Upload
lydung
View
273
Download
2
Embed Size (px)
Citation preview
1 || CyberSecurity Malaysia
Maklumat Korporat
Perutusan Pengerusi
Lembaga Pengarah
Laporan Tadbir Urus Korporat
Notis Mesyuarat Agung Tahunan ke-6
Borang Proksi
Jawatankuasa Pengurusan
Ulasan Operasi
Laporan Kewangan
Ruangan Khas Sempena Ulangtahun ke-10 (2001-2011)
3
4
6
9
11
13
15
17
25
28
2 || CyberSecurity Malaysia
3 || CyberSecurity Malaysia
Maklumat Korporat
Fungsi
CyberSecurity Malaysia (www.cybersecurity.my) adalah pusat kepakaran keselamatan siber nasional dan berfungsi sebagai agensi yang bertanggungjawab memelihara aspek e-Keselamatan nasional.
Sebelum ini dikenali sebagai Pusat Keselamatan dan Tindak Balas Kecemasan ICT Kebangsaan (NISER), CyberSecurity Malaysia menjadi sebuah agensi di bawah kawal selia Kementerian Sains, Teknologi dan Inovasi (MOSTI) (www.mosti.gov.my) sejak tahun 2005.
Servis
Pada dasarnya, peranan CyberSecurity Malaysia adalah untuk menyediakan perkhidmatan khusus dalam bidang keselamatan siber, seperti berikut:
• Tindakbalaskecemasankeselamatansiber,pengendalianinsiden,danforensikdigital.• Pengurusankualitikeselamatansiber.• Pembangunankeupayaandankapasitikeselamatansiber.• Capaian(outreach)danpembudayaankeselamatansiber.• Penyelidikandanpemantauan(assessment)risikokeselamatansiber.• Penilaian(evaluation)danpensijilankeselamatansiber.
Wawasan
Menjadi pusat rujukan dan kepakaran keselamatan siber nasional, yang diiktiraf di peringkat global menjelang 2020.
Matlamat
Menjadikan alam siber lebih selamat dan mengekalkan kesejahteraan alam siber bagi memangkin kemampanan nasional, kemakmuran sosial dan penciptaan kekayaan.
Nilai Teras
Menjadi pusat kepakaran keselamatan siber yang Dipercayai, Saksama dan Proaktif.
Dipercayai Mematuhi kod tatalaku dan prinsip etika professional serta mengekalkan kelaziman sosial, etika dan organisasi. Kami mengambil kira keperluan dan kepentingan pelanggan dan masyarakat sebagai matlamat utama kami.
Saksama Tanpa sebarang kepentingan peribadi atau konflik kepentingan; kami memberi pandangan, pertimbangan, dan keputusan yang saksama berpandukan ciri-ciri profesionalisma yang tinggi, berdasarkan rasional serta fakta yang jelas. Kami memberi sokongan, khidmat nasihat dan maklumat yang adil dan telus mengenai keselamatan siber.
Proaktif Bersedia menghadapi cabaran dan mengenalpasti penyelesaian; melangkah ke hadapan dan bertindak segera bagi mencapai matlamat dan melebihi jangkaan. Kami berwawasan dan progresif dalam mencari penyelesaian yang sesuai dan memenuhi cabaran yang mendatang.
4 || CyberSecurity Malaysia
Perutusan Pengerusi
Bagi perjalanan menuju 2012 dan seterusnya, CyberSecurity
Malaysia akan terus memainkan peranan utama sebagai rakan siber
yang komited dalam usaha memastikan keselamatan siber untuk
semua; dan berkhidmat kepada rakyat Malaysia, yang kehidupannya
kini berkisar dalam Media Sosial, Telefon Pintar, Carian Google,
e-Dagang, serta peralatan atau gajet menarik (pada masa akan
datang) yang masih belum dicipta lagi.
“
Timbalan Perdana Menteri Malaysia telah melancarkan Pusat Tindak Balas Kecemasan dan Keselamatan ICT Kebangsaan (NISER) pada 10 April, 2001. Dan Perdana Menteri Malaysia telah merasmikan penjenamaan semula NISER menjadi CyberSecurity Malaysia, pada 20 Ogos 2007. Oleh itu, secara rasminya CyberSecurity Malaysia telah mencecah usia sepuluh tahun pada 2011. Walau bagaimanapun, dengan peruntukan belanjawan yang agak terhad pada tahun 2011, kami tidak menganjurkan sebarang acara ‘besar-besaran’ untuk menyambut ulang tahun ke-10 kami. Sebaliknya, kami memutuskan untuk mengimbas pencapaian kami sejak sepuluh tahun yang lalu di dalam laporan tahunan 2011 ini.
Pada tahun 2001, penggunaan Internet tidak berleluasa seperti pada hari ini. Disebabkan Jalurlebar, Telefon Pintar dan Media Sosial belum wujud lagi; hanya beberapa organisasi serta pengguna awal ICT dan teknologi Internet di Malaysia yang sering mendapatkan khidmat tindak balas kecemasan keselamatan ICT dan kepakaran teknikal kami. Sebagai contoh, kepakaran kami diperlukan ketika pengguna mengalami serangan virus komputer atau bagi mengurangkan impak semasa serangan dari generasi pertama cecacing Code Red dan Nimda. Tetapi dalam masa lima tahun sahaja keadaan telah berubah secara mendadak. Menjelang tahun 2006, hampir setiap organisasi telah
5 || CyberSecurity Malaysia
siber. Anda akan lihat sendiri nanti dalam laporan ini apa yang telah kami capai selama ini, termasuklah program latihan untuk membangunkan modal insan sebagai sebahagian dari projek pembangunan keselamatan siber dalam tempoh Rancangan Malaysia Ke-8 dan 9.
Memandangkan 2011 juga adalah tahun permulaan bagi Rancangan Malaysia Ke-10, maka kami berpeluang untuk memulakan pelaksanaan lebih banyak projek pembangunan dan penyelidikan(R&D), serta inisiatif bagi menghasilkan lebih ramai pakar, sebagai persediaan bagi menghadapi cabaran pada masa akan datang yang dijangka jauh lebih canggih dari apa yang kita hadapi pada masa kini.
Bagi perjalanan menuju 2012 dan seterusnya, CyberSecurity Malaysia akan terus memainkan peranan utama sebagai rakan siber yang komited dalam usaha memastikan keselamatan siber untuk semua; dan berkhidmat kepada rakyat Malaysia, yang kehidupannya kini berkisar dalam Media Sosial, Telefon Pintar, Carian Google, e-Dagang, serta peralatan atau gajet menarik (pada masa akan datang) yang masih belum dicipta lagi. Peranan sebagai rakan siber komuniti ini adalah tambahan kepada peranan asas kami sebagai pembekal perkhidmatan kecemasan teknikal serta pembawa mandat strategik bagi melindungi sektor CNII.
Suasana 10 tahun yang akan datang mungkin lebih mencabar. Tetapi di CyberSecurity Malaysia, kami mengalu-alukan cabaran dengan penuh semangat.
Saya yakin, masa depan CyberSecurity Malaysia pasti ceria.
Saya juga ingin mengambil kesempatan ini untuk mengucapkan tahniah kepada ahli Lembaga Pengarah dan pihak MOSTI yang dihormati di atas sokongan, bimbingan dan sumbangan berterusan mereka kepada CyberSecurity Malaysia. Terima kasih juga saya ucapkan kepada Barisan Pengurusan serta seluruh warga dan kakitangan yang telah berkhidmat untuk CyberSecurity Malaysia dalam tempoh 10 tahun yang lepas dari 2001 hingga ke hari ini – sesungguhnya anda semua banyak membantu dalam membentuk kejayaan CyberSecurity Malaysia seperti yang anda lihat pada hari ini. Terima kasih!
Jeneral Tan Sri Dato’ Seri Panglima Mohd. Azumi bin Mohamed (Bersara) Pengerusi
mewujudkan laman web masing-masing, dan berjuta-juta orang di seluruh dunia berlumba-lumba mendaftarkan diri untuk mendapatkan e-mel percuma yang ditawarkan oleh syarikat ICT seperti Yahoo! dan Hotmail.
Ini diikuti dengan kemunculan golongan muda-mudi pintar dan inovatif yang telah mencipta blog, laman rangkaian sosial dan portal perkongsian media. Sementara itu, Kerajaan Malaysia mula memperkenalkan e-Perkhidmatan dan menubuhkan dasar ekonomi yang berasaskan ilmu pengetahuan atau Knowledge Economy (K-Economy). MOSTI pula membangunkan satu dokumen yang amat penting yang dikenali sebagai Dasar Keselamatan Siber Nasional (NCSP), yang menyediakan rangka kerja bagi menjamin keselamatan Prasarana Maklumat Kritikal Negara (CNII). NCSP telah menjadi sebab utama nama NISER diubah menjadi CyberSecurity Malaysia, iaitu sebuah nama baru yang lebih sesuai dengan mandat terbarunya sebagai agensi penyelaras pelaksanaan NCSP di kalangan beberapa Kementerian serta meliputi keseluruhan sektor CNII. Sejak 2006, kami telah memulakan usaha bagi mengukuhkan daya tahan CNII terhadap serangan penjenayah dan pengganas siber berdasarkan rangka kerja yang disediakan di bawah NCSP.
Menjelang tahun 2007, dunia siber telah berkembang jauh lebih pesat dari apa yang kami pernah bayangkan 10 tahun sebelumnya. Kami amat kagum dengan kemajuan di dunia siber tetapi kami menyangka revolusi Internet ada hadnya, iaitu setakat yang dicapai pada masa itu sahaja. Namun, kita mula dilanda fenomena Youtube dan juga Facebook, di mana ia membawa bersama cabaran keselamatan yang paling mencabar, umpama gegaran Gempa Bumi (bagi YouTube) yang diikuti pula oleh ombak Tsunami yang dahsyat (yang disebabkan oleh penggunaan Facebook).
Menjelang 2011, iaitu tahun yang ditinjau dalam laporan tahunan ini, keselamatan siber telah bertukar menjadi satu isu sosial yang berkemungkinan boleh menjejaskan aktiviti kehidupan seharian penduduk Malaysia yang kini melebihi 28 juta orang. Tahun 2011, yang merupakan ulang tahun ke-10 kewujudan rasmi kami, juga dikenali sebagai tahun pencapaian kadar penembusan Jalur Lebar Berkelajuan Tinggi melebihi 50% daripada isi rumah di Malaysia. Dan di luar sana, boleh dikatakan setiap lelaki, wanita dan kanak-kanak kini memiliki Internet dalam genggaman mereka. Sedangkan di penghujung lain talian Internet tersebut ada pula penjenayah, pengganas dan pejuang siber sedang bersembunyi di sebalik identit serta alamat IP yang dipalsukan.
Kami lalui 10 tahun yang lepas dengan suka dan duka.Akan tetapi, kami telah berjaya membina infrastruktur asas bagi industri keselamatan
6 || CyberSecurity Malaysia
Lembaga Pengarah
1. Jeneral Tan Sri Dato’ Seri Panglima Mohd. Azumi bin Mohamed (Bersara) Pengerusi
2. Lt Kol. (Bersara) Prof. Dato’ Husin Bin Jazri Pengarah dan Ketua Pegawai Eksekutif
3. Dato’ Dr. Madinah Binti Mohamad Pengarah
4. Datuk Dr. Abdul Raman Bin Saad Pengarah
5. Datuk Haji Abang Abdul Wahap Bin Haji Abang Julai Pengarah
6. Ir. Md. Shah Nuri Bin Md. Zain Pengarah
7. Rubaiah Binti Hashim Pengarah
8. Rohani Binti Mohamad Pengarah
9. Jailany Bin Jaafar Setiausaha Syarikat
10. Abd Rouf Bin Mohammed Sayuti Juruaudit Dalaman
7 || CyberSecurity Malaysia
Jeneral Tan Sri Dato’ Seri Panglima Mohd. Azumi bin Mohamed (Bersara) Pengerusi
Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi Bin Mohamed (bersara) dilantik sebagai Pengerusi Lembaga Pengarah pada Julai 2009, di mana beliau juga merupakan ahli Jawatankuasa Audit.
Pada masa itu, beliau turut berkhidmat sebagai pemegang amanah bagi Perdana Global Peace Foundation (PGPF) dan Yayasan Qaseh DCL. Beliau adalah ahli Dewan Negara Perak, dan Pengerusi Organisation of Islamic Cooperation - Computer Emergency Response Team (OIC-CERT).
Berkhidmat dengan cemerlang dalam ketenteraan selama 37 tahun, beliau memegang jawatan Panglima Angkatan Tentera Malaysia sebelum bersara pada Disember 2004.
Beliau adalah penerima Pingat Jasa Malaysia dan juga French Award Ordre Officer National du Merite, iaitu Pingat Pengamanan Bangsa-Bangsa Bersatu.
Dato’ Dr. Madinah Binti Mohamad Pengarah
Dato’ Dr. Madinah binti Mohamad dilantik sebagai ahli Lembaga Pengarah semenjak Julai 2009. Beliau merupakan Ketua Setiausaha Kementerian Sains, Teknologi dan Inovasi dan merupakan penggiat utama di dalam usaha pelaksanaan Dasar Bioteknologi, Dasar IT dan Dasar Sains, Teknologi dan Inovasi Kebangsaan.
Beliau memulakan kerjayanya sebagai Pegawai Tadbir dan Diplomatik di Kementerian Luar Negeri pada 1981 dan sepanjang kerjaya beliau, beliau telah berkhidmat dengan Jabatan Perkhidmatan Awam, Kementerian Pembangunan Negara dan Luar Bandar, Kementerian Kerja Raya dan Jabatan Perpaduan Negara dan Intergrasi Nasional.
Lt Kol. (Bersara) Prof. Dato’ Husin Bin Jazri Pengarah dan Ketua Pegawai Eksekutif
Pada tahun 2000, Lt. Kol. (Bersara) Prof. Dato’ Husin Bin Jazri dilantik untuk mengetuai National ICT Security and Emergency Response Centre (NISER) yang pada masa merupakan satu jabatan di dalam MIMOS Berhad. NISER telah dipisahkan daripada MIMOS pada tahun 2005. Pada tahun 2007, apabila NISER dijenamakan semula menjadi CyberSecurity Malaysia, Dato’ Husin menjadi Ketua Pegawai Eksekutifnya yang pertama. Beliau juga merupakan Presiden yang pertama bagi Information Security Professional Association (ISPA) di Malaysia.
Beliau merupakan Penasihat Industri bagi Fakulti Sains Maklumat, Universiti Multimedia, dan Profesor Pelawat di Advanced Informatics School (AIS), Universiti Teknologi Malaysia (UTM), Kampus Antarabangsa. Pada tahun 2010, beliau menerima anugerah (ISC)2 Harold F. Tipton Lifetime Achievement Award.
Datuk Dr. Abdul Raman Bin Saad Pengarah
Datuk Dr Abdul Raman bin Saad dilantik menganggotai Lembaga Pengarah semenjak Jun 2009. Beliau adalah Pengurus Perkongsian ARSA LAWYERS (Abdul Raman Saad & Associates) dan Pengarah Universiti Teknikal Malaysia, Melaka (UTEM)
Seorang peguambela dan peguamcara sejak 1977, beliau pernah berkhidmat dengan Perkhidmatan Kehakiman dan Undang-Undang Malaysia sebagai Majistret, Timbalan Pendakwa Raya dan Penolong Pengarah bagi Bantuan Guaman sebelum menjadi pengamal persendirian. Beliau diiktiraf sebagai antara penasihat undang-undang berpengalaman luas di bidang undang-undang korporat dan perdagangan, undang-undang teknologi maklumat dan komunikasi serta Kewangan Syariah.
8 || CyberSecurity Malaysia
Lembaga Pengarah
Datuk Haji Abang Abdul Wahap Bin Haji Abang Julai Pengarah
Datuk Haji Abang Abdul Wahap Bin Haji Abang Julai dilantik menganggotai Lembaga Pengarah pada Mei 2009. Beliau merupakan Datuk Bandar Kuching Utara yang ke-enam, Dewan Bandaraya Kuching Utara. Beliau memiliki rekod perkhidmatan cemerlang bersama Polis DiRaja Malaysia selama 37 tahun sebelum bersara sebagai Pengarah Jabatan Siasatan Jenayah Narkotik pada tahun 2007. Sebagai menghargai perkhidmatannya, beliau dianugerahkan Pingat Panglima Gagah Pasukan Polis, iaitu anugerah tertinggi untuk pegawai-pegawai polis. Beliau juga merupakan penerima Panglima Jasa Negara (PJN) yang membawa gelaran ‘Datuk’.
Ir. Md. Shah Nuri Bin Md. Zain Pengarah
Encik Ir. Md. Shah Nuri Bin Md. Zain dilantik menganggotai Lembaga Pengarah pada April 2008. Beliau adalah Setiausaha Kedua di Bahagian Dasar Keselamatan Angkasa dan Siber di bawah Majlis Keselamatan Negara (MKN), Jabatan Perdana Menteri. Beliau telah berkhidmat dengan Kerajaan lebih dari 20 tahun, bermula sebagai Felo Penyelidikan di MIMOS Bhd, diikuti dengan jawatan Jurutera di Jabatan Kerja Raya, di bawah Kementerian Kerja Raya.
Rubaiah Binti Hashim Pengarah
Puan Rubaiah binti Hashim dilantik menyertai Lembaga Pengarah pada April 2008. Beliau adalah Setiausaha Bahagian Infrastruktur, Aplikasi dan Teknologi, Sektor Komunikasi di Kementerian Penerangan, Komunikasi dan Kebudayaan. Beliau berkhidmat dengan Kerajaan selama lebih 25 tahun dalam pelbagai kapasiti termasuk penganalisis sistem bagi Kementerian Perusahaan Awam dan Kementerian Pelajaran, kemudian sebagai Ketua Penolong Setiausaha dan seterusnya sebagai Setiausaha Bahagian di Sektor Komunikasi (Infrastruktur dan Aplikasi Elektronik) Kementerian Tenaga, Air dan Komunikasi.
Rohani Binti Mohamad Pengarah
Puan Rohani Binti Mohamad dilantik menganggotai Lembaga Pengarah pada Januari 2010. Beliau adalah Setiausaha Kedua di Bahagian Pengurusan Teknologi Maklumat di Kementerian Kewangan, Malaysia. Berkhidmat sebagai pegawai awam selama lebih 25 tahun, beliau ditempatkan di Bahagian Keselamatan ICT di Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU), Bahagian Teknologi Maklumat dan Unit Koridor Raya Multimedia di Bahagian Pengurusan Perolehan, Perbendaharaan Malaysia; di Kementerian Tanah dan Pembangunan Koperasi; dan Unit Perancangan Eknonomi, Jabatan Perdana Menteri. Pada tahun 2010, beliau menerima Anugerah Pingat Kesatria Mangku Negara (KMN).
Jailany Bin Jaafar Setiausaha Syarikat
Encik Jailany Bin Jaafar merupakan Setiausaha Syarikat bertauliah, seorang peguambela dan peguamcara (tidak mengamalkan) Mahkamah Tinggi Malaya, dan memiliki Ijazah Sarjana Muda Undang-undang (Kepujian) dari Universiti Malaya (UM). Beliau juga merupakan Ketua Jabatan Perundangan dan Kesetiausahaan di CyberSecurity Malaysia.
Abd Rouf Bin Mohammed Sayuti Juruaudit Dalaman
Encik Abd Rouf Bin Mohammed Sayuti merupakan ahli bertauliah Institut Juruaudit Dalaman Malaysia, dan juga juruaudit bertauliah dalam Sistem Pengurusan Kualiti MS ISO/IEC 9001 dan Sistem Pengurusan Keselamatan Maklumat MS ISO/IEC 27001. Beliau melapor kepada Jawatankuasa Audit, Lembaga Pengarah. Beliau juga merupakan Ketua Jabatan Audit Dalaman di CyberSecurity Malaysia.
9 || CyberSecurity Malaysia
Tadbir Urus Korporat
PENYATA TADBIR KORPORATLembaga Pengarah CyberSecurity Malaysia dengan sukacitanya melaporkan bahawa pada tahun kewangan yang ditinjau, CyberSecurity Malaysia terus melaksanakan amalan tadbir urus korporat yang memuaskan dalam mengurus dan menerajui hala tuju perkembangan CyberSecurity Malaysia, iaitu dengan menerima pakai isi kandungan dan semangat prinsip sepertimana yang diperlukan oleh kod Malaysia mengenai Tadbir Urus Korporat.
TANGGUNGJAWAB LEMBAGA PENGARAHLembaga Pengarah merangka dan menyemak pelan strategik CyberSecurity Malaysia setiap tahun bagi menyelaras hala tuju operasi serta aktiviti CyberSecurity Malaysia supaya selaras dengan tujuan penubuhannya oleh Kerajaan Malaysia.
Lembaga Pengarah menimbang secara mendalam dan jika difikirkan sesuai, meluluskan untuk pelaksanaan perkara- perkara utama yang memberi kesan kepada CyberSecurity Malaysia termasuk perkara- perkara berkenaan pelan tindakan dan belanjawan tahunan, perbelanjaan utama, pembelian dan penjualan aset, dasar sumber manusia dan prestasi pengurusan. Lembaga Pengarah turut menyemak pelan tindakan yang dilaksanakan oleh Pengurusan untuk mencapai sasaran perniagaan dan operasi.
Lembaga Pengarah juga mengawasi operasi dan perniagaan CyberSecurity Malaysia dengan meminta pengurusan menghantar laporan operasi dan kewangan secara berkala dengan kerap, selain menetapkan piawaian minimum serta menggubal dasar berkenaan pengurusan risiko operasi dan bidang-bidang utama lain dalam aktiviti yang dijalankan oleh CyberSecurity Malaysia.
Tugas-tugas lain Lembaga Pengarah termasuk mengawasi secara kerap operasi dan prestasi CyberSecurity Malaysia serta memastikan supaya Prasarana, kawalan dalaman dan proses pengurusan risiko sudah tersedia ada.
KOMPOSISI LEMBAGA PENGARAHLembaga Pengarah terdiri daripada para individu yang sangat berkaliber, mempunyai kemahiran, kepimpinan serta berpengalaman luas dalam bidang kepakaran masing-masing yang membolehkan mereka menyediakan sokongan kukuh terhadap pelaksanaan tugas and tanggungjawab mereka.
Mereka menjalankan peranan dengan melaksanakan pertimbangan secara bebas dan penyertaan yang memiliki matlamat dalam perbincangan Lembaga Pengarah sambil pada masa yang sama, menjaga kepentingan pemegang kepentingan, pekerja, pelanggan serta komuniti di mana CyberSecurity Malaysia menjalankan operasinya.Semua ahli Lembaga Pengarah yang dipilih perlu mendapat kelulusan daripada Menteri Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan (KPDNKK) terlebih dahulu.
Sekurang-kurangnya setengah daripada jumlah komposisi Ahli-ahli Lembaga Pengarah hendaklah terdiri daripada sektor kerajaan dan dilantik oleh Menteri Sains, Teknologi dan Inovasi. Ahli-ahli selebihnya di ambil daripada sektor perdagangan atau sektor lain yang berkaitan yang dipilih oleh Ahli-ahli CyberSecurity Malaysia di Mesyuarat Agungnya. Kini terdapat lapan (8) orang ahli Lembaga Pengarah CyberSecurity Malaysia.
Lembaga Pengarah disokong sepenuhnya untuk secara berkesan melaksanakan pengurusan harian CyberSecurity Malaysia oleh Ketua Pegawai Eksekutif serta pasukan pengurusan beliau. Profil terkini Ahli Lembaga Pengarah adalah seperti yang tersenarai di dalam laporan tahunan ini.
MESYUARAT LEMBAGA PENGARAH DAN BEKALAN MAKLUMAT KEPADA LEMBAGA PENGARAH Mesyuarat Lembaga Pengarah diadakan secara kerap, di mana laporan mengenai kemajuan perniagaan, operasi serta minit mesyuarat Jawatankuasa Lembaga Pengarah CyberSecurity Malaysia dibentangkan untuk disemak oleh Ahli-ahli Lembaga Pengarah. Di mesyuarat Lembaga Pengarah ini, Ahli-ahli Lembaga Pengarah turut menilai cadangan perniagaan dan operasi serta cadangan korporat yang memerlukan kelulusan Lembaga Pengarah.
Agenda bagi setiap mesyuarat Lembaga Pengarah, bersama dengan laporan pengurusan, kertas cadangan serta dokumen sokongan yang komprehensif diberikan kepada semua Pengarah untuk penelitian mereka supaya Pengarah berkenaan mempunyai masa yang mencukupi untuk menyemak perkara- perkara yang akan dibincangkan di mesyuarat Lembaga Pengarah dan untuk memudahkan Lembaga Pengarah membuat keputusan.
10 || CyberSecurity Malaysia
Pada akhir tahun kewangan 2011, CyberSecurity Malaysia telah mengadakan lapan (8) Mesyuarat Lembaga Pengarah termasuk resolusi pekeliling yang telah diluluskan.
PELANTIKAN, PERSARAAN MENGIKUT GILIRAN DAN PEMILIHAN SEMULA AHLI-AHLI LEMBAGA PENGARAHAhli-ahli Lembaga Pengarah yang mewakili Kementerian Sains, Teknologi dan Inovasi (“MOSTI”) tidak tertakluk kepada persaraan. Walau bagaimanapun, ahli lembaga yang lain hendaklah memegang jawatan bagi tempoh dua (2) tahun ataupun bagi tempoh yang bermula pada tarikh pelantikan dan menjangkau dua mesyuarat agung (termasuk jika berkenaan mesyuarat agung tahunan di mana pelantikan tersebut telah dibuat), yang mana yang lebih lama.
YBhg. Dato’ Dr. Madinah Binti Mohamad Lembaga Pengarah CyberSecurity Malaysia tidak tertakluk kepada persaraan kerana beliau mewakili MOSTI. Lt. Kol. Dato’ Husin Hj Jazri (Bersara), sebagai Ketua Pegawai Eksekutif pula tertakluk kepada persaraan menurut tempoh perkhidmatan beliau dengan CyberSecurity Malaysia dan terma serta syarat yang berkaitan dengannya. Encik Ir. Md. Shah Nuri bin Md. Zain dan Puan Rubaiah binti Hj Hashim merupakan Pengarah yang memegang jawatan bagi tempoh dua (2) tahun, yang mana tempoh perkhidmatan akan tamat menurut Tataurusan 31 dalam Tataurusan Pertubuhan CyberSecurity Malaysia. Mereka menawarkan diri untuk dipilih sebagai Pengarah dan akan dipertimbangkan untuk kelulusan para Ahli CyberSecurity Malaysia di Mesyuarat Agung Tahunan Ke-lima yang akan berlangsung pada tahun 2011.
PENDIDIKAN BERTERUSAN PARA PENGARAHPara Pengarah digalakkan supaya menghadiri ceramah, program latihan dan seminar untuk mengemaskini diri mereka dengan perkembangan terbaru berkaitan industri di mana CyberSecurity Malaysia beroperasi.
MESYUARAT AGUNG TAHUNANMesyuarat Agung Tahunan merupakan forum utama untuk berdialog dan berinteraksi dengan Ahli-ahli CyberSecurity Malaysia yang terdiri daripada MOSTI dan Kementerian Kewangan (Diperbadankan) (MOF (Inc.)). Ahli-ahli diberikan peluang untuk mengemukakan soalan mengenai perkara dalam agenda mesyuarat agung tahunan yang diadakan. Notis mesyuarat dan laporan tahunan dihantar kepada Ahli-ahli CyberSecurity
Malaysia sekurang-kurangnya 21 hari sebelum tarikh mesyuarat Tataurusan Pertubuhan CyberSecurity Malaysia.
KAWALAN DALAMAN DAN PENGURUSAN RISIKOLembaga Pengarah bertanggungjawab terhadap sistem kawalan dalaman CyberSecurity Malaysia dan juga keberkesanannya. Walau bagaimanapun, sistem sedemikian direka untuk mengurus risiko CyberSecurity Malaysia dalam had profil risiko yang boleh diterima, bukannya menghapus risiko kegagalan mencapai dasar dan objektif perniagaan CyberSecurity Malaysia. Walau bagaimanapun, penetapan dan pengekalan sebuah sistem kawalan dalaman mampu menyediakan jaminan berpatutan tentang keberkesanan dan kecekapan operasi dan pematuhan kepada undang-undang dan peraturan serta prosedur dan garis panduan dalaman.
Lembaga Pengarah melalui pihak Pengurusan telah menjalankan satu proses berterusan untuk mengenalpasti, menilai dan mengurus risiko operasi dan kewangan utama yang perlu dihadapi oleh CyberSecurity Malaysia. Ia dilaksanakan dengan menyemak kawalan dan pengurusan risiko sedia ada, melaksana dan menerapkan budaya dan fungsi pengurusan risiko ke dalam CyberSecurity Malaysia.
Program kawalan dan pengurusan risiko dalaman yang ditetapkan oleh Lembaga Pengarah termasuk dasar dan prosedur mengenai risiko dan kawalan dengan mengenalpasti serta menilai risiko yang dihadapi dan merangka operasi dan pemantauan kawalan dalaman yang sesuai bagi mengawasi serta mengawal semua risiko ini.
Lembaga Pengarah berpendapat bahawa sistem kawalan dalaman yang tersedia pada tahun yang ditinjau dan sehingga tarikh penerbitan laporan tahunan dan penyata kewangan ini adalah mencukupi untuk menjaga kepentingan para pemegang kepentingan, pelanggan, penguatkuasa peraturan dan kakitangan serta aset CyberSecurity Malaysia.
Tadbir Urus Korporat
11 || CyberSecurity Malaysia
Notice of the Sixth Annual General Meeting
Notice of Annual General Meeting
NOTICE IS HEREBY GIVEN THAT the 6th Annual General Meeting of CYBERSECURITY MALAYSIA will be held by way of Members’ Circular Resolution pursuant to Article 20 of the Company’s Articles of Association on or before 29 June 2012 to transact the following business:
AS ORDINARY BUSINESS
1. To receive the Audited Financial Statements for the financial year ended 31 December 2011 together with the Reports of the Directors and Auditors thereon;
Ordinary Resolution 1
2. To re-elect YBhg. Datuk Abang Abdul Wahap bin Abg Julai who is a Director holding office for a term of two (2) years, which term is expiring pursuant to Article 31 of the Company’s Articles of Association, and being eligible, offers himself for re-election;
Ordinary Resolution 2
3. To re-elect YBhg. Datuk Dr Abdul Raman bin Saad who is a Director holding office for a term of two (2) years, which term is expiring pursuant to Article 31 of the Company’s Articles of Association, and being eligible, offers himself for re-election;
Ordinary Resolution 3
4. To re-elect YABhg. Gen Tan Sri Dato’ Seri Panglima Mohd Azumi bin Mohamed (Retired) who is a Director holding office for a term of two (2) years, which term is expiring pursuant to Article 31 of the Company’s Articles of Association, and being eligible, offers himself for re-election;
Ordinary Resolution 4
5. To re-elect Puan Rohani binti Mohamad who is a Director holding office for a term of two (2) years, which term is expiring pursuant to Article 31 of the Company’s Articles of Association, and being eligible, offers herself for re-election;
Ordinary Resolution 5
6. To appoint Messrs Afrizan Tarmili Khairul Azhar and Messrs AFTAAS Sdn Bhd as the External Financial Auditors and Tax Consultant respectively of the Company and to authorize the Directors to fix their remuneration;
Ordinary Resolution 6
AS SPECIAL BUSINESS
7. To approve the Director’s accumulated monthly allowance totaling RM114,000.00 for the financial year ended 31 December 2011; and
Ordinary Resolution 8
8. To transact any other business of which due notice shall have been given in accordance with the Companies Act, 1965.
12 || CyberSecurity Malaysia
BY ORDER OF THE BOARD
JAILANY BIN JAAFAR (LS 8843)Company Secretary
Selangor Darul EhsanDate :
NOTES:
1. A proxy need not be a member of the CyberSecurity Malaysia PROVIDED that a member shall not be entitled to appoint a person who is not a member as his proxy unless that a person is an advocate, an approved company auditor or a person approved by the Registrar of Companies.
2. The instrument appointing a proxy shall be in writing under the hand of the appointor or his attorney duly authorized in writing or if the appointor is a body corporate, either under seal or under hand of the officers of attorney duly authorized.
3. To be valid the proxy form duly completed must be deposited at the Registered office of the CyberSecurity Malaysia at Level 8, Block A, Mines Waterfront Business Park, No. 3 Jalan Tasik, The Mines Resort City, Seri Kembangan, 43300 Selangor Darul Ehsan, Malaysia not less than forty-eight (48) hours before the time for holding the meeting.
13 || CyberSecurity Malaysia
CYBERSECURITY MALAYSIA(Company No: 726630-U)(Incorporated in Malaysia)
FORM OF PROXY
*I/We ...............................................................................................................................................
of ...................................................................................................................................................
........................................................................................................................................................
being a Member of the Company hereby appoint ............................................................................
........................................................................................................................................................ of ....................................................................................................................................................
........................................................................................................................................................
or failing him ..................................................................................................................................
........................................................................................................................................................
of ....................................................................................................................................................
as*my[/our] proxy to vote for *me/us on my/our behalf at the Fourth Annual General Meeting
of the Company to be held at the Board Room of the Company, Level 8, Mines Waterfront
Business Park, No. 3, Jalan Tasik, The Mines Resort City, 43300 Seri Kembangan, Selangor on the
…………… day of …………… 20 ………. time ………. and at any adjournment hereof.
Signed this ...............……………. day of……...….. 20....
(Signature of Appointor)*Delete whichever is not desired
Note:
1. A Proxy need not be a member of the CyberSecurity Malaysia PROVIDED that a member shall not be entitled to appoint a person who is not a member as his proxy unless that person is an advocate, an approved company auditor or a person approved by the Registrar of Companies.
2. The instrument appointing a proxy shall be in writing under the hand of the appointor or his attorney duly authorized in writing or if the appointor is a body corporate, either under seal or under hand of the officer or attorney duly authorized.
3. To be valid the proxy form duly completed must be deposited at the Registered Office of the CyberSecurity Malaysia at Level 8, Block A, Mines Waterfront Business Park, No. 3 Jalan Tasik, The Mines Resort City, 43300 Seri Kembangan, Selangor Darul Ehsan.
14 || CyberSecurity Malaysia
This page is intentionally left blank
15 || CyberSecurity Malaysia
Jawatankuasa Pengurusan*
7. Lt Kol. Mustaffa Ahmad (Retired) Naib Pengerusi, Bahagian Capaian (Outreach)
8. Mohd Shamir Bin Hashim Naib Pengerusi, Bahagian Pembangunan Industri dan Perhubungan Berbagai Hala
9. Jailany Bin Jaafar Ketua, Jabatan Perundangan dan Kesetiausahaan Setiausaha Syarikat
10. Razman Azrai Bin Zainudin Ketua, Jabatan Pengurusan Strategi Setiausaha bagi Jawatankuasa Pengurusan
1. Lt. Kol. (Bersara) Prof Dato’ Husin bin Jazri Pengarah dan Ketua Pegawai Eksekutif
2. Zahri Bin Yunos Ketua Pegawai Operasi
3. Roshdi Bin Ahmad Naib Pengerusi, Bahagian Strategi dan Perancangan Korporat
4. Mohd Roslan Bin Ahmad Naib Pengerusi, Bahagian Perkhidmatan Pengurusan
5. Adli Bin Abd Wahid Naib Pengerusi, Bahagian Perkhidmatan Responsif Keselamatan Maklumat Ketua, Pasukan Tindak Balas Kecemasan Siber Malaysia (MyCERT)
6. Dr. Solahuddin Bin Shamsuddin Naib Pengerusi, Bahagian Penyelidikan
*Jawatankuasa Pengurusan dari Januari sehingga September 2011
16 || CyberSecurity Malaysia
Sebagai sebuah negara yang pesat membangun, pergantungan kita
terhadap ICT sudah tentu meningkat. Oleh itu, kita faham kenapa
insiden keselamatan siber turut meningkat saban tahun. Walaupun
kemajuan dalam bidang ICT merupakan satu perkembangan positif,
malangnya kemajuan ini jugalah yang membuat kita terdedah kepada
pelbagai bentuk ancaman siber.
Ada beberapa peristiwa yang menobatkan 2011 sebagai tahun yang sukar dilupakan bagi CyberSecurity Malaysia. Pertama, ia merupakan permulaan bagi satu dekad baru yang memberangsangkan. Kedua, ia adalah tahun pelancaran beberapa projek inovatif di bawah Rancangan Malaysia Ke-10 (RMK-10). Dan ketiga, ia menandakan ulang tahun ke-10 pelancaran rasmi CyberSecurity Malaysia yang berlangsung pada 10 April 2001.
2011 juga mencatatkan peningkatan ketara dalam bilangan insiden keselamatan siber yang menjejaskan pengguna Internet di Malaysia.
Graf 1: Insiden Keselamatan Siber yang dilaporkan ke Pusat
Bantuan Cyber999 CyberSecurity Malaysia dari 2001 hingga 2011.
Ulasan Operasi
Perutusan Ketua Pegawai Eksekutif
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011
860625
912 915 754
1372 1038
2123
8090
15,218
3564
17 || CyberSecurity Malaysia
kualiti perhubungan dan perkhidmatan pelanggan kami. Kami menyedari bahawa kami perlu melaksanakan program yang dapat dirasai secara langsung oleh rakyat dan merangkumi seluruh lapisan rakyat Malaysia; kerana apa yang kami perjuangkan selama 10 tahun ini sesungguhnya adalah keselamatan masyarakat digital di Malaysia. Cuma kini, kami perlu mengingatkan mereka semula tentang semangat di sebalik penciptaan CyberSecurity Malaysia pada tahun 2001, dan mengapa sehingga kini mereka masih lagi memerlukan khidmat kami bagi menjamin kesejahteraan ruang siber negara.
Secara kebetulan, 2011 juga merupakan tahun di mana ‘Hacktivism’ berleluasa.
Pada bulan Jun 2011, Malaysia telah diserang oleh sekumpulan penggodam ‘hacktivist’ antarabangsa yang dikenali
sebagai ‘Anonymous’.
Kumpulan penggodam ‘hacktivist’ seperti Anonymous dan LulzSec adalah kumpulan penggodam antarabangsa yang melancarkan
serangan siber untuk tujuan tertentu atau untuk tujuan politik. Kononnya, hacktivist telah terlibat menyerang kerajaan dan pelbagai organisasi yang berprofil tinggi seperti IMF, Sony, Citibank, Bethesda dan Lockheed Martin Corp. Tetapi tiada siapa yang menjangka bahawa kumpulan penggodam antarabangsa ini berminat menyerang negara kecil seperti Malaysia. Rakyat Malaysia yang telah duduk leka untuk sekian lama menyangka bahawa ruang siber Malaysia akan kekal aman dan selamat. Tetapi anggapan mereka terbukti salah.
Kumpulan Anonymous mengumumkan terlebih dahulu niat mereka untuk menyerang laman web www.malaysia.gov.my, kononnya sebagai tanda protes terhadap keputusan Kerajaan untuk menyekat laman web perkongsian fail haram. Serangan itu dijadualkan tepat pada 07:30 GMT pada hari Rabu 15 Jun 2011 (waktu Malaysia: 03:30 pagi, pada hari Khamis 16 Jun 2011). Mereka menamakan serangan siber tersebut “Operasi Malaysia”, dan menjemput penggodam tempatan untuk menyertai mereka. Para penggodam tempatan mengalu-alukan seruan daripada kumpulan Anonymous. Malah, penjenayah tempatan bukan sahaja menyokong kumpulan Anonymous, tetapi mereka juga mula menyerang lebih awal daripada yang dijadualkan. Selepas “Operasi
Bilangan insiden yang dilaporkan ke Pusat Bantuan Cyber999 meningkat dengan begitu ketara selepas perkhidmatan tersebut dilancarkan kepada orang awam pada bulan Julai 2009. Setahun selepas pelancaran itu, pada tahun 2010, bilangan insiden meningkat sebanyak 127% dari 3,564 insiden pada tahun 2009 ke 8,090 insiden pada tahun 2010.
Menjelang 2011, bilangan insiden yang dilaporkan melonjak sebanyak 88% lagi dari 8,090 pada tahun 2010 sehingga mencecah 15, 218 insiden pada penghujung tahun 2011. (Statistik terperinci boleh didapati di www.mycert.org.my).
Sebagai sebuah negara yang pesat membangun, pergantungan kita terhadap ICT sudah tentu meningkat. Oleh itu, kita faham kenapa insiden keselamatan siber turut meningkat saban tahun. Walaupun kemajuan dalam bidang ICT merupakan satu perkembangan positif, malangnya kemajuan ini jugalah yang membuat kita terdedah kepada pelbagai bentuk ancaman siber.
Walau bagaimanapun, bajet yang diperuntukkan kepada CyberSecurity Malaysia pada tahun 2011 adalah lebih rendah berbanding tahun-tahun sebelumnya. Agak menghampakan, tetapi kami memutuskan bahawa kekurangan bajet seharusnya tidak mengurangkan semangat juang kami.
Sebagai langkah pertama, kami melaksanakan penjimatan kos secara menyeluruh, bagi membolehkan kami meneruskan pelaksanaan aktiviti utama yang telah dirancang sebelum pemotongan bajet tersebut.
Langkah yang seterusnya, kami bermuhasabah: adakah khidmat CyberSecurity Malaysia masih relevan dan masih diperlukan oleh negara yang tercinta dan masyarakat digitalnya? Kami turut menilai semula aktiviti, pencapaian dan kekurangan kami sejak mula beroperasi 10 tahun yang lalu.
Dalam proses bermuhasabah, kami sedar ada golongan yang beranggapan
bahawa perbelanjaan untuk keselamatan adalah suatu pembaziran, terutama
dalam keadaan negara yang aman damai, tanpa ancaman bagi tempoh masa yang
berpanjangan.
Sama seperti pengawal keselamatan yang berjaga di pintu masuk untuk memastikan keselamatan harta benda dan nyawa yang berada di dalam bangunan, CyberSecurity Malaysia juga berkawal di barisan hadapan ruang siber negara, demi menjamin kesejahteraan setiap rakyat yang melayari Internet. Malangnya, jasa seorang pengawal keselamatan mudah dilupakan. Malahan, mungkin ada yang mempersoalkan apa gunanya mempunyai pengawal keselamatan sedangkan kita hidup aman tanpa kecurian, rompakan atau apa jua ancaman keselamatan selama bertahun-tahun.
Kami percaya, salah tanggapan yang sama boleh berlaku terhadap CyberSecurity Malaysia. Justeru, kami berazam untuk mempertingkatkan
18 || CyberSecurity Malaysia
amat gembira, dan menganggapnya sebagai hadiah daripada Kerajaan sebagai pengiktirafan atas usaha CyberSecurity Malaysia sejak 10 tahun yang lepas.
Sebelum mengakhiri ulasan operasi ini, saya ingin mengucapkan terima kasih kepada semua pihak berkepentingan, terutama ahli-ahli Lembaga Pengarah dan Kakitangan CyberSecurity Malaysia atas segala sokongan dan kerja keras mereka pada tahun 2011, iaitu satu lagi tahun di mana CyberSecurity Malaysia menempa kejayaan. Saya juga ingin menyatakan di sini bahawa di dalam laporan tahunan kali ini, konsep penjimatan kos diteruskan dengan mengurangkan bilangan muka surat supaya boleh menjimatkan kos percetakan, dan juga supaya lebih cepat untuk memuat turun versi pdf dan versi e-buku dari laman web kami. Kami memuatkan maklumat yang relevan sahaja dalam edisi kali ini, memandangkan kebanyakan maklumat sudah disediakan di laman web kami. Kami akan berusaha untuk membuat laporan tahunan yang akan datang lebih ringkas dan ringan dengan mengelakkan maklumat yang berlebihan dan memastikan jumlah halaman berada pada tahap optima.
Lt Kol. (Bersara) Prof. Dato’ Husin JazriKetua Pegawai Eksekutif
Malaysia” berakhir, lebih dari 200 laman web Malaysia dilaporkan menjadi mangsa serangan, dan dianggarkan 80% daripada serangan tersebut telah dilakukan oleh penggodam tempatan.
“Operasi Malaysia” terbukti satu kejayaan kepada kumpulan penggodam. Memandangkan operasi serangan siber tersebut telah diumumkan terlebih dahulu melalui Internet, ia berjaya menarik perhatian pihak media. Malahan pihak media dan penggemar media sosial amat teruja dengan berita tersebut. Oleh itu, serangan tersebut mendapat liputan media dan publisiti atas talian yang agak berlebihan.
“Operasi Malaysia” dan publisiti berkaitan serangan siber oleh kumpulan Anonymous itu seolah-olah telah mengejutkan masyarakat digital Malaysia dari ilusi bahawa ruang siber Malaysia terkecuali dari anasir jahat.
Dalam tempoh serangan tersebut, telefon kami tidak berhenti berdering. Insiden itu menunjukkan bahawa rakyat Malaysia masih ingat kepada kami. Ia juga membuktikan bahawa apabila ada masalah dan kecemasan di ruang siber negara, CyberSecurity Malaysia adalah tempat pertama yang dicari untuk mendapatkan bantuan.
2011, yang merupakan ulang tahun ke-10 kami, pada mulanya kelihatan suram, tetapi pada saat-saat akhir ia membawa
prospek yang cerah untuk masa hadapan.
Pada bulan November 2011, cadangan kami untuk membina Bangunan dan Pusat Inovasi CyberSecurity Malaysia di Cyberjaya akhirnya diluluskan setelah lima tahun membuat permohonan. Kami menerima berita ini dengan
Ulasan Operasi
Perutusan Ketua Pegawai Eksekutif
(Gambar: tanggapan artistik cadangan Bangunan dan Pusat Inovasi CyberSecurity Malaysia di Cyberjaya)
19 || CyberSecurity Malaysia
Ulasan Operasi
Bagi tahun 2011, CyberSecurity Malaysia telah menetapkan lima (5) petunjuk prestasi utama (KPI) di peringkat korporat, dan turut menyumbangkan Sembilan (9) KPI peringkat Kementerian (MKPI). Tiga (3) dari MKPI tersebut adalah KPI bagi Menteri Sains, Teknologi dan Inovasi.
KPI dan MKPI tersebut adalah seperti berikut:
1. Mencapai pengiktirafan jenama - tanggapan pelanggan sejajar dengan matlamat penjenamaan korporat
2. Bilangan pensijilan profesional tempatan dalam bidang keselamatan siber yang diiktiraf di peringkat antarabangsa
3. Keupayaan mengurangkan ancaman siber terhadap negara secara proaktif dan defensif, dengan memastikan: (a) Tahap kemajuan pelaksanaan Dasar Keselamatan Siber Negara (National Cyber Security Policy – NCSP) (b) Tahap penyelesaian bagi insiden siber yang dilaporkan ke perkhidmatan CyberSecurity Malaysia
4. Membudayakan keselamatan siber negara dengan meningkatkan tahap kesedaran keselamatan siber dikalangan rakyat Malaysia
5. Daya saing industri keselamatan siber tempatan yang tinggi serta mampu menjadi pemangkin pertumbuhan industri melalui perkongsian. Tahap pencapaian diukur melalui: (a) jumlah kerjasama dengan syarikat dan industri tempatan. (b) jumlah produk ICT dan sistem untuk penilaian
KPI Korporat, CyberSecurity Malaysia
1. KPI Menteri MOSTI
1. Bilangan Knowledge worker (K-Worker) yang terlatih dan memiliki pensijilan atau kelayakan profesional 2. Bilangan projek sains & teknologi (S&T) dan inovasi yang disebarkan kepada masyarakat 3. Bilangan orang ramai yang terlibat dalam projek Sains & Teknologi (S&T) dan Inovasi yang disebarkan kepada masyarakat
2. KPI MOSTI
4. Jumlah teknologi yang dikongsi / dipindahkan kepada syarikat – syarikat / agensi-agensi kerajaan 5. Bilangan penerbitan (terkecuali penerbitan dari dana MOSTI seperti yang dilaporkan oleh MASTIC) 6. Bilangan pekerja berpengetahuan yang dilatih menerusi program-program pembangunan kakitangan (tidak termasuk K-pekerja yang dilatih dari dana HCD MOSTI seperti yang telah dilaporkan oleh Unit HRD) 7. Bilangan program kesedaran Sains Teknologi & Inovasi (STI) 8. Bilangan pengguna internet yang mendapat manfaat dari perkhidmatan Pusat Bantuan Cyber999, CyberSecurity Malaysia.
3. KPI MOSTI – Tahun Penggalakan Sains 2011
9. Bilangan program komuniti yang dianjurkan dengan tema “Go Science, Love Maths 2011”
Petunjuk Prestasi Utama Peringkat Kementerian (MKPI), di mana tiga darinya merupakan KPI bagi
Menteri Sains, Teknologi & Inovasi
Petunjuk Prestasi Utama (KPI)
20 || CyberSecurity Malaysia
Kami berusaha supaya sesetengah program dan aktiviti kami berupaya menjana pembiayaan sendiri (self-financing) bagi membolehkan kami
untuk mencapai KPI tanpa bergantung sepenuhnya kepada Kerajaan.
Sebagai contoh, program komuniti seperti CyberSAFE dan Securing Digital City berjaya mengundang tajaan dari rakan organisasi serta kalangan industri ICT.
Secara keseluruhan, CyberSecurity Malaysia dapat memenuhi sasaran KPI pada tahun 2011, sama ada di peringkat Korporat atau Kementerian. Untuk ini, saya ingin mengucapkan terima kasih kepada semua kakitangan CyberSecurity Malaysia kerana mengurus dan menggunakan sumber yang terhad secara berhemah dan bijaksana.
2011 juga merupakan tahun yang baik dari segi pendedahan dan keterlihatan
(visibility) jenama CyberSecurity Malaysia.
Sebanyak 808 liputan media tempatan dan antarabangsa telah direkodkan (tidak termasuk blog dan media sosial yang lain). Ia adalah 229% lebih banyak, jika dibandingkan dengan 2010, di mana kami menerima sejumlah 245 liputan media. Anggaran nilai liputan berita (PR Value) pada tahun 2011 adalah RM14 juta, lebih dari dua kali ganda berbanding RM6 juta pada tahun 2010. Ini tidak termasuk nilai publisiti melalui laman rangkaian sosial dan blog.
Aktiviti perhubungan media telah dianjurkan oleh CyberSecurity Malaysia dengan kerjasama industri selaku rakan organisasi dan juga penaja acara. Antara rakan organisasi kami pada tahun 2011 adalah Bernama, The Star, Microsoft, Fortinet, NGTS, Norton (Symantec), Akamai, PayPal dan Kaspersky. Melalui media, kami berupaya menyampaikan mesej bahawa keselamatan siber adalah satu aspek penting dalam kehidupan di era digital.
Untuk melengkapkan Ulasan Operasi ini, kami menyenaraikan pencapaian dan aktiviti CyberSecurity Malaysia sepanjang 2011 di halaman seterusnya.
Pencapaian pada tahun 2011
1.0 Peneraju komuniti Pasukan Tindak Balas Kecemasan Komputer (CERT) peringkat antarabangsa
1.1 OIC-CERTPada tahun 2005, CyberSecurity Malaysia menjadi pengasas-bersama bagi Pertubuhan Kerjasama Islam - Pasukan Tindak Balas Kecemasan Komputer (OIC-CERT). Semasa Persidangan ke-3 dan Mesyuarat Agung Tahunan 2011 yang diadakan di Dubai, UAE dari 26 - 28 September 2011, CyberSecurity Malaysia telah dilantik semula sebagai Pengerusi OIC-CERT bagi tempoh dua tahun lagi.
1.2 APCERTCyberSecurity Malaysia merupakan pengasas-bersama Pasukan Tindak Balas Kecemasan Komputer Asia Pasifik (APCERT), yang kini mempunyai 25 ahli yang terdiri dari CERT dan Pasukan Tindak Balas Insiden Keselamatan Komputer (CSIRTs) di rantau Asia Pasifik.
CyberSecurity Malaysia menjadi Pengerusi APCERT bagi tahun 2007-2008. Bagi tempoh 2009-2010, CyberSecurity Malaysia telah melepaskan jawatan Pengerusi tetapi mengekalkan jawatan sebagai ahli Jawatankuasa Pemandu APCERT.
Baru-baru ini, semasa sidang APCERT dan mesyuarat agung tahunan di Korea Selatan, CyberSecurity Malaysia telah semula dilantik sebagai ahli Jawatankuasa Pemandu APCERT bagi tempoh 2011-2013.
2.0 Penerimaan dan pengiktirafan di peringkat Global
2.1 Penerima status Certificate Authorising Participant CCRA yang pertama di rantau ASEANMalaysia, melalui CyberSecurity Malaysia telah diterima sebulat suara sebagai Certificate Authorising Participant dalam komuniti Common Criteria Recognition Arrangement (CCRA) pada 27 September 2011.
Ini merupakan satu kejayaan besar
Ulasan Operasi
21 || CyberSecurity Malaysia
kepada CyberSecurity Malaysia kerana dengan status tersebut, ini bermakna, CyberSecurity Malaysia telah berjaya menaikkan imej negara Malaysia sebagai sebuah negara yang setanding dengan negara-negara membangun yang lain di seluruh dunia. Ini akan membantu pemaju dan pembekal produk ICT tempatan untuk memasarkan produk mereka ke pasaran global. Sebagai Certificate Authorising Participant, ke semua sijil yang dikeluarkan oleh badan pensijilan Malaysia di bawah MS ISO/IEC 15408 kini diterimapakai dan bertauliah di seluruh dunia, terutama negara-negara yang menjadi ahli CCRA.
CyberSecurity Malaysia telah berusaha selama lima tahun untuk mencapai status Certificate Authorising Participant bagi Malaysia. Usaha tersebut bermula dengan membangunkan Skim Common Criteria Malaysia atau MyCC pada tahun 2006. Seterusnya, mendapat status keahlian Certificate Consuming Participant dalam CCRA pada tahun 2008. Pada tahun 2010, kami mengemukakan permohonan untuk menaik-taraf status keahlian menjadi Certificate Authorising Participant. CCRA mengaudit keupayaan MyCC dari segi fasiliti serta modal insan. Setelah lulus pengauditan tersebut, permohonan kami telah diserahkan kepada ahli-ahli CCRA untuk tapisan dan pemilihan. Pada September 2011, semua ahli mengundi sebulat suara untuk menerima Malaysia sebagai Certificate Authorising Participant CCRA yang pertama di rantau ASEAN.
2.2 Penerima akreditasi ASCLD / LAB yang pertama di rantau Asia Pasifik bagi makmal forensik digital multimedia.Setelah lulus pengauditan oleh Persatuan Pengarah Makmal Jenayah Amerika / Lembaga Akreditasi Makmal (ASCLD / LAB), pada November 2011, Makmal Digital Forensik CyberSecurity Malaysia menjadi makmal forensik digital multimedia yang pertama di rantau Asia Pasifik untuk diperakui atau diiktiraf dengan pensijilan ASCLD/LAB, ISO/IEC 17025.
Sama seperti mendapatkan status Certificate Authorising Participant dari CCRA, akreditasi ASCLD/LAB bukannya satu kejayaan yang dicapai dalam sekelip mata. Ia adalah berkat usaha gigih dan ketekunan selama lima tahun, di mana kami memulakan persediaan untuk mematuhi keperluan ASCLD/LAB sejak
dari tahun 2006 lagi.
2.3 Juara peringkat Asia Pasifik untuk pertandingan godaman beretikaDalam pertandingan penggodaman beretika ‘CyberLympics’ anjuran EC-Council, peserta dari CyberSecurity Malaysia telah muncul juara bagi rantau Asia Pasifik. Pasukan dari CyberSecurity Malaysia mewakili rantau Asia Pasifik dalam pertarungan akhir di Amerika Syarikat pada tahun 2012.
2.4 Enam penerima anugerah Program Pencapaian Kepimpinan Keselamatan Maklumat (ISLA) Asia Pasifik 2011.Enam (6) pegawai CyberSecurity Malaysia telah mendapat anugerah ISLA, di bawah program Pencapaian Kepimpinan Keselamatan Maklumat bagi rantau Asia Pasifik (Asia Pacific Information Security Leadership Achievement Programme) oleh International Information System Security Certification Consortium (ISC)2. Kami juga mempunyai lima penerima anugerah ISLA pada tahun 2010 dan tiga pada tahun 2009.
Aktiviti pada tahun 2011
3.0 Acara Utama / Persidangan yang dianjurkan oleh CyberSecurity Malaysia
3.1 Februari 2011. Aktiviti CyberSAFE sempena ‘Safer Internet Day 2011’ dengan tema “It’s more than a game, it’s your life” telah diadakan sepanjang bulan Februari 2011. Acara utama diadakan pada 9-10 Februari dan melibatkan pelajar UniKL serta pelajar dari beberapa Institusi Pengajian Tinggi Awam (IPTA), Institusi Pengajian Tinggi Swasta (IPTS) dan juga dari 14 buah sekolah dari seluruh Malaysia. Aktiviti termasuk pertandingan godaman beretika KLGreenhat, ceramah kesedaran, Cyber Hunt, Wide Web Wheel, Pameran, dan ujian ketahanan dari digodam iaitu Self-defense Challenge Cup.
3.2 10 Mac – 10 April 2011, Bekerjasama dengan Microsoft dalam program kesedaran CyberSAFE yang dinamakan ‘Safer Internet Month’. Beberapa aktiviti kesedaran telah diadakan selaras dengan program ‘CyberSAFE in Schools’.
3.3 21-23 Mac, 2011. Mesyuarat Pertama ‘CSCAP Study Group (CSCAP SG) on Cyber
22 || CyberSecurity Malaysia
Security’, di mana CyberSecurity Malaysia selaku wakil CSCAP Malaysia juga telah dilantik sebagai Pengerusi Bersama kepada CSCAP SG on Cyber Security bersama-sama dengan CSCAP Singapore, CSCAP India dan CSCAP Australia. (CSCAP adalah singkatan bagi ‘Council for Security Cooperation in the Asia Pacific’. www.cscap.org)
3.4 27-29 April 2011. Sidang Kemuncak Operasi Melawan Jenayah Siber atau Counter e-Crime Operations Summit (CeCOS) yang ke-5, dianjurkan dengan kerjasama Anti-Phishing Working Group (APWG), sebuah organisasi antarabangsa. Ini merupakan kali pertama CeCOS diadakan di rantau ASEAN. Acara CeCOS sebelum ini telah diadakan di Amerika Syarikat (2007), Jepun (2008), Sepanyol (2009) dan Brazil (2010).
3.5 5-7 Julai 2011. Seminar AGCSM selama tiga hari, bertajuk “MERAPATKAN HALANGAN: PERUNDANGAN DAN TEKNIKAL KES JENAYAH SIBER” (Bridging Barriers: Legal and Technical of Cyber Crime Cases). Seminar ini dianjurkan dengan kerjasama Jabatan Peguam Negara (AGC).
3.6 30 Julai, 2011. Hari Kesedaran Keselamatan Siber sempena Pusat Seni Setempat, Jabatan Kebudayaan dan Kesenian Negara (JKKN), Perak. Antara aktiviti yang dijalankan adalah pameran mengenai CyberSAFE. Empat pertandingan iaitu CyberSAFE melalui Seni Persembahan (Performing Arts), Cyberhunt, CyberSAFE melalui Komik dan CyberSAFE melalui Penulisan Kreatif. Aktiviti tersebut mendapat sumbangan dan sokongan daripada CELCOM, Kelab Anak Malaysia, Kaspersky dan Key Platinum Sdn Bhd.
3.7 27-29 September 2011. Persidangan Antarabangsa Common Criteria yang ke-12 (12th ICCC). Ia merupakan persidangan Common Criteria yang pertama diadakan di rantau Asia Tenggara. Persidangan ini merupakan satu kejayaan besar kepada CyberSecurity Malaysia apabila Pengerusi Majlis Pengurusan Common Criteria Recognition Arrangement (CCRA) telah mengumumkan bahawa Malaysia telah diterima sebulat suara sebagai Certificate Authorising Participant dalam komuniti CCRA.
3.8 15-16 November 2011. Latih Amal Krisis Siber Negara yang ke-4 atau X-Maya 4; dianjurkan dengan kerjasama Majlis Keselamatan Negara (MKN). X-Maya
merupakan latih amal siber tahunan yang mula diperkenalkan pada tahun 2008, di mana ianya dikendalikan di bawah Dasar Keselamatan Siber Negara (NCSP), khususnya di bawah Teras 7, iaitu Kesediaan Kecemasan Keselamatan Siber (Cyber Security Emergency Readiness) di mana MKN adalah Peneraju Teras. Dua bengkel turut diadakan sebagai persediaan menghadapi X-Maya 4.
3.9 15 November 2011. Pelancaran program ‘Digi CyberSAFE’, sebuah kerjasama bestari selama setahun dengan syarikat Digi Telecommunications (Digi), Childline dan Kementerian Pelajaran bagi memperluaskan capaian aktiviti kesedaran ke sekolah-sekolah di seluruh Malaysia.
3.10 21-25 November 2011. Bengkel Teknikal OIC-CERT di Jerudong, Brunei Darussalam selama lima (5) hari - dianjurkan dengan kerjasama Brunei Darussalam Computer Emergency Response Team (BruCERT) dan Bank Pembangunan Islam (IDB). CyberSecurity Malaysia menganjurkan bengkel ini selaku Pengerusi Pasukan Tindakbalas Kecemasan Komputer - Pertubuhan Kerjasama Islam (Organization of Islamic Cooperation–Computer Emergency Response Team “OIC-CERT”).
3.11 25 November 2011. Simposium ‘Securing Digital City (SDC)’ telah dianjurkan buat kali pertama di Ipoh, Perak. Perbadanan Pelaksanaan & Penyelarasan KPerak menyokong simposium SDC yang telah menghimpunkan tokoh-tokoh utama dan berpengaruh dari agensi-agensi kerajaan, kementerian, syarikat swasta, pertubuhan bukan kerajaan (NGO) serta ahli akademik untuk bertukar-tukar idea dan teknologi kepakaran. Ia merupakan satu pencapaian yang besar dalam pelaksanaan konsep SDC di Malaysia, yang mula diperkenalkan pada tahun 2010 sebagai tema Cyber Security Malaysia - Anugerah, Persidangan dan Pameran (CSM-ACE).
3.12 30 November 2011. Hari Keselamatan Komputer Sedunia (World Computer Security Day) telah disambut dengan sedikit kelainan berbanding tahun-tahun sebelum ini. Pada tahun 2011 ia disambut dengan mengadakan majlis dialog bersama Komuniti Keselamatan Siber di Daerah Lembah Kelang.
3.13 Disember 2011. Kempen membeli-belah
Ulasan Operasi
23 || CyberSecurity Malaysia
atas talian dengan selamat atau ‘Safe Online Shopping Month’ – dianjurkan dengan kerjasama PayPal.
4.0 Pengurusan Keselamatan dan Amalan Terbaik
4.1 Menubuhkan Skim Pengauditan Sistem Pengurusan dan Persijilan Keselamatan Maklumat (CSM27001) bagi menyokong Dasar Keselamatan Siber Negara (NCSP).
4.2 Melaksanakan dua seminar bagi memberi panduan mengenai perlaksanaan MS ISO/IEC 27001:2007 untuk sektor Prasarana Maklumat Kritikal Nasional (CNII). Seminar ini dianjurkan oleh CyberSecurity Malaysia dengan kerjasama Standards Malaysia, dan disokong oleh Majlis Keselamatan Negara.
4.3 Menerbitkan empat (4) buletin keselamatan siber, iaitu ‘e-Security Bulletin’ yang diedarkan online melalui lama web CyberSecurity Malaysia (www.cybersecurity.my) dan juga melalui langganan berkala emel.
4.4 Mengadakan bengkel penulisan artikel untuk e-Security bulletin
4.5 Menghasilkan garis panduan dan amalan terbaik seperti berikut: 4.5.1 Guideline on Mobile Security; 4.5.2 Guidelines on Blackberry Handheld
Usage; 4.5.3 Guidelines on Usage of Social
Networking Site
4.6 Projek Implementasi Kesinambungan Pengurusan Urusan (BCM)
4.7 Menjalankan bengkel, perbincangan, audit dan pelbagai aktiviti berkaitan proses pensijilan ISO / IEC 27001:2005.
5.0 Aktiviti di bawah Program Kesedaran Keselamatan Siber Untuk Semua (CyberSAFE)
5.1 Aktiviti CyberSAFE sempena ‘Safer Internet Day 2011’
5.2 Kempen ‘Safer Internet Month’ dengan
kerjasama Microsoft (10 Mac hingga 10 April 2011)
5.3 Karnival Mesra Belia Sarawak 2011 bagi DUN Tupong dan DUN Samariang.
5.4 Hari Kesedaran Keselamatan Siber sempena Pusat Seni Setempat, JKKN, Perak. Antara aktiviti yang dijalankan adalah seperti pameran mengenai CyberSAFE. Empat pertandingan iaitu CyberSAFE melalui Performing Arts, Cyberhunt, CyberSAFE melalui Komik dan CyberSAFE melalui Penulisan Kreatif. Aktiviti-aktiviti ini mendapat sumbangan dan sokongan daripada CELCOM, Kelab Anak Malaysia, Kaspersky dan Key Platinum Sdn Bhd.
5.5 Pelaksanaan program ‘CyberSAFE in Schools’ melibatkan 26 buah sekolah, 10,190 pelajar, dan 802 guru/kakitangan.
5.6 Pelaksanaan program kesedaran keselamatan siber (CyberSAFE) untuk sekolah dan organisasi di Wilayah Utara, Tengah, Selatan, Timur, Sabah, dan Sarawak seperti jadual di bawah:
Tengah
Utara
Selatan
Pantai Timur
Sabah
Sarawak
JUMLAH
12
6
4
2
1
1
26
50
15
10
9
1
4
89
Bilangan sekolahyang dicapai
Bilangan organisasi yang dicapai
Wilayah
6.0 Program Pembangunan Keselamatan Maklumat
6.1 Latihan kepakaran di Akademi Kastam Diraja Malaysia (AKMAL), Melaka, Kementerian Pertahanan Malaysia (MINDEF), Kuala Lumpur, Kementerian Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan, Putrajaya, Farmasi Kedah, Kedah
6.2 Kursus forensik digital khusus untuk pegawai-pegawai daripada Kementerian
24 || CyberSecurity Malaysia
Operations Review
Dalam Negeri, Kerajaan Arab Saudi telah dilaksanakan selama lima minggu mulai 17 Jan sehingga 18 Feb 2011. Kursus ini telah dihadiri seramai lapan (8) pegawai Kementerian Dalam Negeri, Kerajaan Arab Saudi dan telah diadakan di CyberSecurity Malaysia.
6.3 Kursus dan latihan forensik digital yang dilaksanakan atas permintaan agensi-agensi tempatan seperti: Maktab Polis Diraja Malaysia, Cheras; Institut Latihan Kehakiman dan Perundangan (ILKAP), Bangi; Ibu Pejabat Kontinjen (IPK) Kuala Lumpur; Suruhanjaya Syarikat Malaysia (SSM), Janda Baik, Pahang; MIMOS Berhad; dan Universiti Teknologi Mara (UiTM) Arau, Perlis.
6.4 Kursus Siasatan Forensik & Keterangan Digital Dalam Pendakwaan, Sungai Petani
6.5 Bengkel Latihan Protection Profile (PP) for Card Acceptance, Seri Kembangan, Selangor
6.6 Kursus forensik digital untuk kakitangan awam yang bukan berpendidikan teknologi maklumat, Ipoh, Perak
6.7 Latihan Fundamental of Network Security: Anti Terrorism Assistance Program, US Embassy
6.8 Latihan dalam tugas - Kementerian Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan, Putrajaya.
6.9 Latihan Incident Response & Handling for Computer Security & Incident Response Team yang dianjurkan oleh Jabatan Malaysian Computer Emergency Response Team (MyCERT).
6.10 Latihan Introduction to PCI DSS yang dianjurkan oleh Jabatan Information Security Certificate Body (ISCB).
6.11 Latihan “Developing Digital Safety Awareness, Digital Skills and Digital Citizenship” yang dianjurkan oleh Jabatan Outreach.
6.12 ISO 27005:2011 ISMS Risk Management Training yang dianjurkan oleh Jabatan Information Security Certification Body (ISCB).
6.13 Latihan NC4 & OTRS yang dianjurkan oleh
Jabatan Malaysian Computer Emergency Response Team (MyCERT) dan Jabatan Security Management & Best Practice (SMBP).
6.14 Latihan Certified Information Systems Security Professional (CISSP) yang dianjurkan oleh Jabatan Information Security & Professional Development (ISPD) dengan kerjasama International Information System Security Certification Consortium (ISC)2.
6.15 Latihan Systems Security Certified Practitioner (SSCP) yang dianjurkan oleh Jabatan Information Security & Professional Development (ISPD) dengan kerjasama International Information System Security Certification Consortium (ISC)2.
6.16 Latihan Bank Negara Forensic yang dianjurkan oleh Jabatan Digital Forensic.
6.17 Latihan Introduction to Cryptography yang dianjurkan oleh Jabatan Cyber Technology Research (CTR).
7.0 ‘Securing Digital City’ (SDC) Programme in Perak Darul
Ridzuan
7.1 Menganjurkan Simposium SDC di
Ipoh, Perak
7.2 Taklimat di Politeknik Ungku Omar,
Perak
7.3 Menyertai Karnival Jalur Lebar
1Malaysia, Taiping, Perak
7.4 Menyertai Karnival Rukun Tetangga &
IT, Ulu Kinta, Perak
7.5 Pertandingan ‘Cabaran SDC’ dan Pesta
IT Malaysia di Ipoh, Perak
7.6 Perkhidmatan Penilaian Keselamatan
ICT (Vulnerability Assessment
Services) selama 50 hari bagi pihak
Pejabat SUK Perak.
25 || CyberSecurity Malaysia
STATEMENT OF FINANCIAL POSITION AS AT 31 DECEMBER 2011
2011 2010
RM RM
Assets
Non Current Assets
Property, plant and equipment 26,918,169 29,907,889
Intangible assets 2,472,145 3,207,060
29,390,314 33,114,949
Current Assets
Trade receivables 117,739 1,160,847
Other receivables 830,221 961,728
Short term deposits with licensed banks 1,300,000 5,000,000
Cash and bank balances 1,080,484 1,724,233
3,328,444 8,846,808
total Assets 32,718,758 41,961,757
ReseRVes AND LIABILItIes
Reserves
Accumulated reserves 1,435,369 1,509,686
Non Current Liabilities
Government grants 29,923,772 40,237,037
Current Liabilities
Other payables and accruals 1,345,773 164,120
Tax payable 13,844 50,914
1,359,617 215,034
total Reserves and Liabilities 32,718,758 41,961,757
Financial Report
26 || CyberSecurity Malaysia
2011 2010
RM RM
INCOME FROM GRANT 40,236,427 47,985,108
OPERATING REVENUE 2,384,849 1,892,843
OTHER INCOME 57,776 213,924
42,679,052 50,091,875
STAFF COST (17,812,954) (21,399,354)
DIRECTORS’ EMOLUMENTS (696,283) (540,948)
DEPRECIATION AND AMORTISATION (4,853,069) (4,406,540)
RENTAL (4,195,601) (4,323,685)
OTHER OPERATING EXPENSES (15,165,272) (19,438,534)
DEFICIT OF INCOME BEFORE TAXATION
(44,127) (17,184)
TAXATION (30,190) (50,914)
TOTAL COMPREHENSIVE DEFICITFOR THE YEAR
(74,317) (68,098)
STATEMENT FOR COMPREHENSIVE INCOME FOR THE YEAR ENDED 31 DECEMBER 2011
Financial Report
27 || CyberSecurity Malaysia
Accumulated Reserves
RM
As at 1 January 2010 1,577,784
Total comprehensive deficit for the year (68,098)
Balance at 31 December 2010 1,509,686
Total comprehensive deficit for the year (74,317)
Balance at 31 December 2011 1,435,369
STATEMENT OF CHANGES IN RESERVES FOR THE YEAR ENDED
Financial Report
28 || CyberSecurity Malaysia
2011 2010
RM RM
Cash Flows From operating aCtivities
surplus/(deficit) of income before tax (44,127) (17,184)
Adjustments for:
Depreciation of property, plant and equipment 3,897,598 3,474,728
Amortisation of intangible assets 956,138 931,810
Interest income (55,376) 203,653
Grant income recognised (40,236,427) (47,985,108)
Operating loss before working capital changes (35,438,067) (43,782,223)
Changes is working capital :-
Increase in trade receivables 1,043,108 (499,902)
Decrease/(Increase) in other receivables 141,859 153,764
(Increase)/decrease in other payables 1,181,653 (1,181,178)
(33,071,447) (45,309,539)
Operating government grants 18,000,000 12,144,000
Interest received 55,376 203,653
Tax Paid (67,261) (355,837)
Net cash used in operating activities 15,127,459 (33,334,897)
Cash Flows Form investing aCtivities
Purchase of property, plant and equipment (918,229) (5,774,988)
Purchase of intengible assets (221,223) (793,157)
Net cash used in investing activities (1,139,452) (6,568,145)
Development government grants received 11,923,162 22,422,064
net (DeCrease)/inCrease in Cash anD Cash eQUivalents DUring the Year
(4,343,749) (17,480,978)
Cash anD Cash eQUivalents at Beginning oF the Year
6,724,233 24,205,211
Cash anD Cash eQUivalents at enD oF Year 2,380,484 6,724,233
Cash anD Cash eQUivalents Comprise
Fixed deposit 1,300,000 5,000,000
Cash and bank balances 1,080,484 1,724,223
2,380,484 6,724,223
STATEMENT OF CASH FLOW FOR THE YEAR ENDED 31 DECEMBER 2011
Financial Report
30 || CyberSecurity Malaysia
Sejarah CyberSecurity Malaysia bermula pada 13 Januari 1997, apabila Pasukan Tindakbalas Kecemasan Komputer Malaysia atau MyCERT (www.mycert.org.my) ditubuhkan dalam MIMOS Berhad (www.mimos.my).
Apabila penggunaan Teknologi Maklumat dan Komunikasi (ICT) mula meningkat dengan pesat, isu-isu keselamatan yang berkaitan dengan ICT mula muncul dan menyebabkan kerosakan. Oleh itu, Majlis Teknologi Maklumat Kebangsaan atau
Timbalan Perdana Menteri Malaysia dengan rasminya melancarkan NISER pada 10 April 2001.
Majlis pelancaran berlangsung di Hotel Nikko Kuala Lumpur (kini dikenali sebagai Hotel Intercontinental di Jalan Ampang, Kuala Lumpur)
Pada bulan November tahun yang sama, NISER mengadakan mesyuarat Panel Pakar (PoE).
PoE diwujudkan sebagai tindak balas terhadap perkembangan isu keselamatan di seluruh dunia.
1997
1998- 2005
NITC (www.nitc.my) meminta supaya sebuah agensi ditubuhkan untuk menangani isu-isu keselamatan yang mengancam perkembangan bidang ICT di Malaysia.
Hasilnya, Pusat Tindak Balas Kecemasan & Keselamatan ICT Kebangsaan (NISER) telah diwujudkan pada 24 Januari 1998 sebagai sebuah jabatan dalam MIMOS, dan MyCERT menjadi satu unit teras dalam NISER.
PoE tersebut menjadi kumpulan pakar keselamatan ICT yang pertama di Malaysia yang bersatu sebagai ahli fikir (think-tank) bebas dan interaktif; dengan tujuan untuk membantu Negara mengharungi selok-belok keselamatan teknologi maklumat yang agak rumit.
Pengerusi PoE tersebut yang pertama adalah Dr. Mohamed Awang Lah.
30 || CyberSecurity Malaysia
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
Sejarah & Latarbelakang
31 || CyberSecurity Malaysia
MIMOS melancarkan NISER pada tahun 2001 tetapi hanya dua tahun kemudian, iaitu pada tahun 2003, MIMOS telah diarahkan untuk memberi tumpuan kepada aktiviti penyelidikan dan pembangunan (R & D) dan dikehendaki mengasingkan jabatan yang tidak berkaitan dengan R & D secara beransur-ansur, termasuk NISER, dari strukturnya.
Justeru, sebagai sebahagian daripada langkah rasionalisasi MIMOS pada tahun 2005, NISER telah dikeluarkan dari MIMOS bermula dari tahun 2005 dan pada Mac 2006 NISER dijadikan sebuah agensi keselamatan siber nasional di bawah bidang kuasa MOSTI.
Sementara itu, di peringkat strategik negara; semasa mesyuarat pertama Majlis Teknologi Maklumat Nasional (NITC) bagi tahun 2006
(1/2006), Kerajaan memutuskan untuk melaksanakan Dasar Keselamatan Siber Nasional (NCSP) dan juga menubuhkan sebuah agensi untuk bertindak sebagai Agensi Keselamatan Siber Kebangsaan.
NISER telah diberi mandat untuk bertindak sebagai Agensi Keselamatan Siber Malaysia dan membantu kerajaan dalam menyelaras pelaksanaan NCSP.
Untuk mencerminkan mandat tambahan dan lebih besar, nama NISER telah ditukarkan menjadi CyberSecurity Malaysia. Pada 20 Ogos 2007, Perdana Menteri Malaysia telah melancarkan jenama dan logo CyberSecurity Malaysia.
31 || CyberSecurity Malaysia
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
Mesyuarat Kabinet pada 28 September 2005, melalui Nota Kabinet Bersama di antara Kementerian Kewangan dan MOSTI No.
H609/2005 telah bersetuju mewujudkan NISER (Sekarang dikenali sebagai CyberSecurity Malay-sia) sebagai satu badan nasional bagi memantau aspek e-Keselamatan Nasional diasingkan dari-
pada MIMOS sebagai satu agensi berasingan dan dibentuk sebagai sebuah syarikat Company Limited-by-Guarantee di bawah kawal selia Kementerian Sains, Teknologi dan Inovasi
32 || CyberSecurity Malaysia
(Gambar: Kiri ke Kanan)Tan Sri Bernard Giluk Dompok, yang merupakan Menteri di Jabatan Perdana Menteri pada masa itu (mewakili Timbalan Perdana Menteri) dan YM Tengku Datuk Dr Mohd Azzman Shariffadeen bin Tengku Ibrahim yang merupakan Presiden & Ketua Pegawai Eksekutif MIMOS Berhad pada masa itu.
32 || CyberSecurity Malaysia
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
Sejarah & Latarbelakang
33 || CyberSecurity Malaysia
(Gambar: Kiri ke Kanan)Tan Sri Bernard Giluk Dompok, YM Tengku Datuk Dr Mohd Azzman Shariffadeen, dan Lt Kol. (Bersara) Prof Dato’ Husin bin Jazri, Pengarah NISER yang kemudiannya menjadi Ketua Pegawai Eksekutif CyberSecurity Malaysia yang pertama.
33 || CyberSecurity Malaysia
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
34 || CyberSecurity Malaysia34 || CyberSecurity Malaysia
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
Sejarah & Latarbelakang
35 || CyberSecurity Malaysia
10 April 2001Timbalan Perdana Menteri Malaysia dengan rasminya melancarkan Pusat Tindak Balas Kecemasan & Keselamatan ICT Kebangsaan (NISER)
20 Ogos 2007 Perdana Menteri Malaysia merasmikan pertukaran nama NISER menjadi CyberSecurity Malaysia, dan turut melancarkan jenama dan logo CyberSecurity Malaysia.
24 Julai 2008CyberSecurity Malaysia mengkoordinasikan Latih Amal Krisis Siber Kebangsaan atau X-Maya yang julung kalinya diadakan dengan kerjasama Majlis Keselamatan Negara.
25 Julai 2008CyberSecurity Malaysia mendapat pensijilan ISO/IEC 27001 (Sistem Pengurusan Keselamatan Maklumat) yang dilaksanakan secara keseluruhan, meliputi kesemua jabatan dan unit dalam organisasi CyberSecurity Malaysia.
08 Oktober 2008Kerajaan melantik CyberSecurity Malaysia sebagai badan persijilan tunggal di Malaysia bagi skim penilaian dan persijilan berdasarkan MS ISO/IEC 15408:2005 Teknologi Maklumat - Teknik Keselamatan - Kriteria Penilaian bagi Keselamatan Teknologi Maklumat.
15 Januari 2009CyberSecurity Malaysia dilantik menjadi Pengerusi Pasukan Tindak Balas Keselamatan Komputer bagi Negara-negara ahli Pertubuhan Kerjasama Islam atau OIC-CERT. Ini menjadikan Malaysia negara pertama di dunia yang mempengerusikan OIC-CERT.
23 Februari 2009Pakar analisis Forensik Digital yang bekerja di CyberSecurity Malaysia dan yang menyediakan laporan mengenai analisis Forensik Digital diisytiharkan di bawah perenggan 399 (2) (f) Kanun Prosedur Jenayah [Akta 593 ] oleh Menteri di Jabatan Perdana Menteri sebagai sesuatu golongan orang (saksi pakar) yang baginya peruntukan seksyen 399 Kanun Tatacara Jenayah hendaklah digunapakai, bagi tempoh selagi mereka terus bekerja di CyberSecurity Malaysia.
07 Julai 2009CyberSecurity Malaysia melancarkan perkhidmatan Pusat Bantuan Cyber999 secara rasminya kepada masyarakat umum.
08 Julai 2009Majlis Anugerah Keselamatan Siber Malaysia telah diadakan buat julung kalinya di Pusat Konvensyen Kuala Lumpur bagi menghargai sumbangan organisasi dan individu, serta komitmen mereka kepada keselamatan siber.
Pantone 2415c
Pantone 877c
Cyan 38% Magenta 100%
Black 35%
2001
2007
2008
2009
35 || CyberSecurity Malaysia
Peristiwa Penting 2001 – 2011
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
36 || CyberSecurity Malaysia
(Gambar: Kiri ke Kanan)Menteri MOSTI (pada masa itu), Dato‘ Sri Dr. Ir. Jamaluddin bin Mohd. Jarjis; Perdana Menteri Malaysia (pada masa itu), Tun Abdullah bin Haji Ahmad Badawi, dan Ketua Pegawai Eksekutif CyberSecurity Malaysia, Lt Kol. (Bersara) Prof Dato’ Husin bin Jazri.
MAJLIS PELANCARAN CYBERSECURITY MALAYSIA DIRASMIKAN OLEH PERDANA MENTERI MALAYSIA PADA 20HB OGOS 2007
36 || CyberSecurity Malaysia
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
Sejarah & Latarbelakang
37 || CyberSecurity Malaysia37 || CyberSecurity Malaysia
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
38 || CyberSecurity Malaysia
02 November 2009Pembukaan rasmi cawangan pertama CyberSecurity Malaysia, iaitu Pejabat Wilayah Utara di Perak Techno-Trade Centre, Ipoh, Perak.
01 Disember 2009Melancarkan Pusat Penyelidikan Malware, sempena sambutan Hari Komputer Sedunia di Kuala Lumpur.
15 Mac 2010Makmal Jaminan Keselamatan CyberSecurity Malaysia mendapat sijil akreditasi MS ISO/IEC 17025:2005. Makmal ini menyediakan perkhidmatan ujian kerentanan dan penilaian keselamatan produk ICT berdasarkan standard Common Criteria MS ISO/IEC 15408.
24 September 2010Timbalan Perdana Menteri Malaysia merangkap Menteri Pelajaran telah melancarkan Program Kesedaran Keselamatan Siber Untuk Semua di Sekolah, atau CyberSAFE in Schools.
26 November 2010CyberSecurity Malaysia dilantik oleh Kementerian Perdagangan Antarabangsa dan Industri (MITI) sebagai salah satu agensi Penilai dan Pengeluar Sijil untuk Trustmark Malaysia yang membolehkan sektor swasta melaksanakan e-Dagang (e-Commerce) dan sistem e-Pembayaran.
01 Mei 2011Menubuhkan Skim Persijilan dan Audit Sistem Pengurusan Keselamatan Maklumat (CSM27001) bagi menyokong Dasar Keselamatan Siber Nasional (NCSP).
27 September 2011Common Criteria Recognition Arrangement (CCRA) sebuah badan atau kesatuan bagi pengiktirafan ISO/IEC 15408 yang mempunyai 26 negara ‘peserta’ telah sebulat suara menerima Malaysia sebagai ‘Peserta Pengeluar Sijil’ (Certificate Authorising Participant) iaitu status tertinggi yang bermakna Malaysia dibenarkan mengeluarkan sijil bagi produk dan sistem ICT yang telah dinilai dan didapati lulus atau layak mendapat persijilan ISO/IEC 15408. Malaysia adalah negara pertama dalam rantau ASEAN yang mencapai status CCRA Certificate Authorising Participant.
03 November 2011Makmal forensik digital CyberSecurity Malaysia menjadi makmal pertama di rantau Asia Pasifik yang diiktiraf oleh ASCLD / LAB untuk mendapat akreditasi dalam bidang, ‘Bukti Digital & Multimedia’ berdasarkan standard ISO / IEC 17025: 2005 dan keperluan tambahan ASCLD / LAB Antarabangsa 2011, khusus untuk sesebuah makmal forensik digital.
C=93 M=35 Y=00 K=15
C=00 M=00 Y=00 K=60
R
2010
2011
38 || CyberSecurity Malaysia
Peristiwa Penting 2001 – 2011
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
39 || CyberSecurity Malaysia39 || CyberSecurity Malaysia
Anugerah 2008 – 2011
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
40 || CyberSecurity Malaysia 51 || CyberSecurity Malaysia40 || CyberSecurity Malaysia
Acara 2007 - 2011Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
41 || CyberSecurity Malaysia41 || CyberSecurity Malaysia
Aktiviti 2007 - 2011
Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
42 || CyberSecurity Malaysia42 || CyberSecurity Malaysia
Aktiviti 2007 - 2011Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011
43 || CyberSecurity Malaysia
Maklumat Penerbitan dan Perhubungan
Jawatankuasa Laporan Tahunan
Penasihat: Zahri Bin Yunos Ketua Pegawai Operasi
Editor:Mohd. Shamil Mohd Yusoff Ketua, Jabatan Penjenamaan Korporat & Perhubungan Media
Sandra Isnaji Pengurus, Jabatan Penjenamaan Korporat & Perhubungan Media
Susun atur & Rekaan grafik:Zaihasrul Ariffin Pereka Grafik, Jabatan Khidmat Keselamatan Maklumat
Nurul ’Ain Zakariah Pereka Grafik, Jabatan Khidmat Keselamatan Maklumat
Norsiza Ismahani Pereka Grafik, Jabatan Khidmat Keselamatan Maklumat
Turut menyumbang: Abd. Rouf Mohammed SayutiKetua, Jabatan Audit Dalaman
Azman bin IsmailKetua, Jabatan Kewangan
Azlin SamsudinEksekutif, Jabatan Perundangan dan Kesetiausahaan
Ernieza IsmailEksekutif, Jabatan Pengurusan Strategi
Jurugambar:Zul Akmal Manan Eksekutif, Jabatan Penjenamaan Korporat & Perhubungan Media
Bagi Seksyen Khas Ulangtahun Ke 10, gambar NISER dan MIMOS telah disumbangkan oleh:
Zainal Mohamad Nor,Jurugambar Kanan, MIMOS Berhad
Maklumat Komunikasi Korporat
Pertanyaan am : [email protected]
Pertanyaan tentang latihan : [email protected]
Aduan insiden keselamatan siber : [email protected]
Pertanyaan media : [email protected]
Alamat Ibupejabat : CyberSecurity Malaysia,Level 8, Block A,Mines Waterfront Business Park,No 3 Jalan Tasik, The Mines Resort City,43300 Seri Kembangan,Selangor Darul Ehsan, Malaysia.
GPS: 3.039464, 101.709457
Telefon : +603 - 8946 0999
Fax : +603 - 8946 0888
Pejabat Cawangan Wilayah Utara : Level 19, Perak Techno-Trade Centre Bandar Meru Jaya, Off Jalan Jelapang 30020 Ipoh, Perak Darul Ridzuan Malaysia
GPS: 4.665146, 101.074746
T: +605 - 528 2088
F: +605 - 528 1905