KESELAMATAN SIBER

SIRI 1
OKT
2020
－－

KESELAMATAN

SIBER

SIDANG PENGARANG

EBULETIN BULANAN DARI AGENSI KESELAMATAN SIBER NEGARA SIRI 1/OKT 2020

GHAZALI SHAFI

243899
KETUA EDITOR

Jika mempunyai sebarang makluman atau pertanyaan sila hubungi kami di :
Agensi Keselamatan Siber Negara
Jabatan Perdana Menteri
Aras LG & G, Blok Barat, Bangunan Perdana Putra,
Pusat Pentadbiran Kerajaan Persekutuann 62502 Putrajaya, Malaysia.
FAX: +603-8064 4848
EMAIL: admin[at]nacsa[dot]gov[dot]my

EDITORIAL

E-buletin bulanan dari Agensi Keselamatan Siber Negara
Siri 1/Okt 2020

PARVINDER SINGH

243984
EDITOR

JOSEPHINE

243905
KOORDINATOR

APHISOMPHO

244028
KOORDINATOR

ISI KANDUNGAN

1. SIDANG PENGARANG
2. ISI KANDUNGAN
3. KESELAMATAN SIBER
4. APA SYARIKAT BOLEH BUAT?
5. TIPS BEKERJA DARI RUMAH
6. RUANGAN BERITA
7. INFO SIHAT -

LANGKAH PENCEGAHAN COVID 19

Bekerja seperti anda tidak memerlukan wang.
Cinta seperti anda tidak pernah terluka.
Menari seperti tidak ada yang menonton.

SA T CH E L PA I GE

ANCAMAN TERHADAP
KESELAMATAN SIBER

MENINGKAT DI
MALAYSIA

Laporan dari Ketua Editor

TEKNOLOGI berkembang pesat dengan cara tidak terjangkau dengan alat
dan sumber menakjubkan dicipta menyebabkan kemunculan pelbagai cara
baharu untuk berhubung. Di Malaysia, sebanyak 838 ancaman
keselamatan siber telah dilaporkan sekitar Mac 18 sehingga
April 7, iaitu pada masa yang sama Malaysia melalui fasa
Perintah Kawalan Pergerakan yang menghadkan pergerakan
orang awam dan menyebabkan kebanyakan rakyat bekerja dari
rumah.

Perniagaan menghadapi risiko tinggi kerana pekerja perlu
bekerja dari rumah menggunakan laptop atau komputer dan
menggunakan rangkaian internet yang kurang selamat
berbanding dipejabat. Ini menyebabkan rangkaian mereka
digodam dan beberapa langkah keselamatan dapat diambil
untuk mengatasi masalah ini.

LANGKAH ELAK ANCAMAN KESELAMATAN SIBER

Syarikat besar Dapatkan Insuran “Go as far as you
akan mengalami keselamatan risiko can see; when
kerugian berjuta siber you get there,
ringgit you’ll be able to
Insurans dapat see further.” —
Kerosakan menampung kos Thomas Carlyle
terhadap kehilangan data
keyakinan dan pemulihan
pelanggan dan
permintaan Pastikan
pasaran mempunyai kata
laluan yang dilindungi
Syarikat IT
mengalami Guna WIFI awam
kerugian besar dengan rangkaian
peribadi maya (VPN)
untuk memastikan
keselamatan data
melalui terowong sulit.



Oktober 2020 | Vol. 1

RISIKO KESELAMATAN SIBER

Buletin Bulanan Agensi Keselamatan Siber Negara

LAPORAN DARI
EDITOR : Parvinder Singh

ANCAMAN KESELAMATAN SIBER

Ramai pengguna atas talian sekarang sejak pandemik Covid-19 melanda, ramai yang
bekerja dari rumah dan internet digunakan dengan luas samada dalam urusan
perniagaan, pelajaran atau pembelian. Penggunaan teknologi yang tinggi
menyebabkan risiko keselamatan siber. Sebilangan besar kes ancaman siber adalah
semasa Perintah Kawalan Pergerakan (PKP) yang melibatkan penipuan,
pencerobohan dan gangguan siber.
Contoh kes penipuan dalam talian termasuk penipuan, pancingan data atau taktik
kejuruteraan sosial untuk menipu mangsa dan mendapatkan maklumat sensitif
daripada mereka.
Pencerobohan merangkumi penggodaman atau percubaan pelanggaran data,
sementara gangguan siber merangkumi cyberstalking.

KES KESELAMATAN SIBER Laman web gelap
MENINGKAT SEBANYAK 82.5% adalah laman
sesawang yang
Penggodam ingin mendapat keuntungan dari pandemik Covid 19 menawarkan
pelbagai
Serangan siber seperti Bagi mengelak serangan
ransomware dan berita palsu virus, pengguna perlu maklumat yang
yang dihantar melalui emel mengelak membuka pautan tidak boleh
adalah salah satu taktik mengelirukan dikirim
penggodam. menerusi emel, WhatsApp, didapati melalui
Telegram, Facebook, atau enjin carian biasa
Walaupun begitu, media sosial lain.
CyberSecurity Malaysia seperti Google
melalui Pasukan Respons Pakar teknologi Chrome atau
Kecemasan Komputer mengesahkan media sosial
Malaysia (MyCERT) menjadi platform utama Firefox.
mengeluarkan nasihat serangan siber dengan setiap
sebagai panduan mengenai tahun menghasilkan
amalan terbaik dalam sekurang-kurangnya
menggunakan aplikasi atas AS$3.25 bilion (RM13.3
talian. Di bawah Program bilion) kepada ekonomi
CyberSafe agensi ini jenayah siber.Punca utama
menyebarkan maklumat media sosial adalah platform
untuk meningkatkan berkongsi dan menyebarkan
kesedaran keselamatan siber apa sahaja maklumat,
dan cara-cara termasuk perisian hasad
mengurangkan ancaman (malware).
siber

APA YANG BOLEH DILAKUKAN OLEH SYARIKAT?

FAHAMI RISIKO: Selalu mengkaji sistem dan prosedur keselamatan siber syarikat
untuk memastikan bahawa syarikat itu mendapat perlindungan terbaik. Sebaik-
baiknya, melabur dalam perisian keselamatan, perkakasan dan latihan
kakitangan terkini untuk syarikat tersebut daripada ancaman siber.
Kemungkinan kerosakan kewangan yang disebabkan oleh serangan siber kepada
syarikat anda mungkin akan mengatasi kos pelaburan keselamatan siber yang
mencukupi.

ENCRYPT DAN LINDUNGI DATA ANDA. Enkripsi adalah penukaran data
menjadi kod rahsia. Hanya seorang sahaja yang menyimpan kata laluan rahsia
atau penukaran rahsia yang lebih selamat atau mempunyai akses ke fail yang
dienkripsi tersebut, jadi ini adalah cara yang berkesan untuk memastikan hanya
mereka yang anda izinkan (dan berikan kod, kata laluan atau sandi) yang
mempunyai akses ke data berkenaan. Oleh itu, teknik menyulitkan dokumen
adalah langkah keselamatan yang sangat berkesan ketika menghantar dokumen
sulit melalui e-mel.

KESEDARAN: Sediakan latihan untuk semua orang di pejabat untuk
meningkatkan kesedaran mengenai keselamatan siber, ancaman dan langkah
pencegahan yang perlu mereka lakukan. Tanamkan keperluan agar semua orang
berhati-hati dan waspada.

KATA LALUAN: Pastikan semua peranti digital mempunyai kata laluan. Pastikan
pekerja tidak meninggalkan laptop atau komputer tanpa pengawasan atau tidak
dikunci.

Buat kata laluan yang lebih kuat iaitu kata kunci yang mengandungi gabungan

huruf besar, huruf kecil, nombor dan simbol. Jangan gunakan tarikh lahir anda
atau orang tersayang atau nama orang kegemaran anda.

PEMATUHAN: Mengetahui dan memahami ketentuan dalam Akta Perlindungan
Data Peribadi 2010 ("PDPA") dan isu-isu seputar data peribadi pelanggan.
Pematuhan terhadap PDPA adalah bahagian penting dalam strategi keselamatan
siber





TIPS BEKERJA DARI RUMAH

1. Bersiap awal - Ia mungkin mudah tetapi cuba kekalkan rutin harian semasa hendak ergi kerja
seperti bersiap awal, minum kopi bersarapan. Anda akan berasa yakin dan semangat untuk
memulakan hari anda.

2. Lengkapakan ruang kerja anda - wujudkan suasana kerja yang poduktif. Siap sedikan segala
keperluan alat tulis, nota dan sebagainya. Jadikan meja kerja dan kerusi anda sangat selesa kerana
anda perlu duduk selama beberapa jam. Cari tempat yang mempunyai pencahayaan yang
semulajadi.

3. Waktu bekerja - Walaupun waktu bekerja anda fleksible bila bekerja dari rumah, pastikan
anda konsisten dan peruntukkan masa anda untuk menjawab panggilan rakan kerja, bos atau
pelanggan anda. Anda perlu sentiasa komited dalam pekerjaan anda.
4. Komunikasi- Berkomunikasilah dengan rakan-rakan anda, keluarga anda pada luar waktu
bekerja. Ingatlah bahawa bersendirian dan bekerja boleh jadi sukar. Oleh itu, cubalah keluar
sekali-sekala untuk menghadiri majlis-majlis sosial atau kemasyarakatan berdekatan tempat anda.
5. Kenal pasti gangguan - Beritahu rakan-rakan dan keluarga tentang waktu bekerja anda, dan
minta supaya mereka tidak menghubungi anda pada waktu tersebut.

RUANGAN BERITA

ISU INI:-

BERITA PALSU

ENAM TELCO
DIKOMPAUN

CYBER SECURITY
RISK BY BAR
COUNCIL

SUMBER DARI MAJLIS KESELAMATAN

NEGARA.MCSS dirangka

bersandarkan lima tonggak utama

iaitu:-

Mempertingkatkan keberkesanan

pengurusan tadbir urus &

keselamatan siber negara;-

Memperkukuh penguatkuasaan

jenayah siber;-

Pemerkasaan ICT bertaraf dunia; Rasa takut

Mempertingkatkan pembangunan bukanlah untuk
kapasiti & keupayaan tenaga dinikmati, tetapi
untuk dihadapi.

mahir;-

Memperkukuh kerjasama global

An interview
with Jonathan
Hames, the
world's most
innovative
person.





INFO SIHAT-
LANGKAH

PENCEGAHAN
COVID-19