Having trouble viewing this email? View it in your browser.
csm-ace 2012

CyberSecurity Malaysia –“CyberNEWS”

Bahasa | English

Issue 4 | Quarter 4 - 2013
 
 
Lawatan Kerja ke Kementerian / Organisasi Berkaitan Keselamatan Siber di Tallinn, Estonia dan BAE Systems PLC, London, United Kingdom
  Lawatan kerja delegasi CyberSecurity Malaysia yang diketuai oleh General Tan Sri Dato’ Seri Panglima Mohd Azumi Mohamed (Bersara), Pengerusi Lembaga Pengarah, CyberSecurity Malaysia ke kementerian dan organisasi berkaitan keselamatan siber di Tallinn, Estonia dan BAE Systems Plc, London, United Kingdom yang telah diadakan pada 1 – 8 Oktober 2013. Tujuan lawatan kerja ini diadakan adalah seperti berikut :
  1. Memperolehi maklumat dan kriteria pembentukan Centre Of Excellent (COE) CyberSecurity Malaysia berlandaskan dan merujuk kepada COE  terbaik di dunia;
  2. Rancangan bagi mengadakan kerjasama strategik untuk COE;
  3. Mempromosikan penglibatan agensi-agensi berkenaan dalam Cyber Security Malaysia – Awards, Conference and Exhibitions (CSM-ACE)
  4. Mempelajari cara serta kaedah pertahanan siber Estonia berdasarkan pengalaman Negara tersebut menghadapi serangan siber pada tahun 2007.
Delegasi telah dibawa ke beberapa kementerian serta organisasi seperti berikut:
  1. Estonia: e-Governance Academy Foundation
  2. Estonia: Estonian Ministry of Defence / Corporative Cyber Defence Center of Excellence
  3. Estonia: State Information System Authority (RIA) and Computer Emergency Response Team for Estonia (CERT-EE), Ministry of Economic Affairs and Communications
  4. Estonia: Estonian Forensic Science Institute, Administered by Ministry of Justice
  5. Estonia: Guardtime AS
  6. Estonia: Government Secretariat, Government Office of Estonia
  7. Estonia: Estonian Internal Security Service, Ministry of Internal Affairs
  8. London: BAE Systems Detica
Lawatan kerja ke Open Technology Real Services (OTRS) AG Headquarters (Operation Centre), Bad Homburg, Germany & Technical Discussion With Security Researcher, Berlin, Germany
 

Sebagai mengiktiraf kepentingan untuk melindungi keselamatan ruang siber negara dari sebarang ancaman dan dalam usaha merealisasikan misi dan visi korporat CyberSecurity Malaysia untuk menjadi sebuah Pusat Kecemerlangan Nasional (COE), maka adalah penting bagi CyberSecurity Malaysia memberi pendedahan kepada kakitangan melalui lawatan kerja , mesyuarat , perbincangan teknikal , persidangan keselamatan siber , latihan serta program-program yang berkaitan untuk membina kemahiran dan kecekapan mereka.

Hasilnya akan membolehkan kakitangan untuk memahami isu-isu semasa dan maklumat terkini mengenai Internet atau keselamatan komputer, di samping meningkatkan rangkaian dan kerjasama dengan komuniti keselamatan di peringkat antarabangsa.

Maka, CyberSecurity Malaysia telah menghantar tiga orang kakitangan Pasukan Tindak balas Kecemasan Komputer Malaysia ( MyCERT) untuk menghadiri mesyuarat dengan pengurusan Open Technology Real Services ( OTRS ) AG dan juga mengadakan lawatan kerja ke pusat operasi OTRS AG. Tujuannya adalah untuk mengukuhkan lagi komitmen dan kerjasama antara OTRS AG dan MyCERT dalam menggunakan Pengurusan Perhubungan Pelanggan (CRM) Cyber999. Ia juag akan memudahkan proses pengendalian kes-kes keselamatan siber yang dilaporkan ke Pusat Bantuan Cyber999 . Mesyuarat dan lawatan kerja tersebut bermula pada 7 dan 8 Oktober 2013 di Ibu Pejabat di Bad Homburg, Jerman.

Selain lawatan kerja, delegasi CyberSecurity Malaysia juga telah mengadakan perbincangan teknikal dengan pakar keselamatan dan penyelidik semasa berada di 23rd Virus Bulletin International Conference 2013 (Persidangan VB 2013) untuk memperolehI maklumat terkini mengenai ancaman siber daripada pakar-pakar dari seluruh dunia. Perbincangan teknikal telah dilakukan dari 2 hingga 4 Oktober 2013 dan berlangsung di Maritim Hotel Berlin , Berlin , Jerman.  

Delegasi CyberSecurity Malaysia yang mengikuti lawatan kerja dan perbincangan teknikal ini adalah:
  1. Megat Muazzam Abdul Mutalib, (Ketua Jabatan, MyCERT)
  2. Muhammad Nasim Abdul Aziz, (Sekretariat Eksekutif, MyCERT)
  3. Lim Jun Yi, (Pusat Penyelidikan Malware Juruanalisis, MyCERT)
Lawatan Dari Agensi Teknologi Maklumat Kebangsaan, Senegal
 

Pada 3 Oktober 2013, CyberSecurity Malaysia  telah menerima kunjungan daripada Agence De I’Information de I’Etat Senegal yang terdiri dari 4 pegawai dan diketuai oleh Ms. Khassoum Wone, Ketua Pegawai Eksekutif, Agence De I’Information de I’Etat Senegal.

Naib Presiden Perhubungan Kerajaan Dan Pelbagai Hala, CyberSecurity Malaysia, Shamir Hashim telah menerima rombongan dan mempengerusikan sesi perbincangan dengan delegasi Senegal. Para delegasi telah diberi taklimat mengenai sejarah, fungsi, mandat serta peranan CyberSecurity Malaysia dan diperkenalkan dengan pelbagai perkhidmatan yang disediakan oleh CyberSecurity Malaysia.

Mesyuarat juga turut membincangkan peluang bagi memperluaskan lagi hubungan serta kerjasama dua hala di antara Malaysia – Senegal dari aspek teknologi maklumat dan komunikasi (ICT) terutama dalam bidang keselamatan siber.
 
Dari lawatan ini, delegasi Senegal telah menunjukkan minat untuk bekerjasama dengan CyberSecurity Malaysia dalam  beberapa bidang seperti berikut:

  1. aktiviti OIC-CERT yang melibatkan kerjasama dengan Bank Pembangunan Islam (IDB);
  2. meneroka bidang keselamatan siber serta melihat peluang serta potensi untuk berkerjasama dengan CyberSecurity Malaysia melalui Wing International (WIT) bagi mendapatkan nasihat mengenai tindakan yang diperlukan dalam membangunkan keupayaan keselamatan siber di Senegal.
Lawatan Kerja ke Organisasi Siber dan Persidangan Seoul Cyber Space 2013 di Seoul, Korea Selatan
  Lawatan Kerja ke Organisasi Siber Korea Selatan

Lawatan kerja ke organisasi siber di Korea Selatan ini bertujuan untuk mempelajari dan mencontohi inisiatif mereka dalam menyediakan pengetahuan praktikal dan operasi untuk meningkatkan perkhidmatan MyCyberSecurity Clinic (MyCSC) bagi pembangunan program kajian untuk perniagaan. Sewaktu di Korea Selatan, CyberSecurity Malaysia telah melawat:

  1. Myung Maklumat Technologies Co Ltd (MIT): Mengkaji pendekatan dalam menyediakan pemulihan data dan perniagaan forensik digital, teknologi dan peralatan yang digunakan, pengurusan pelanggan, jangkaan kerajaan, operasi perniagaan keseluruhan dan yang paling penting untuk melibatkan diri MIT sebagai rakan MyCSC Teknologi.
  2. Korea University Jabatan Forensik Digital: Meneroka peluang untuk jalinan kerjasama dalam bidang forensic digital dengan CyberSecurity Malaysia.
  3. Pendakwa Agung Pejabat Republik Korea: Memahami cara memanfaatkan pemulihan data dan forensik digital di dalam operasi kerajaan.
  4. Korea Keselamatan Maklumat Persatuan Industri ( KISIA ): Mempromosi CSM -ACE 2013 untuk menarik syarikat-syarikat Keselamatan IT Korea untuk menyertai acara tersebut.
Persidangan Seoul Cyber Space 2013 di Seoul, Korea Selatan

Persidangan ini diadakan pada 17 hingga 18 Oktober 2013 dengan menyaksikan lebih 800 perwakilan dari 80 buah Negara. Persidangan kali ke-tiga ini diadakan di Seoul, Korea Selatan dengan tema ‘Global Prosperity through an Open and Secure Cyberspace - Opportunities, Threats and Cooperation'

Persidangan ini memberi tumpuan kepada enam bidang iaitu Pertumbuhan dan Kemajuan Ekonomi, Sosial dan Faedah Kebudayaan, Keselamatan Siber, Keselamatan Antarabangsa, Jenayah Siber, dan Pembangunan Keupayaan . Ia juga merupakan platform untuk mengumpul maklumat dan ilmu pengetahuan serta bertukar pandangan dengan wakil-wakil kerajaan, pertubuhan antarabangsa dan serantau seperti ITU dan OECD, NGO dan perusahaan global. Delegasi CyberSecurity Malaysia terdiri dari:
  1. Roshdi Haji Ahmad, Naib Presiden, Perancangan Korporat dan Strategi
  2. Jailany Jaafar, Ketua Jabatan Perundangan dan Kesetiausahaan
  3. Mohd Zabri Abdil Talib, Ketua Jabatan Digital Forensik
  4. Anwer Yusoff, Ketua Jabatan Industri & Pembangunan Perniagaan
  5. Izwadee Haji Hamzah, Pengurus, Industri & Pembangunan Perniagaan
Kursus “Advanced Information Reconnaissance: Open Source Intelligence and Information Gathering Techniques”
 

Pada 21 hingga 22 Oktober 2014, CyberSecurity Malaysia telah menganjurkan Kursus Advanced Information Reconnaissance: Open Source Intelligence and Information Gathering Techniques untuk Lembaga Hasil Dalam Negeri Malaysia (LHDN) Cawangan Negeri Perak yang telah berlangsung di Perak Techno Trade Centre (PTTC), Ipoh, Perak.

Tujuan kursus ini diadakan adalah untuk membantu pegawai LHDN menjalankan proses pencarian dan pengumpulan maklumat di Internet melalui kaedah serta teknik yang tertentu. Kursus ini dijalankan dalam bentuk latihan praktikal dan telah dihadiri oleh 6 pegawai dari Lembaga Hasil Dalam Negeri Malaysia, Negeri Perak. 
4th International Cyber & Economic Crimes Conference / White Color Crime: Staying One Step Ahead of the Perpetrators
 

Jenayah ekonomi yang juga sering dirujuk sebagai Jenayah Kolar Putih adalah merupakan salah satu komponen yang berbahaya pada masa kini. Ia menular sekiranya tiada tindakan yang bersesuaian diambil untuk membenteras  jenayah yang sering dilindungi oleh kekayaan, pendidikan tinggi serta status sosial. Maka, perlu ada tindakan untuk meningkatkan kesedaran serta tindakan pengawasan yang lebih mantap bagi mencegah dan melindungi kepentingan sesebuah organisasi dari jenayah kolar putih.

Ini dapat diwujudkan dengan mendalami strategi dan inisiatif terbaru bagi mengesan dan memerangi jenayah kewangan serta mengiktiraf keperluan untuk menilai cara mendokumentasikan risiko secara sistemik di dalam organisasi dan menjana pendekatan yang praktikal dalam menangani Money Laundering.

Pembentangan utama di persidangan ini telah disempurnakan oleh Dr. Solahuddin bin Shamsuddin. Ketua Pegawai Teknologi, CyberSecurity Malaysiadengan tajuk  "White Color Crime: Staying One Step Ahead of the Perpetrators".

Persidangan turut dihadiri oleh Prof. Adjung  Khaeruddin Sudharmin , Pengarah Urusan & Ketua Pegawai Eksekutif MRC Malaysia merangkap  Kumpulan Setiausaha Syarikat HeiTech Padu. Seramai lebih kurang 100 peserta dari pelbagai organisasi seperti Air Asia, Maybank dan organisasi dari luar Negara telah menyertai persidangan ini.
Lawatan Dari Kementerian Sains dan Teknologi (Ministry of Science and Technology), Republic of Uganda
 

Pada tanggal 23 Oktober 2013, CyberSecurity Malaysia telah menerima kunjungan dari Kementerian Sains dan Teknologi, Republic of Uganda yang disertai oleh seramai 4 pegawai yang diketuai oleh Ms. Ethel Kamba, wakil Menteri dari Kementerian Sains dan Teknologi Uganda. Delegasi turut diiringi oleh pegawai dari Kementerian Komunikasi dan Multimedia, Malaysia.

Naib Presiden Perhubungan Kerajaan Dan Pelbagai Hala, CyberSecurity Malaysia, Encik Shamir Hashim telah mempengerusikan sesi perbincangan, di mana para delegasi telah diberi taklimat mengenai fungsi dan peranan CyberSecurity Malaysia yang meliputi sejarah, mandat serta perkhidmatan yang disediakan.

Mesyuarat turut membincangkan peluang untuk memperluaskan kerjasama hubungan dua hala yang sedia ada di antara Malaysia – Uganda dari aspek teknologi maklumat dan komunikasi (ICT) terutama dalam bidang keselamatan siber.  

Melalui lawatan ini, delegasi Uganda telah menunjukkan minat untuk bekerjasama dengan CyberSecurity Malaysia dalam  beberapa bidang seperti berikut:
  1. latihan dan pembangunan keupayaan dalam bidang keselamatan siber;
  2. pembangunan dalam program Outreach, polisi dan dasar dalam pengurusan keselamatan siber.
3rd Asia E-Commerce Conference 2013
 

3rd Asia E-Commerce Conference telah berlangsung pada 30 Oktober 2013 di Hotel Royal Chulan Kuala Lumpur. Persidangan anjuran RebleX Business Group Sdn. Bhd. ini diadakan khusus untuk usahawan perniagaan dalam talian dan pengguna e-dagang dan telah dihadiri oleh 200 orang peserta.

Penceramah yang terlibat adalah terdiri dari organisasi seperti Zalora Malaysia, Lazada Malaysia, iPay88, ColderICE dari USA serta syarikat yang menyediakan perkhidmatan berkaitan perniagaan dalam talian.

Sebagai Organisasi Penyokong persidangan ini, CyberSecurity Malaysia telah mengambil kesempatan untuk mempromosi dan memperkenalkan perkhidmatan Malaysia Trustmark serta lain-lain perkhidmatan yang disediakan oleh CyberSecurity Malaysia di sepanjang persidangan berlangsung.

Program Kesedaran Keselamatan Siber – CyberSAFE di Bulan Oktober 2013

Pelbagai aktiviti serta program kesedaran keselamatan siber atau CyberSAFE telah diadakan di sepanjang bulan Oktober 2013 bagi meningkatkan kesedaran keselamatan siber dalam kalangan organisasi awam dan swasta, serta komuniti terutamanya murid sekolah dan remaja. Aktiviti yang dijalankan ini telah membangkitkan isu-isu keselamatan siber dan amalan terbaik bagi menangani dan mencegah dari menjadi mangsa ancaman siber. Antara program-program kesedaran keselamatan siber yang telah dilaksanakan pada Suku Keempat 2013 adalah:

Tarikh Program Tempat
02 Oktober 2013 Seminar Kesedaran Siber Dewan Tan Sri Mahfoz Khalid, Kementerian Kerja Raya
03 Oktober 2013 GirlGuide CyberSAFE Ambasssador Kuching, Sarawak
06 Oktober 2013 National ICT Security Debate 2013 Zone Terengganu Bahagian Teknologi Pendidikan Negeri, Marang
09 Oktober 2013 National ICT Security Debate 2013 Zone Sarawak Kolej Datuk Patinggi Abang Hj Abdillah Kuching
11 Oktober 2013 Seminar Kesedaran Siber Hotel Hydro Penang
11 Oktober 2013 Seminar Kesedaran Siber Undercroft Universiti Teknologi PETRONAS
18 Oktober 2013 GirlGuide CyberSAFE Ambassador Kota Kinabalu Sabah
12 Oktober 2013 Kids and Social Media Universiti Teknologi Petronas (UTP)
18 Oktober 2013 National ICT Security Debate 2013 Zone KL & Selangor BTPN Bandar Tasik Permaisuri, Cheras
21 Oktober 2013 DiGi CyberSAFE Kedah
21 Oktober 2013 National ICT Security Debate 2013 Zone Seremban Sek Dato Abd Razak (SDAR)
23 Oktober 2013 Seminar Kesedaran Siber Auditorium Level 11, RHB Centre
24 Oktober 2013 National ICT Security Debate 2013 Zone Kedah Bahagian Teknologi Pendidikan Negeri, Kedah
28 Oktober 2013 National ICT Security Debate 2013 Zone Kedah Bahagian Teknologi Pendidikan Negeri, Ipoh

Program kesedaran keselamatan siber ini dapat mempromosikan inisiatif dan perkhidmatan CybarSecurity Malaysia seperti Cyber999 dan portal CyberSAFE. Program ini juga dapat mewujudkan satu kesedaran tentang ancaman terhadap pengguna komputer serta Internet dan perubahan realiti kehidupan seharian tatkala kemajuan teknologi komunikasi.