ke website yang palsu

           (contoh: citybay.com dengan citibay.com) 

8. KEAHLIAN  

 

a. Pengarah CERT   - Setiausaha Bahagian BTMK

                              Dr Mokhtar bin Mohd Yusof 

b. Pengurus          - Timbalan Setiausaha

                             Encik Hasib Bin Mansor

c. Ahli-ahli CERT                                           

     

Bil  Nama No Telefon
 i.  Zarimah Binti Jumari  03-88833201
 ii.  Sharifah Razial Binti Syed  03-88833407
 iii. Wan Mohd Faiz bin Wan Ismail  03-88833747
 iv.  Mohd Taib bin Osman  03-88833233

Tarikh Kemas Kini : 16/03/2010

Email dihubungi : kkm@moh.gov.my


 Hakcipta Terpelihara © 2007 - Kementerian Kesihatan Malaysia

PENAFIAN:
Kementerian Kesihatan Malaysia tidak akan bertanggungjawab ke atas sebarang kehilangan atau kerosakan yang diakibatkan oleh penggunaan maklumat yang dicapai daripada portal ini.

Dasar Privasi |  Dasar Keselamatan |  Peta Laman |  Peta Lokasi