Laman Web Rasmi
Kerajaan Negeri Sabah

Ancaman Cyber dari Indonesia Sempena Sambutan Hari Kemerdekaan

Untuk makluman, pihak SOC GITN telah menerima maklumat berkenaan potensi serangan cyber ke atas organisasi di Malaysia oleh penggodam dari Indonesia. Berikut adalah maklumat terkini yang diperolehi. 
 
Ancaman: Potensi Serangan DDoS, Web Defacement dan Malware ke atas organisasi di Malaysia oleh penggodam dari Indonesia sempena sambutan Hari Kemerdekaan.
 
Pengenalan
National Cyber Coordination and Command Centre (NC4) telah menerima maklumat mengenai kempen untuk melancarkan serangan ke atas organisasi di Malaysia oleh penggodam Indonesia. Serangan ini berkemungkinan terdiri daripada (DDoS), (DoS), web defacement, pencerobohan dan malware.
 
Penerangan Ringkas
NC4 telah menerima maklumat mengenai aktiviti kempen yang mensasarkan organisasi di Malaysia. Kempen ini mensasarkan untuk melancarkan serangan pada 8 PM 30 August 2019. 
 
Impak
Gangguan perkhidmatan, kebocoran maklumat, kehilangan maklumat, dan integriti maklumat dikompromi.
 
Platform yang Terjejas
Kesemua sistem pengoperasian, pelayan web dan perkhidmatan dalam talian.
 
Tindakan yang diambil pihak GITN:
1. Memastikan signature peralatan Keselamatan di peringkat Internet Gateway dan agensi adalah yang terkini.
2. Menyekat akses kepada setiap port 3389 (RDP), 5900 (VNC) dan port 22 (SSH) dari luar MyGovNet selain yang sememangnya diperlukan.
3. Melakukan pemantauan proaktif terhadap rangkaian MyGovNet untuk sebarang anomali.
4. Bekerjasama dengan agensi bertanggungjawab atas keselamatan rangkaian di Malaysia (NC4, MCMC,CyberSecurity,dll) untuk maklumat terkini dan taktikal pengesanan awal.
 
Tindakan yang boleh diambil agensi:
1. Mengemaskini patches dan signature peralatan kritikal kepada yang terkini.
2. Memaklumkan kepada pengguna di agensi untuk tidak membuka emel, attachment dan/atau link URL dari sumber yang tidak sahih.
3. Memastikan signature anti-virus/anti-malware adalah terkini dan dan dalam status enabled.
4. Menyemak senarai akaun pengguna sistem digunapakai agensi bagi mengesan sebarang penambahan akaun pengguna tidak sah.
5. Menyemak sama ada akses akaun pengguna didedahkan di pastebin
6. Sekiranya disyaki terdapat pencerobohan ke atas server, segera tukarkan akses akaun pengguna dan kata laluan.
7. Melakukan hardening dengan mematikan servis yang tidak diperlukan pada server. Hadkan juga servis yang boleh diakses dari luar kepada pengguna yang memerlukan sahaja.
8. Menjalankan aktiviti backup ke atas kesemua maklumat kritikal, untuk meminimakan sebarang kesan gangguan ke atas sistem dan membantu dalam mempercepat proses baikpulih.
9. Memaklumkan sebarang aktiviti mencurigakan yang dikesan kepada pihak keselamatan rangkaian agensi untuk tindakan susulan.

Sekian. Terima Kasih.
 

Meseg dihantar bagi pihak:
Urusetia sgCERT
Bahagian Keselamatan dan Rangkaian
Jabatan Perkhidmatan Komputer Negeri