ISU 20 | SUKU 1 - 2018

Defence Practice Against Cyber Attacks Training, Tokyo, Jepun

Pada 25 Februari hingga 10 Mac 2018, CyberSecurity Malaysia telah dijemput menyertai program latihan Defence Practice Against Cyber Attacks di Tokyo, Jepun.

Program anjuran Japan International Cooperation Agency (JICA) adalah berdasarkan Mesyuarat Dasar Keselamatan Maklumat ASEAN – Jepun, di mana negara-negara peserta berbincang bagi mewujudkan persekitaran penggunaan ICT yang selamat di rantau ini.

Latihan yang dijalankan ini adalah bagi mempertingkatkan kapasiti tindak balas siber negara anggota ASEAN, terutamanya terhadap serangan Advance Persistent Threat (APT), peningkatan kemahiran dan keupayaan terhadap serangan siber. Seramai 17 peserta dari Malaysia, Cambodia, Laos, Thailand, Myanmar, Philippines dan Vietnam telah dijemput hadir ke program latihan tersebut.

Program ini telah memberi peluang kepada para peserta untuk menjalin rangkaian dan hubungan bagi meningkatkan pengurusan insiden dalam menangani insiden keselamatan siber. Ia menjadi platfom bagi pertukaran maklumat dan mengemaskini informasi mengenai isu-isu penting berkaitan insiden keselamatan siber.

Program Latihan IOT / Embedded Device Hacking, Hong Kong

CyberSecurity Malaysia telah menyertai program latihan IOT Embedded Device anjuran CoreSecurity di Hong Kong pada 26 Februari hingga 23 Mac 2018.

Penyertaan pada program ini berupaya meningkatkan kecekapan kepakaran CyberSecurity Malaysia dalam usaha menyediakan perkhidmatan Ujian Penilaian Kerentanan dan Penembusan Sistem terhadap agensi-agensi sektor kritikal negara (CNII).

Bagi memastikan perkembangan skop penawaran perkhidmatan tersebut, CyberSecurity Malaysia turut melaksanakan penyelidikan berkenaan ancaman keselamatan siber terhadap IOT Embedded Device seperti peranti perubatan, CCTV dan sebagainya.

CyberSecurity Malaysia telah diwakili oleh Siti Aminah Amhad Sahrel dan Fateen Nazwa Yusof dari Jabatan MyVAC. Pegawai CyberSecurity Malaysia yang menyertai program ini telah mempelajari asas penilaian keselamatan, jenis-jenis serangan siber terhadap IOT embedded device serta mengenal pasti punca berlakunya ancaman siber kepada IOT Embedded Device dan kaedah menangani seranga tersebut.

: International Waqf & Blockchain Forum 2018, Kuala Lumpur

Pada 1 Mac 2018, CyberSecurity Malaysia telah menyertai Forum International Waqf & Blockchain 2018 anjuran The International Centre for Waqf Research (ICWR) iaitu sebuah agensi di bawah naungan Universiti Islam Antarabangsa Malaysia (UIAM) dan Finterra Technologies Sdn Bhd.

Forum ini telah mendapat penyertaan dari pelbagai tokoh akademik, penyelidik dan pengamal profesional dalam bidang keselamatan blockchain. Melalui forum ini, para peserta diperjelaskan tentang potensi teknologi blockchain untuk menyokong pengurusan dan pembangunan wakaf pada skala global, selain menggalakkan perkembangan terbaharu di dalam ekonomi Islam.

Perkongsian ilmu daripada ahli akademik dan para profesional telah merapatkan lagi jurang serta membina pemahaman mengenai blockchain dari pelbagai aspek secara nasional dan juga global.

CyberSecurity Malaysia diwakili oleh Dr. Solahuddin Shamsuddin, Ketua Pegawai Teknologi, di mana beliau telah dijemput sebagai moderator pada sesi perbincangan yang bertajuk “Blockchain Security”.

Cyber Secure Pakistan – Vision 2025, Islamabad, Pakistan

CyberSecurity Malaysia telah dijemput oleh Security Experts Pvt Ltd (SEPL) untuk menyampaikan ucaptama pada persidangan Cyber Secure Pakistan - Vision 2025 yang diadakan di Pak-China Relationship Centre, Islamabad, Pakistan pada 29 Mac 2018.

Ucaptama tersebut telah disampaikan oleh Dato’ Dr. Haji Amirudin Abdul Wahab, Ketua Pegawai Eksekutif, CyberSecurity Malaysia pada majlis perasmian persidangan yang disempurnakan oleh Lt. Gen. Abdul Qadir Baloch, Minister of States & Frontier Regions, Pakistan.

Pada persidangan tersebut, Dato’ Dr. Amirudin turut menjadi ahli panel pada sesi forum dan menyampaikan pembentangan bertajuk “Transforming of Nation into a Cyber Security Leaders: Lesson from Malaysia”. Sementara itu, Fauzi Mohd Darus dari Jabatan Forensik Digital, CyberSecurity Malaysia pula menjadi panel pada satu sesi forum bertajuk “Need for Organizational CERTs / Sector CERTs and National CERT”.

Sewaktu di Pakistan, delegasi CyberSecurity Malaysia turut melakukan kunjungan hormat kepada Tuan Yang Terutama Pesuruhjaya Tinggi Malaysia di Pakistan, Tuan Ikram Mohammad Ibrahim di Rumah Malaysia.

Selain itu, beberapa siri ceramah turut diadakan oleh Dato’ Dr. Amirudin, antaranya ceramah keselamatan siber kepada pelajar National University of Science and Technology (NUST), ceramah kepada usahawan Pakistan sewaktu kunjungan ke National Incubation Center (NIC) Ministry of IT, Pakistan serta menyampaikan ucapan kepada pelajar CIT-CERT Coordination Center di Center of Information Technology, Islamabad.

CyberSecurity Malaysia turut mengambil peluang dengan mengadakan perbincangan dengan Tuan Hasnain Mehdi, Director General, Secretariat Training Institute (STI), National Information Technology Board (NITB), Ministry of IT Pakistan dan juga Security Expert Pvt Ltd (SEPL).

Penyertaan CyberSecurity Malaysia pada persidangan ini serta siri kunjungan sewaktu di Pakistan telah berjaya mewujudkan banyak potensi kerjasama dengan pelbagai pihak. Ia juga mengukuhkan kedudukan CyberSecurity Malaysia sebagai agensi pakar serta peneraju bidang keselamatan siber di rantau ini.

12th International Technology, Education And Development Conference, Valencia, Sepanyol

Pada 3 hingga 10 Mac 2018, CyberSecurity Malaysia telah menyertai Persidangan 12th International Technology, Education And Development (INTED) Conference di Valencia, Sepanyol.

Penyertaan CyberSecurity Malaysia pada persidangan ini adalah hasil dari penerimaan kertas penyelidikan yang bertajuk ”Cyber Parenting Module Development For Parents” yang diterbitkan oleh INTED 2018. Untuk maklumat lanjut, kertas kerja ini boleh didapati di https://iated.org/publications. Persidangan ini telah dihadiri oleh lebih 700 peserta terdiri dari para pendidik, pegawai kerajaan, ahli perniagaan, pakar IT dari seluruh dunia. Lebih 500 kertas penyelidikan berkaitan dengan pembelajaran, pedagogi serta kajian yang melibatkan pelajar dan guru-guru telah dibentangkan sewaktu persidangan ini.

CyberSecurity Malaysia telah diwakili oleh Lt Kol Mustaffa Ahmad (Bersara), Naib Presiden Kanan, Bahagian Outreach dan Pembangunan Kapasiti dan Ramona Susanty Ab Hamid dari Jabatan Outreach dan Komunikasi Korporat. Semasa persidangan ini, Lt Kol Mustaffa (Bersara) telah diberi penghormatan untuk mempengerusikan salah satu sesi iaitu “Ethical Issues and Digital Divide”. Pada sesi ini seramai lima pembentang dari Russia, Portugal, Spain, Estonia dan Malaysia telah membuat pembentangan kertas kerja masing-masing.

Penyertaan CyberSecurity Malaysia pada persidangan ini telah memberi peluang untuk bertukar maklumat, mengemaskini informasi dengan peserta luar negara serta memahami isu-isu penting berkaitan pembelajaran dan modul bagi memantapkan lagi penyampaian isu-isu berkaitan keselamatan siber. Selain itu, ia turut membuka peluang untuk jalinan rangkaian dengan peserta dari pelbagai negara.

Pemantauan Pengujian Produk Malaysia Common Criteria (MyCC), Washington, Amerika Syarikat

CyberSecurity Malaysia telah menyertai program pemantauan dan pengujian produk bagi pensijilan Common Criteria di Washington, Amerika Syarikat pada 10 hingga 18 Mac 2018.

Program anjuran BAE Intelligence Sdn Bhd ini dilaksanakan bagi menguji dan mengenalpasti ciri-ciri keselamatan yang terdapat pada produk tersebut agar ianya selamat dari ancaman siber. Pengujian yang dilakukan adalah berdasarkan piawaian ISO/IEC 15408 bagi kaedah dan ISO/IEC 17025 bagi akreditasi makmal pengujian.

Produk yang telah lulus melalui proses pengujian ini diberikan pensijilan serta pengiktirafan Common Criteria. CyberSecurity Malaysia merupakan sebuah organisasi yang diiktiraf oleh Common Criteria Recognition Agreement (CCRA) untuk memberi persijilan terhadap produk yang menjalani ujian dan pensijilan Common Criteria.

Penglibatan CyberSecurity Malaysia dalam proses pengujian dan pemantauan ini merupakan satu pengiktirafan terhadap kepakaran dan kebolehupayaan CyberSecurity Malaysia dalam menyediakan perkhidmatan penilaian dan persijilan produk-produk ICT melalui Skim MyCC.

Malaysia merupakan ahli CCRA Certificate Authorising Participant, di mana produk-produk yang diberi persijilan melalui Skim MyCC diiktiraf di peringkat global khususnya dalam kalangan negara-negara yang menjadi ahli CCRA.

Latihan FOR610: Reverse-Engineering Malware - Malware Analysis Tools and Techniques, Singapura

Pada 12 hingga 16 Mac 2018, CyberSecurity Malaysia telah menyertai program latihan FOR610: Reverse-Engineering Malware - Malware Analysis Tools and Techniques di Singapura.

Program anjuran SANS Institute ini diadakan bagi memberi latihan mengenai teknik menganalisa perisian hasad (malware). Latihan ini turut memberi maklumat mengenai kaedah memahami kebolehupayaan perisian malware serta risikan ancaman, cara bertindak balas terhadap insiden keselamatan siber dan juga memastikan keampuhan pertahanan siber bagi sesebuah organisasi.

CyberSecurity Malaysia diwakili oleh Ahmad Aizuddin Aizat Bin Tajul Arif dari Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT).

Penyertaan CyberSecurity Malaysia pada program latihan ini telah berupaya meningkatkan kemahiran dan kepakaran dalam menganalisa perisian malware bagi mewujudkan pertahanan siber yang teguh.

Forum Teknikal Kolokium FIRST 2018 Osaka, Jepun

Pada 14 hingga 16 Mac 2018, CyberSecurity Malaysia telah mengambil bahagian di dalam Forum Teknikal Kolokium FIRST (Forum of Incident Response and Security Teams) di Osaka, Jepun. Penyertaan CyberSecurity Malaysia adalah hasil dari penerimaan kertas kerja oleh Jawatankuasa FIRST TC 2018.

Forum anjuran FIRST ini merupakan platfom perbincangan antara ahli-ahli FIRST bersama delegasi bagi berkongsi maklumat mengenai kelemahan, insiden, peranti dan isu-isu yang mempengaruhi operasi tindak balas pasukan keselamatan. Kebanyakkan peserta yang hadir terdiri dari para profesional, peguam, pakar keselamatan, pelajar, pegawai kerajaan, ahli perniagaan dan para profesional IT.

Perbincangan juga meliputi pelbagai aspek keselamatan siber, antaranya keselamatan produk secara umum, keselamatan peranti kritikal, peraturan berkaitan dengan peranti Internet of Things (IOT), kes-kes kajian serta ancaman ke atas IOT.

Penyertaan wakil CyberSecurity Malaysia, iaitu Megat Muazzam Abdul Mutalib dan Norlinda Jaafar dari Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) telah memberi peluang untuk bertukar maklumat, mengemaskini maklumat dengan peserta dari luar negara selain memahami isu-isu penting berkaitan jenayah teknikal oleh penjenayah siber. Ia turut membuka peluang kerjasama di peringkat antarabangsa serta memupuk hubungan baik dengan pelbagai negara untuk bekerjasama menyelesaikan masalah teknikal.

Persidangan Antarabangsa Maklumat, Rangkaian dan Komunikasi Tanpa Wayar Kali Ke-20 (ICINWC 2018), London

CyberSecurity Malaysia telah menghadiri Persidangan Antarabangsa Maklumat, Rangkaian dan Komunikasi Tanpa Wayar (ICINWC 2018) anjuran Akademi Sains, Kejuruteraan dan Teknologi Sedunia (WASET) di London pada 15 dan 16 Mac 2018.

Persidangan ini merupakan paltfom di mana para saintis akademik, penyelidik dan sarjana penyelidikan berkumpul untuk bertukar dan berkongsi pengalaman serta hasil penyelidikan dalam aspek maklumat, rangkaian dan komunikasi tanpa wayar.

CyberSecurity Malaysia telah diwakili oleh lima pegawai dari Jabatan MyVAC, antaranya Hafizah Che Hasan, Ahmad Zairi Coursesenu, Syamsul Syafiq Syamsul Kamal, Nuur Ezaini Akmar Ismail dan Norbazilah Rahim.

Beberapa kertas penyelidikan turut dibentang pada persidangan ini antaranya, “Comparison of Authentication Methods in Internet of Things (IoT) Technology”, “Phishing Detection: Comparison Between Uniform Resource Locator and Content-Based Detection” dan “Comparison of Web Development Using Framework over Library”.

Persidangan ini telah membuka peluang kepada delegasi CyberSecurity Malaysia untuk berbincang dengan komuniti penyelidikan dari pelbagai industri dan kerajaan bagi tujuan memperkembangkan lagi perkhidmatan MyVAC serta mempromosi perkhidmatan “Vulnerability Assessment and Penetration Testing” (VAPT).

World Summit on the Information Society (WSIS) Prizes 2018, Geneva, Switzerland

Pada 19 hingga 23 Mac 2018, CyberSecurity Malaysia telah menghadiri World Summit on the Information Society 2018 (WSIS) di Geneva, Switzerland. Sidang Kemuncak anjuran International Telecommunications Union (ITU) ini merupakan perhimpunan tahunan terbesar dunia bagi komuniti pembangunan ICT seluruh dunia.

WSIS menyediakan peluang untuk perkongsian maklumat, penciptaan pengetahuan serta amalan terbaik bagi mengenal pasti trend baharu. Selain itu ia juga memupuk perkongsian dengan mengambil kira evolusi maklumat serta masyarakat bermaklumat dalam kalangan entiti daripada sektor swasta dan juga institusi akademik.

Sebanyak 18 kategori berkaitan 11 Pelan Tindakan WSIS dipertandingkan pada Pertandingan WSIS 2018. Dari 685 penyertaan projek seluruh dunia, 492 projek telah dicalonkan untuk Hadiah WSIS 2018. Setelah proses semakan komprehensif oleh Kumpulan Pakar, hanya 90 projek dan inisiatif berkaitan ICT dipilih untuk dipertandingkan bagi menerima anugerah Champion WSIS 2018.

Produk yang dibangunkan oleh MAMPU dan CyberSecurity Malaysia iaitu “The Malaysian Public Sector Digital Business Tools” (MyISMS) telah mendapat undian tertinggi dan dinobatkan sebagai Champion di bawah Kategori 17 iaitu Ethical Dimensions pada Majlis Penganugerahan WSIS Prize 2018.

Kejayaan ini telah melonjak nama CyberSecurity Malaysia selaku penyumbang kepakaran dalam bidang pengurusan keselamatan maklumat di persada dunia. Kehadiran wakil CyberSecurity Malaysia iaitu, Maslina Daud, Naib Presiden Kanan Bahagian Perkhidmatan Proaktif Keselamatan Siber dan Sabariah Binti Ahmad dari Jabatan Pengurusan Keselamatan dan Amalan Terbaik telah berjaya mempromosi produk dan perkhidmatan yang disediakan oleh CyberSecurity Malaysia. Ia turut membuka peluang untuk perkongsian trend baharu, isu dan maklumat terkini, amalan terbaik serta memupuk perkongsian antara entiti kerajaan, sektor swasta dan institusi akademi.

FOR578: Kursus Cyber Threat Intelligence, Singapura

Pada 19 hingga 23 Mac 2018, CyberSecurity Malaysia telah menghadiri program latihan Cyber Threat Intelligence FOR578 anjuran SANS Institute di Singapura.

Program ini merupakan latihan teknikal yang memberi tumpuan kepada analisa berstruktur bagi mewujudkan asas kemahiran keselamatan siber meliputi aspek operasi dan strategik bagi memahami landskap ancaman yang berkembang dengan tepat dan berkesan.

CyberSecurity Malaysia telah diwakili oleh Farah Ramlee dan Md Sahrom Abu dari Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT).

Penyertaan CyberSecurity Malaysia pada program latihan ini telah meningkatkan keupayaan dan kemahiran dalam menangani ancaman siber dengan lebih berkesan.

Bengkel Cyber999: Customer Relation Management System (CRM) untuk Agensi Penguatkuasa, Seri Kembangan

CyberSecurity Malaysia telah menganjurkan Bengkel Cyber999: Customer Relation Management System (CRM) untuk Agensi Penguatkuasa bertempat di CyberSecurity Malaysia.

Bengkel ini diadakan untuk memberi kefahaman kepada Pegawai Pejabat Ketua Pegawai Keselamatan Kerajaan Malaysia mengenai kaedah pengendalian insiden siber serta tatacara penggunaan Sistem Aplikasi Cyber 999 Customer Relation Management (CRM).

eramai sepuluh Pegawai terdiri daripada Pengarah Bahagian Keselamatan Personel, Ketua Unit Integriti, Timbalan Pengarah Bahagian, Penolong Pengarah dan Penolong Pegawai Keselamatn Kerajaan hadir pada bengkel selama dua hari ini.

Pada bengkel ini, para peserta diperkenalkan dengan jenis-jenis insiden keselamatan siber, pengurusan pengendalian insiden serta latihan amali penggunaan Sistem Aplikasi Cyber999 CRM bagi pengurusan insiden dengan lebih cekap dan berkesan.

Dengan penganjuran bengkel ini, jalinan kerjasama di antara CyberSecurity Malaysia dan Pejabat Ketua Pegawai Keselamatan Kerajaan Malaysia dalam bidang keselamatan siber dapat diperkukuhkan selain menjalin kolaborasi dalam membangunkan kepakaran dalam keselamatan ICT.

6th Annual Cyber Intelligence Asia Conference and Exhibition, Singapura

CyberSecurity Malaysia telah dijemput menghadiri 6th Annual Cyber Intelligence Asia Conference and Exhibition pada 20 hingga 23 Mac di Singapura. Persidangan anjuran Intelligence-Sec Limited (UK) diadakan bagi membincangkan ancaman siber yang melanda rantau Asia-Pasifik dan berkongsi informasi mengenai kaedah dan pembangunan strategi keselamatan siber serta cara-cara menangani ancaman-ancaman seperti Berita Palsu (Fake News), Malware, Phishing, Trojan dan sebagainya.

CyberSecurity Malaysia telah diwakili oleh Fazlan bin Abdullah dari Jabatan Perhubungan Kerajaan, di mana beliau telah dijemput sebagai ahli panel dan membuat pembentangan bertajuk " Cyber Security Developments And Challenges – Malaysia Perspective" pada sesi forum bertajuk “Interactive Panel Discussion: Combating Internet Crimes In The Region”.

Dengan menyertai persidangan ini, CyberSecurity Malaysia berpeluang untuk berkongsi pengalaman mengenai pelaksanaan Dasar Keselamatan Siber Negara, mempelajari case study dan best practices dalam implementasi keselamatan siber oleh negara-negara lain, menjalin hubungan kerjasama dengan agensi dan peserta seminar untuk keselamatan siber strategik dan meneroka peluang kerjasama yang berpotensi dengan agensi-agensi dari negara yang terlibat.