1 || CyberSecurity Malaysia

1 || CyberSecurity Malaysia

Maklumat Korporat

Perutusan Pengerusi

Lembaga Pengarah

Laporan Tadbir Urus Korporat

Notis Mesyuarat Agung Tahunan ke-6

Borang Proksi

Jawatankuasa Pengurusan

Ulasan Operasi

Laporan Kewangan

Ruangan Khas Sempena Ulangtahun ke-10 (2001-2011)

3

4

6

9

11

13

15

17

25

28



Maklumat Korporat

Fungsi

CyberSecurity Malaysia (www.cybersecurity.my) adalah pusat kepakaran keselamatan siber nasional dan berfungsi sebagai agensi yang bertanggungjawab memelihara aspek e-Keselamatan nasional.

Sebelum ini dikenali sebagai Pusat Keselamatan dan Tindak Balas Kecemasan ICT Kebangsaan (NISER), CyberSecurity Malaysia menjadi sebuah agensi di bawah kawal selia Kementerian Sains, Teknologi dan Inovasi (MOSTI) (www.mosti.gov.my) sejak tahun 2005.

Servis

Pada dasarnya, peranan CyberSecurity Malaysia adalah untuk menyediakan perkhidmatan khusus dalam bidang keselamatan siber, seperti berikut:

• Tindakbalaskecemasankeselamatansiber,pengendalianinsiden,danforensikdigital.• Pengurusankualitikeselamatansiber.• Pembangunankeupayaandankapasitikeselamatansiber.• Capaian(outreach)danpembudayaankeselamatansiber.• Penyelidikandanpemantauan(assessment)risikokeselamatansiber.• Penilaian(evaluation)danpensijilankeselamatansiber.

Wawasan

Menjadi pusat rujukan dan kepakaran keselamatan siber nasional, yang diiktiraf di peringkat global menjelang 2020.

Matlamat

Menjadikan alam siber lebih selamat dan mengekalkan kesejahteraan alam siber bagi memangkin kemampanan nasional, kemakmuran sosial dan penciptaan kekayaan.

Nilai Teras

Menjadi pusat kepakaran keselamatan siber yang Dipercayai, Saksama dan Proaktif.

Dipercayai Mematuhi kod tatalaku dan prinsip etika professional serta mengekalkan kelaziman sosial, etika dan organisasi. Kami mengambil kira keperluan dan kepentingan pelanggan dan masyarakat sebagai matlamat utama kami.

Saksama Tanpa sebarang kepentingan peribadi atau konflik kepentingan; kami memberi pandangan, pertimbangan, dan keputusan yang saksama berpandukan ciri-ciri profesionalisma yang tinggi, berdasarkan rasional serta fakta yang jelas. Kami memberi sokongan, khidmat nasihat dan maklumat yang adil dan telus mengenai keselamatan siber.

Proaktif Bersedia menghadapi cabaran dan mengenalpasti penyelesaian; melangkah ke hadapan dan bertindak segera bagi mencapai matlamat dan melebihi jangkaan. Kami berwawasan dan progresif dalam mencari penyelesaian yang sesuai dan memenuhi cabaran yang mendatang.


Perutusan Pengerusi

Bagi perjalanan menuju 2012 dan seterusnya, CyberSecurity

Malaysia akan terus memainkan peranan utama sebagai rakan siber

yang komited dalam usaha memastikan keselamatan siber untuk

semua; dan berkhidmat kepada rakyat Malaysia, yang kehidupannya

kini berkisar dalam Media Sosial, Telefon Pintar, Carian Google,

e-Dagang, serta peralatan atau gajet menarik (pada masa akan

datang) yang masih belum dicipta lagi.

“

Timbalan Perdana Menteri Malaysia telah melancarkan Pusat Tindak Balas Kecemasan dan Keselamatan ICT Kebangsaan (NISER) pada 10 April, 2001. Dan Perdana Menteri Malaysia telah merasmikan penjenamaan semula NISER menjadi CyberSecurity Malaysia, pada 20 Ogos 2007. Oleh itu, secara rasminya CyberSecurity Malaysia telah mencecah usia sepuluh tahun pada 2011. Walau bagaimanapun, dengan peruntukan belanjawan yang agak terhad pada tahun 2011, kami tidak menganjurkan sebarang acara ‘besar-besaran’ untuk menyambut ulang tahun ke-10 kami. Sebaliknya, kami memutuskan untuk mengimbas pencapaian kami sejak sepuluh tahun yang lalu di dalam laporan tahunan 2011 ini.

Pada tahun 2001, penggunaan Internet tidak berleluasa seperti pada hari ini. Disebabkan Jalurlebar, Telefon Pintar dan Media Sosial belum wujud lagi; hanya beberapa organisasi serta pengguna awal ICT dan teknologi Internet di Malaysia yang sering mendapatkan khidmat tindak balas kecemasan keselamatan ICT dan kepakaran teknikal kami. Sebagai contoh, kepakaran kami diperlukan ketika pengguna mengalami serangan virus komputer atau bagi mengurangkan impak semasa serangan dari generasi pertama cecacing Code Red dan Nimda. Tetapi dalam masa lima tahun sahaja keadaan telah berubah secara mendadak. Menjelang tahun 2006, hampir setiap organisasi telah


siber. Anda akan lihat sendiri nanti dalam laporan ini apa yang telah kami capai selama ini, termasuklah program latihan untuk membangunkan modal insan sebagai sebahagian dari projek pembangunan keselamatan siber dalam tempoh Rancangan Malaysia Ke-8 dan 9.

Memandangkan 2011 juga adalah tahun permulaan bagi Rancangan Malaysia Ke-10, maka kami berpeluang untuk memulakan pelaksanaan lebih banyak projek pembangunan dan penyelidikan(R&D), serta inisiatif bagi menghasilkan lebih ramai pakar, sebagai persediaan bagi menghadapi cabaran pada masa akan datang yang dijangka jauh lebih canggih dari apa yang kita hadapi pada masa kini.

Bagi perjalanan menuju 2012 dan seterusnya, CyberSecurity Malaysia akan terus memainkan peranan utama sebagai rakan siber yang komited dalam usaha memastikan keselamatan siber untuk semua; dan berkhidmat kepada rakyat Malaysia, yang kehidupannya kini berkisar dalam Media Sosial, Telefon Pintar, Carian Google, e-Dagang, serta peralatan atau gajet menarik (pada masa akan datang) yang masih belum dicipta lagi. Peranan sebagai rakan siber komuniti ini adalah tambahan kepada peranan asas kami sebagai pembekal perkhidmatan kecemasan teknikal serta pembawa mandat strategik bagi melindungi sektor CNII.

Suasana 10 tahun yang akan datang mungkin lebih mencabar. Tetapi di CyberSecurity Malaysia, kami mengalu-alukan cabaran dengan penuh semangat.

Saya yakin, masa depan CyberSecurity Malaysia pasti ceria.

Saya juga ingin mengambil kesempatan ini untuk mengucapkan tahniah kepada ahli Lembaga Pengarah dan pihak MOSTI yang dihormati di atas sokongan, bimbingan dan sumbangan berterusan mereka kepada CyberSecurity Malaysia. Terima kasih juga saya ucapkan kepada Barisan Pengurusan serta seluruh warga dan kakitangan yang telah berkhidmat untuk CyberSecurity Malaysia dalam tempoh 10 tahun yang lepas dari 2001 hingga ke hari ini – sesungguhnya anda semua banyak membantu dalam membentuk kejayaan CyberSecurity Malaysia seperti yang anda lihat pada hari ini. Terima kasih!

Jeneral Tan Sri Dato’ Seri Panglima Mohd. Azumi bin Mohamed (Bersara) Pengerusi

mewujudkan laman web masing-masing, dan berjuta-juta orang di seluruh dunia berlumba-lumba mendaftarkan diri untuk mendapatkan e-mel percuma yang ditawarkan oleh syarikat ICT seperti Yahoo! dan Hotmail.

Ini diikuti dengan kemunculan golongan muda-mudi pintar dan inovatif yang telah mencipta blog, laman rangkaian sosial dan portal perkongsian media. Sementara itu, Kerajaan Malaysia mula memperkenalkan e-Perkhidmatan dan menubuhkan dasar ekonomi yang berasaskan ilmu pengetahuan atau Knowledge Economy (K-Economy). MOSTI pula membangunkan satu dokumen yang amat penting yang dikenali sebagai Dasar Keselamatan Siber Nasional (NCSP), yang menyediakan rangka kerja bagi menjamin keselamatan Prasarana Maklumat Kritikal Negara (CNII). NCSP telah menjadi sebab utama nama NISER diubah menjadi CyberSecurity Malaysia, iaitu sebuah nama baru yang lebih sesuai dengan mandat terbarunya sebagai agensi penyelaras pelaksanaan NCSP di kalangan beberapa Kementerian serta meliputi keseluruhan sektor CNII. Sejak 2006, kami telah memulakan usaha bagi mengukuhkan daya tahan CNII terhadap serangan penjenayah dan pengganas siber berdasarkan rangka kerja yang disediakan di bawah NCSP.

Menjelang tahun 2007, dunia siber telah berkembang jauh lebih pesat dari apa yang kami pernah bayangkan 10 tahun sebelumnya. Kami amat kagum dengan kemajuan di dunia siber tetapi kami menyangka revolusi Internet ada hadnya, iaitu setakat yang dicapai pada masa itu sahaja. Namun, kita mula dilanda fenomena Youtube dan juga Facebook, di mana ia membawa bersama cabaran keselamatan yang paling mencabar, umpama gegaran Gempa Bumi (bagi YouTube) yang diikuti pula oleh ombak Tsunami yang dahsyat (yang disebabkan oleh penggunaan Facebook).

Menjelang 2011, iaitu tahun yang ditinjau dalam laporan tahunan ini, keselamatan siber telah bertukar menjadi satu isu sosial yang berkemungkinan boleh menjejaskan aktiviti kehidupan seharian penduduk Malaysia yang kini melebihi 28 juta orang. Tahun 2011, yang merupakan ulang tahun ke-10 kewujudan rasmi kami, juga dikenali sebagai tahun pencapaian kadar penembusan Jalur Lebar Berkelajuan Tinggi melebihi 50% daripada isi rumah di Malaysia. Dan di luar sana, boleh dikatakan setiap lelaki, wanita dan kanak-kanak kini memiliki Internet dalam genggaman mereka. Sedangkan di penghujung lain talian Internet tersebut ada pula penjenayah, pengganas dan pejuang siber sedang bersembunyi di sebalik identit serta alamat IP yang dipalsukan.

Kami lalui 10 tahun yang lepas dengan suka dan duka.Akan tetapi, kami telah berjaya membina infrastruktur asas bagi industri keselamatan


Lembaga Pengarah

1. Jeneral Tan Sri Dato’ Seri Panglima Mohd. Azumi bin Mohamed (Bersara) Pengerusi

2. Lt Kol. (Bersara) Prof. Dato’ Husin Bin Jazri Pengarah dan Ketua Pegawai Eksekutif

3. Dato’ Dr. Madinah Binti Mohamad Pengarah

4. Datuk Dr. Abdul Raman Bin Saad Pengarah

5. Datuk Haji Abang Abdul Wahap Bin Haji Abang Julai Pengarah

6. Ir. Md. Shah Nuri Bin Md. Zain Pengarah

7. Rubaiah Binti Hashim Pengarah

8. Rohani Binti Mohamad Pengarah

9. Jailany Bin Jaafar Setiausaha Syarikat

10. Abd Rouf Bin Mohammed Sayuti Juruaudit Dalaman


Jeneral Tan Sri Dato’ Seri Panglima Mohd. Azumi bin Mohamed (Bersara) Pengerusi

Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi Bin Mohamed (bersara) dilantik sebagai Pengerusi Lembaga Pengarah pada Julai 2009, di mana beliau juga merupakan ahli Jawatankuasa Audit.

Pada masa itu, beliau turut berkhidmat sebagai pemegang amanah bagi Perdana Global Peace Foundation (PGPF) dan Yayasan Qaseh DCL. Beliau adalah ahli Dewan Negara Perak, dan Pengerusi Organisation of Islamic Cooperation - Computer Emergency Response Team (OIC-CERT).

Berkhidmat dengan cemerlang dalam ketenteraan selama 37 tahun, beliau memegang jawatan Panglima Angkatan Tentera Malaysia sebelum bersara pada Disember 2004.

Beliau adalah penerima Pingat Jasa Malaysia dan juga French Award Ordre Officer National du Merite, iaitu Pingat Pengamanan Bangsa-Bangsa Bersatu.

Dato’ Dr. Madinah Binti Mohamad Pengarah

Dato’ Dr. Madinah binti Mohamad dilantik sebagai ahli Lembaga Pengarah semenjak Julai 2009. Beliau merupakan Ketua Setiausaha Kementerian Sains, Teknologi dan Inovasi dan merupakan penggiat utama di dalam usaha pelaksanaan Dasar Bioteknologi, Dasar IT dan Dasar Sains, Teknologi dan Inovasi Kebangsaan.

Beliau memulakan kerjayanya sebagai Pegawai Tadbir dan Diplomatik di Kementerian Luar Negeri pada 1981 dan sepanjang kerjaya beliau, beliau telah berkhidmat dengan Jabatan Perkhidmatan Awam, Kementerian Pembangunan Negara dan Luar Bandar, Kementerian Kerja Raya dan Jabatan Perpaduan Negara dan Intergrasi Nasional.

Lt Kol. (Bersara) Prof. Dato’ Husin Bin Jazri Pengarah dan Ketua Pegawai Eksekutif

Pada tahun 2000, Lt. Kol. (Bersara) Prof. Dato’ Husin Bin Jazri dilantik untuk mengetuai National ICT Security and Emergency Response Centre (NISER) yang pada masa merupakan satu jabatan di dalam MIMOS Berhad. NISER telah dipisahkan daripada MIMOS pada tahun 2005. Pada tahun 2007, apabila NISER dijenamakan semula menjadi CyberSecurity Malaysia, Dato’ Husin menjadi Ketua Pegawai Eksekutifnya yang pertama. Beliau juga merupakan Presiden yang pertama bagi Information Security Professional Association (ISPA) di Malaysia.

Beliau merupakan Penasihat Industri bagi Fakulti Sains Maklumat, Universiti Multimedia, dan Profesor Pelawat di Advanced Informatics School (AIS), Universiti Teknologi Malaysia (UTM), Kampus Antarabangsa. Pada tahun 2010, beliau menerima anugerah (ISC)2 Harold F. Tipton Lifetime Achievement Award.

Datuk Dr. Abdul Raman Bin Saad Pengarah

Datuk Dr Abdul Raman bin Saad dilantik menganggotai Lembaga Pengarah semenjak Jun 2009. Beliau adalah Pengurus Perkongsian ARSA LAWYERS (Abdul Raman Saad & Associates) dan Pengarah Universiti Teknikal Malaysia, Melaka (UTEM)

Seorang peguambela dan peguamcara sejak 1977, beliau pernah berkhidmat dengan Perkhidmatan Kehakiman dan Undang-Undang Malaysia sebagai Majistret, Timbalan Pendakwa Raya dan Penolong Pengarah bagi Bantuan Guaman sebelum menjadi pengamal persendirian. Beliau diiktiraf sebagai antara penasihat undang-undang berpengalaman luas di bidang undang-undang korporat dan perdagangan, undang-undang teknologi maklumat dan komunikasi serta Kewangan Syariah.


Lembaga Pengarah

Datuk Haji Abang Abdul Wahap Bin Haji Abang Julai Pengarah

Datuk Haji Abang Abdul Wahap Bin Haji Abang Julai dilantik menganggotai Lembaga Pengarah pada Mei 2009. Beliau merupakan Datuk Bandar Kuching Utara yang ke-enam, Dewan Bandaraya Kuching Utara. Beliau memiliki rekod perkhidmatan cemerlang bersama Polis DiRaja Malaysia selama 37 tahun sebelum bersara sebagai Pengarah Jabatan Siasatan Jenayah Narkotik pada tahun 2007. Sebagai menghargai perkhidmatannya, beliau dianugerahkan Pingat Panglima Gagah Pasukan Polis, iaitu anugerah tertinggi untuk pegawai-pegawai polis. Beliau juga merupakan penerima Panglima Jasa Negara (PJN) yang membawa gelaran ‘Datuk’.

Ir. Md. Shah Nuri Bin Md. Zain Pengarah

Encik Ir. Md. Shah Nuri Bin Md. Zain dilantik menganggotai Lembaga Pengarah pada April 2008. Beliau adalah Setiausaha Kedua di Bahagian Dasar Keselamatan Angkasa dan Siber di bawah Majlis Keselamatan Negara (MKN), Jabatan Perdana Menteri. Beliau telah berkhidmat dengan Kerajaan lebih dari 20 tahun, bermula sebagai Felo Penyelidikan di MIMOS Bhd, diikuti dengan jawatan Jurutera di Jabatan Kerja Raya, di bawah Kementerian Kerja Raya.

Rubaiah Binti Hashim Pengarah

Puan Rubaiah binti Hashim dilantik menyertai Lembaga Pengarah pada April 2008. Beliau adalah Setiausaha Bahagian Infrastruktur, Aplikasi dan Teknologi, Sektor Komunikasi di Kementerian Penerangan, Komunikasi dan Kebudayaan. Beliau berkhidmat dengan Kerajaan selama lebih 25 tahun dalam pelbagai kapasiti termasuk penganalisis sistem bagi Kementerian Perusahaan Awam dan Kementerian Pelajaran, kemudian sebagai Ketua Penolong Setiausaha dan seterusnya sebagai Setiausaha Bahagian di Sektor Komunikasi (Infrastruktur dan Aplikasi Elektronik) Kementerian Tenaga, Air dan Komunikasi.

Rohani Binti Mohamad Pengarah

Puan Rohani Binti Mohamad dilantik menganggotai Lembaga Pengarah pada Januari 2010. Beliau adalah Setiausaha Kedua di Bahagian Pengurusan Teknologi Maklumat di Kementerian Kewangan, Malaysia. Berkhidmat sebagai pegawai awam selama lebih 25 tahun, beliau ditempatkan di Bahagian Keselamatan ICT di Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU), Bahagian Teknologi Maklumat dan Unit Koridor Raya Multimedia di Bahagian Pengurusan Perolehan, Perbendaharaan Malaysia; di Kementerian Tanah dan Pembangunan Koperasi; dan Unit Perancangan Eknonomi, Jabatan Perdana Menteri. Pada tahun 2010, beliau menerima Anugerah Pingat Kesatria Mangku Negara (KMN).

Jailany Bin Jaafar Setiausaha Syarikat

Encik Jailany Bin Jaafar merupakan Setiausaha Syarikat bertauliah, seorang peguambela dan peguamcara (tidak mengamalkan) Mahkamah Tinggi Malaya, dan memiliki Ijazah Sarjana Muda Undang-undang (Kepujian) dari Universiti Malaya (UM). Beliau juga merupakan Ketua Jabatan Perundangan dan Kesetiausahaan di CyberSecurity Malaysia.

Abd Rouf Bin Mohammed Sayuti Juruaudit Dalaman

Encik Abd Rouf Bin Mohammed Sayuti merupakan ahli bertauliah Institut Juruaudit Dalaman Malaysia, dan juga juruaudit bertauliah dalam Sistem Pengurusan Kualiti MS ISO/IEC 9001 dan Sistem Pengurusan Keselamatan Maklumat MS ISO/IEC 27001. Beliau melapor kepada Jawatankuasa Audit, Lembaga Pengarah. Beliau juga merupakan Ketua Jabatan Audit Dalaman di CyberSecurity Malaysia.


Tadbir Urus Korporat

PENYATA TADBIR KORPORATLembaga Pengarah CyberSecurity Malaysia dengan sukacitanya melaporkan bahawa pada tahun kewangan yang ditinjau, CyberSecurity Malaysia terus melaksanakan amalan tadbir urus korporat yang memuaskan dalam mengurus dan menerajui hala tuju perkembangan CyberSecurity Malaysia, iaitu dengan menerima pakai isi kandungan dan semangat prinsip sepertimana yang diperlukan oleh kod Malaysia mengenai Tadbir Urus Korporat.

TANGGUNGJAWAB LEMBAGA PENGARAHLembaga Pengarah merangka dan menyemak pelan strategik CyberSecurity Malaysia setiap tahun bagi menyelaras hala tuju operasi serta aktiviti CyberSecurity Malaysia supaya selaras dengan tujuan penubuhannya oleh Kerajaan Malaysia.

Lembaga Pengarah menimbang secara mendalam dan jika difikirkan sesuai, meluluskan untuk pelaksanaan perkara- perkara utama yang memberi kesan kepada CyberSecurity Malaysia termasuk perkara- perkara berkenaan pelan tindakan dan belanjawan tahunan, perbelanjaan utama, pembelian dan penjualan aset, dasar sumber manusia dan prestasi pengurusan. Lembaga Pengarah turut menyemak pelan tindakan yang dilaksanakan oleh Pengurusan untuk mencapai sasaran perniagaan dan operasi.

Lembaga Pengarah juga mengawasi operasi dan perniagaan CyberSecurity Malaysia dengan meminta pengurusan menghantar laporan operasi dan kewangan secara berkala dengan kerap, selain menetapkan piawaian minimum serta menggubal dasar berkenaan pengurusan risiko operasi dan bidang-bidang utama lain dalam aktiviti yang dijalankan oleh CyberSecurity Malaysia.

Tugas-tugas lain Lembaga Pengarah termasuk mengawasi secara kerap operasi dan prestasi CyberSecurity Malaysia serta memastikan supaya Prasarana, kawalan dalaman dan proses pengurusan risiko sudah tersedia ada.

KOMPOSISI LEMBAGA PENGARAHLembaga Pengarah terdiri daripada para individu yang sangat berkaliber, mempunyai kemahiran, kepimpinan serta berpengalaman luas dalam bidang kepakaran masing-masing yang membolehkan mereka menyediakan sokongan kukuh terhadap pelaksanaan tugas and tanggungjawab mereka.

Mereka menjalankan peranan dengan melaksanakan pertimbangan secara bebas dan penyertaan yang memiliki matlamat dalam perbincangan Lembaga Pengarah sambil pada masa yang sama, menjaga kepentingan pemegang kepentingan, pekerja, pelanggan serta komuniti di mana CyberSecurity Malaysia menjalankan operasinya.Semua ahli Lembaga Pengarah yang dipilih perlu mendapat kelulusan daripada Menteri Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan (KPDNKK) terlebih dahulu.

Sekurang-kurangnya setengah daripada jumlah komposisi Ahli-ahli Lembaga Pengarah hendaklah terdiri daripada sektor kerajaan dan dilantik oleh Menteri Sains, Teknologi dan Inovasi. Ahli-ahli selebihnya di ambil daripada sektor perdagangan atau sektor lain yang berkaitan yang dipilih oleh Ahli-ahli CyberSecurity Malaysia di Mesyuarat Agungnya. Kini terdapat lapan (8) orang ahli Lembaga Pengarah CyberSecurity Malaysia.

Lembaga Pengarah disokong sepenuhnya untuk secara berkesan melaksanakan pengurusan harian CyberSecurity Malaysia oleh Ketua Pegawai Eksekutif serta pasukan pengurusan beliau. Profil terkini Ahli Lembaga Pengarah adalah seperti yang tersenarai di dalam laporan tahunan ini.

MESYUARAT LEMBAGA PENGARAH DAN BEKALAN MAKLUMAT KEPADA LEMBAGA PENGARAH Mesyuarat Lembaga Pengarah diadakan secara kerap, di mana laporan mengenai kemajuan perniagaan, operasi serta minit mesyuarat Jawatankuasa Lembaga Pengarah CyberSecurity Malaysia dibentangkan untuk disemak oleh Ahli-ahli Lembaga Pengarah. Di mesyuarat Lembaga Pengarah ini, Ahli-ahli Lembaga Pengarah turut menilai cadangan perniagaan dan operasi serta cadangan korporat yang memerlukan kelulusan Lembaga Pengarah.

Agenda bagi setiap mesyuarat Lembaga Pengarah, bersama dengan laporan pengurusan, kertas cadangan serta dokumen sokongan yang komprehensif diberikan kepada semua Pengarah untuk penelitian mereka supaya Pengarah berkenaan mempunyai masa yang mencukupi untuk menyemak perkara- perkara yang akan dibincangkan di mesyuarat Lembaga Pengarah dan untuk memudahkan Lembaga Pengarah membuat keputusan.


Pada akhir tahun kewangan 2011, CyberSecurity Malaysia telah mengadakan lapan (8) Mesyuarat Lembaga Pengarah termasuk resolusi pekeliling yang telah diluluskan.

PELANTIKAN, PERSARAAN MENGIKUT GILIRAN DAN PEMILIHAN SEMULA AHLI-AHLI LEMBAGA PENGARAHAhli-ahli Lembaga Pengarah yang mewakili Kementerian Sains, Teknologi dan Inovasi (“MOSTI”) tidak tertakluk kepada persaraan. Walau bagaimanapun, ahli lembaga yang lain hendaklah memegang jawatan bagi tempoh dua (2) tahun ataupun bagi tempoh yang bermula pada tarikh pelantikan dan menjangkau dua mesyuarat agung (termasuk jika berkenaan mesyuarat agung tahunan di mana pelantikan tersebut telah dibuat), yang mana yang lebih lama.

YBhg. Dato’ Dr. Madinah Binti Mohamad Lembaga Pengarah CyberSecurity Malaysia tidak tertakluk kepada persaraan kerana beliau mewakili MOSTI. Lt. Kol. Dato’ Husin Hj Jazri (Bersara), sebagai Ketua Pegawai Eksekutif pula tertakluk kepada persaraan menurut tempoh perkhidmatan beliau dengan CyberSecurity Malaysia dan terma serta syarat yang berkaitan dengannya. Encik Ir. Md. Shah Nuri bin Md. Zain dan Puan Rubaiah binti Hj Hashim merupakan Pengarah yang memegang jawatan bagi tempoh dua (2) tahun, yang mana tempoh perkhidmatan akan tamat menurut Tataurusan 31 dalam Tataurusan Pertubuhan CyberSecurity Malaysia. Mereka menawarkan diri untuk dipilih sebagai Pengarah dan akan dipertimbangkan untuk kelulusan para Ahli CyberSecurity Malaysia di Mesyuarat Agung Tahunan Ke-lima yang akan berlangsung pada tahun 2011.

PENDIDIKAN BERTERUSAN PARA PENGARAHPara Pengarah digalakkan supaya menghadiri ceramah, program latihan dan seminar untuk mengemaskini diri mereka dengan perkembangan terbaru berkaitan industri di mana CyberSecurity Malaysia beroperasi.

MESYUARAT AGUNG TAHUNANMesyuarat Agung Tahunan merupakan forum utama untuk berdialog dan berinteraksi dengan Ahli-ahli CyberSecurity Malaysia yang terdiri daripada MOSTI dan Kementerian Kewangan (Diperbadankan) (MOF (Inc.)). Ahli-ahli diberikan peluang untuk mengemukakan soalan mengenai perkara dalam agenda mesyuarat agung tahunan yang diadakan. Notis mesyuarat dan laporan tahunan dihantar kepada Ahli-ahli CyberSecurity

Malaysia sekurang-kurangnya 21 hari sebelum tarikh mesyuarat Tataurusan Pertubuhan CyberSecurity Malaysia.

KAWALAN DALAMAN DAN PENGURUSAN RISIKOLembaga Pengarah bertanggungjawab terhadap sistem kawalan dalaman CyberSecurity Malaysia dan juga keberkesanannya. Walau bagaimanapun, sistem sedemikian direka untuk mengurus risiko CyberSecurity Malaysia dalam had profil risiko yang boleh diterima, bukannya menghapus risiko kegagalan mencapai dasar dan objektif perniagaan CyberSecurity Malaysia. Walau bagaimanapun, penetapan dan pengekalan sebuah sistem kawalan dalaman mampu menyediakan jaminan berpatutan tentang keberkesanan dan kecekapan operasi dan pematuhan kepada undang-undang dan peraturan serta prosedur dan garis panduan dalaman.

Lembaga Pengarah melalui pihak Pengurusan telah menjalankan satu proses berterusan untuk mengenalpasti, menilai dan mengurus risiko operasi dan kewangan utama yang perlu dihadapi oleh CyberSecurity Malaysia. Ia dilaksanakan dengan menyemak kawalan dan pengurusan risiko sedia ada, melaksana dan menerapkan budaya dan fungsi pengurusan risiko ke dalam CyberSecurity Malaysia.

Program kawalan dan pengurusan risiko dalaman yang ditetapkan oleh Lembaga Pengarah termasuk dasar dan prosedur mengenai risiko dan kawalan dengan mengenalpasti serta menilai risiko yang dihadapi dan merangka operasi dan pemantauan kawalan dalaman yang sesuai bagi mengawasi serta mengawal semua risiko ini.

Lembaga Pengarah berpendapat bahawa sistem kawalan dalaman yang tersedia pada tahun yang ditinjau dan sehingga tarikh penerbitan laporan tahunan dan penyata kewangan ini adalah mencukupi untuk menjaga kepentingan para pemegang kepentingan, pelanggan, penguatkuasa peraturan dan kakitangan serta aset CyberSecurity Malaysia.

Tadbir Urus Korporat


Notice of the Sixth Annual General Meeting

Notice of Annual General Meeting

NOTICE IS HEREBY GIVEN THAT the 6th Annual General Meeting of CYBERSECURITY MALAYSIA will be held by way of Members’ Circular Resolution pursuant to Article 20 of the Company’s Articles of Association on or before 29 June 2012 to transact the following business:

AS ORDINARY BUSINESS

1. To receive the Audited Financial Statements for the financial year ended 31 December 2011 together with the Reports of the Directors and Auditors thereon;

Ordinary Resolution 1

2. To re-elect YBhg. Datuk Abang Abdul Wahap bin Abg Julai who is a Director holding office for a term of two (2) years, which term is expiring pursuant to Article 31 of the Company’s Articles of Association, and being eligible, offers himself for re-election;


3. To re-elect YBhg. Datuk Dr Abdul Raman bin Saad who is a Director holding office for a term of two (2) years, which term is expiring pursuant to Article 31 of the Company’s Articles of Association, and being eligible, offers himself for re-election;


4. To re-elect YABhg. Gen Tan Sri Dato’ Seri Panglima Mohd Azumi bin Mohamed (Retired) who is a Director holding office for a term of two (2) years, which term is expiring pursuant to Article 31 of the Company’s Articles of Association, and being eligible, offers himself for re-election;


5. To re-elect Puan Rohani binti Mohamad who is a Director holding office for a term of two (2) years, which term is expiring pursuant to Article 31 of the Company’s Articles of Association, and being eligible, offers herself for re-election;


6. To appoint Messrs Afrizan Tarmili Khairul Azhar and Messrs AFTAAS Sdn Bhd as the External Financial Auditors and Tax Consultant respectively of the Company and to authorize the Directors to fix their remuneration;


AS SPECIAL BUSINESS

7. To approve the Director’s accumulated monthly allowance totaling RM114,000.00 for the financial year ended 31 December 2011; and


8. To transact any other business of which due notice shall have been given in accordance with the Companies Act, 1965.


BY ORDER OF THE BOARD

JAILANY BIN JAAFAR (LS 8843)Company Secretary

Selangor Darul EhsanDate :

NOTES:

1. A proxy need not be a member of the CyberSecurity Malaysia PROVIDED that a member shall not be entitled to appoint a person who is not a member as his proxy unless that a person is an advocate, an approved company auditor or a person approved by the Registrar of Companies.

2. The instrument appointing a proxy shall be in writing under the hand of the appointor or his attorney duly authorized in writing or if the appointor is a body corporate, either under seal or under hand of the officers of attorney duly authorized.

3. To be valid the proxy form duly completed must be deposited at the Registered office of the CyberSecurity Malaysia at Level 8, Block A, Mines Waterfront Business Park, No. 3 Jalan Tasik, The Mines Resort City, Seri Kembangan, 43300 Selangor Darul Ehsan, Malaysia not less than forty-eight (48) hours before the time for holding the meeting.


CYBERSECURITY MALAYSIA(Company No: 726630-U)(Incorporated in Malaysia)

FORM OF PROXY

*I/We ...............................................................................................................................................

of ...................................................................................................................................................

........................................................................................................................................................

being a Member of the Company hereby appoint ............................................................................

........................................................................................................................................................ of ....................................................................................................................................................

........................................................................................................................................................

or failing him ..................................................................................................................................

........................................................................................................................................................

of ....................................................................................................................................................

as*my[/our] proxy to vote for *me/us on my/our behalf at the Fourth Annual General Meeting

of the Company to be held at the Board Room of the Company, Level 8, Mines Waterfront

Business Park, No. 3, Jalan Tasik, The Mines Resort City, 43300 Seri Kembangan, Selangor on the

…………… day of …………… 20 ………. time ………. and at any adjournment hereof.

Signed this ...............……………. day of……...….. 20....

(Signature of Appointor)*Delete whichever is not desired

Note:

1. A Proxy need not be a member of the CyberSecurity Malaysia PROVIDED that a member shall not be entitled to appoint a person who is not a member as his proxy unless that person is an advocate, an approved company auditor or a person approved by the Registrar of Companies.

2. The instrument appointing a proxy shall be in writing under the hand of the appointor or his attorney duly authorized in writing or if the appointor is a body corporate, either under seal or under hand of the officer or attorney duly authorized.

3. To be valid the proxy form duly completed must be deposited at the Registered Office of the CyberSecurity Malaysia at Level 8, Block A, Mines Waterfront Business Park, No. 3 Jalan Tasik, The Mines Resort City, 43300 Seri Kembangan, Selangor Darul Ehsan.


This page is intentionally left blank


Jawatankuasa Pengurusan*

7. Lt Kol. Mustaffa Ahmad (Retired) Naib Pengerusi, Bahagian Capaian (Outreach)

8. Mohd Shamir Bin Hashim Naib Pengerusi, Bahagian Pembangunan Industri dan Perhubungan Berbagai Hala

9. Jailany Bin Jaafar Ketua, Jabatan Perundangan dan Kesetiausahaan Setiausaha Syarikat

10. Razman Azrai Bin Zainudin Ketua, Jabatan Pengurusan Strategi Setiausaha bagi Jawatankuasa Pengurusan

1. Lt. Kol. (Bersara) Prof Dato’ Husin bin Jazri Pengarah dan Ketua Pegawai Eksekutif

2. Zahri Bin Yunos Ketua Pegawai Operasi

3. Roshdi Bin Ahmad Naib Pengerusi, Bahagian Strategi dan Perancangan Korporat

4. Mohd Roslan Bin Ahmad Naib Pengerusi, Bahagian Perkhidmatan Pengurusan

5. Adli Bin Abd Wahid Naib Pengerusi, Bahagian Perkhidmatan Responsif Keselamatan Maklumat Ketua, Pasukan Tindak Balas Kecemasan Siber Malaysia (MyCERT)

6. Dr. Solahuddin Bin Shamsuddin Naib Pengerusi, Bahagian Penyelidikan

*Jawatankuasa Pengurusan dari Januari sehingga September 2011


Sebagai sebuah negara yang pesat membangun, pergantungan kita

terhadap ICT sudah tentu meningkat. Oleh itu, kita faham kenapa

insiden keselamatan siber turut meningkat saban tahun. Walaupun

kemajuan dalam bidang ICT merupakan satu perkembangan positif,

malangnya kemajuan ini jugalah yang membuat kita terdedah kepada

pelbagai bentuk ancaman siber.

Ada beberapa peristiwa yang menobatkan 2011 sebagai tahun yang sukar dilupakan bagi CyberSecurity Malaysia. Pertama, ia merupakan permulaan bagi satu dekad baru yang memberangsangkan. Kedua, ia adalah tahun pelancaran beberapa projek inovatif di bawah Rancangan Malaysia Ke-10 (RMK-10). Dan ketiga, ia menandakan ulang tahun ke-10 pelancaran rasmi CyberSecurity Malaysia yang berlangsung pada 10 April 2001.

2011 juga mencatatkan peningkatan ketara dalam bilangan insiden keselamatan siber yang menjejaskan pengguna Internet di Malaysia.

Graf 1: Insiden Keselamatan Siber yang dilaporkan ke Pusat

Bantuan Cyber999 CyberSecurity Malaysia dari 2001 hingga 2011.

Ulasan Operasi

Perutusan Ketua Pegawai Eksekutif

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011

860625

912 915 754

1372 1038

2123

8090

15,218

3564


kualiti perhubungan dan perkhidmatan pelanggan kami. Kami menyedari bahawa kami perlu melaksanakan program yang dapat dirasai secara langsung oleh rakyat dan merangkumi seluruh lapisan rakyat Malaysia; kerana apa yang kami perjuangkan selama 10 tahun ini sesungguhnya adalah keselamatan masyarakat digital di Malaysia. Cuma kini, kami perlu mengingatkan mereka semula tentang semangat di sebalik penciptaan CyberSecurity Malaysia pada tahun 2001, dan mengapa sehingga kini mereka masih lagi memerlukan khidmat kami bagi menjamin kesejahteraan ruang siber negara.

Secara kebetulan, 2011 juga merupakan tahun di mana ‘Hacktivism’ berleluasa.

Pada bulan Jun 2011, Malaysia telah diserang oleh sekumpulan penggodam ‘hacktivist’ antarabangsa yang dikenali

sebagai ‘Anonymous’.

Kumpulan penggodam ‘hacktivist’ seperti Anonymous dan LulzSec adalah kumpulan penggodam antarabangsa yang melancarkan

serangan siber untuk tujuan tertentu atau untuk tujuan politik. Kononnya, hacktivist telah terlibat menyerang kerajaan dan pelbagai organisasi yang berprofil tinggi seperti IMF, Sony, Citibank, Bethesda dan Lockheed Martin Corp. Tetapi tiada siapa yang menjangka bahawa kumpulan penggodam antarabangsa ini berminat menyerang negara kecil seperti Malaysia. Rakyat Malaysia yang telah duduk leka untuk sekian lama menyangka bahawa ruang siber Malaysia akan kekal aman dan selamat. Tetapi anggapan mereka terbukti salah.

Kumpulan Anonymous mengumumkan terlebih dahulu niat mereka untuk menyerang laman web www.malaysia.gov.my, kononnya sebagai tanda protes terhadap keputusan Kerajaan untuk menyekat laman web perkongsian fail haram. Serangan itu dijadualkan tepat pada 07:30 GMT pada hari Rabu 15 Jun 2011 (waktu Malaysia: 03:30 pagi, pada hari Khamis 16 Jun 2011). Mereka menamakan serangan siber tersebut “Operasi Malaysia”, dan menjemput penggodam tempatan untuk menyertai mereka. Para penggodam tempatan mengalu-alukan seruan daripada kumpulan Anonymous. Malah, penjenayah tempatan bukan sahaja menyokong kumpulan Anonymous, tetapi mereka juga mula menyerang lebih awal daripada yang dijadualkan. Selepas “Operasi

Bilangan insiden yang dilaporkan ke Pusat Bantuan Cyber999 meningkat dengan begitu ketara selepas perkhidmatan tersebut dilancarkan kepada orang awam pada bulan Julai 2009. Setahun selepas pelancaran itu, pada tahun 2010, bilangan insiden meningkat sebanyak 127% dari 3,564 insiden pada tahun 2009 ke 8,090 insiden pada tahun 2010.

Menjelang 2011, bilangan insiden yang dilaporkan melonjak sebanyak 88% lagi dari 8,090 pada tahun 2010 sehingga mencecah 15, 218 insiden pada penghujung tahun 2011. (Statistik terperinci boleh didapati di www.mycert.org.my).

Sebagai sebuah negara yang pesat membangun, pergantungan kita terhadap ICT sudah tentu meningkat. Oleh itu, kita faham kenapa insiden keselamatan siber turut meningkat saban tahun. Walaupun kemajuan dalam bidang ICT merupakan satu perkembangan positif, malangnya kemajuan ini jugalah yang membuat kita terdedah kepada pelbagai bentuk ancaman siber.

Walau bagaimanapun, bajet yang diperuntukkan kepada CyberSecurity Malaysia pada tahun 2011 adalah lebih rendah berbanding tahun-tahun sebelumnya. Agak menghampakan, tetapi kami memutuskan bahawa kekurangan bajet seharusnya tidak mengurangkan semangat juang kami.

Sebagai langkah pertama, kami melaksanakan penjimatan kos secara menyeluruh, bagi membolehkan kami meneruskan pelaksanaan aktiviti utama yang telah dirancang sebelum pemotongan bajet tersebut.

Langkah yang seterusnya, kami bermuhasabah: adakah khidmat CyberSecurity Malaysia masih relevan dan masih diperlukan oleh negara yang tercinta dan masyarakat digitalnya? Kami turut menilai semula aktiviti, pencapaian dan kekurangan kami sejak mula beroperasi 10 tahun yang lalu.

Dalam proses bermuhasabah, kami sedar ada golongan yang beranggapan

bahawa perbelanjaan untuk keselamatan adalah suatu pembaziran, terutama

dalam keadaan negara yang aman damai, tanpa ancaman bagi tempoh masa yang

berpanjangan.

Sama seperti pengawal keselamatan yang berjaga di pintu masuk untuk memastikan keselamatan harta benda dan nyawa yang berada di dalam bangunan, CyberSecurity Malaysia juga berkawal di barisan hadapan ruang siber negara, demi menjamin kesejahteraan setiap rakyat yang melayari Internet. Malangnya, jasa seorang pengawal keselamatan mudah dilupakan. Malahan, mungkin ada yang mempersoalkan apa gunanya mempunyai pengawal keselamatan sedangkan kita hidup aman tanpa kecurian, rompakan atau apa jua ancaman keselamatan selama bertahun-tahun.

Kami percaya, salah tanggapan yang sama boleh berlaku terhadap CyberSecurity Malaysia. Justeru, kami berazam untuk mempertingkatkan


amat gembira, dan menganggapnya sebagai hadiah daripada Kerajaan sebagai pengiktirafan atas usaha CyberSecurity Malaysia sejak 10 tahun yang lepas.

Sebelum mengakhiri ulasan operasi ini, saya ingin mengucapkan terima kasih kepada semua pihak berkepentingan, terutama ahli-ahli Lembaga Pengarah dan Kakitangan CyberSecurity Malaysia atas segala sokongan dan kerja keras mereka pada tahun 2011, iaitu satu lagi tahun di mana CyberSecurity Malaysia menempa kejayaan. Saya juga ingin menyatakan di sini bahawa di dalam laporan tahunan kali ini, konsep penjimatan kos diteruskan dengan mengurangkan bilangan muka surat supaya boleh menjimatkan kos percetakan, dan juga supaya lebih cepat untuk memuat turun versi pdf dan versi e-buku dari laman web kami. Kami memuatkan maklumat yang relevan sahaja dalam edisi kali ini, memandangkan kebanyakan maklumat sudah disediakan di laman web kami. Kami akan berusaha untuk membuat laporan tahunan yang akan datang lebih ringkas dan ringan dengan mengelakkan maklumat yang berlebihan dan memastikan jumlah halaman berada pada tahap optima.

Lt Kol. (Bersara) Prof. Dato’ Husin JazriKetua Pegawai Eksekutif

Malaysia” berakhir, lebih dari 200 laman web Malaysia dilaporkan menjadi mangsa serangan, dan dianggarkan 80% daripada serangan tersebut telah dilakukan oleh penggodam tempatan.

“Operasi Malaysia” terbukti satu kejayaan kepada kumpulan penggodam. Memandangkan operasi serangan siber tersebut telah diumumkan terlebih dahulu melalui Internet, ia berjaya menarik perhatian pihak media. Malahan pihak media dan penggemar media sosial amat teruja dengan berita tersebut. Oleh itu, serangan tersebut mendapat liputan media dan publisiti atas talian yang agak berlebihan.

“Operasi Malaysia” dan publisiti berkaitan serangan siber oleh kumpulan Anonymous itu seolah-olah telah mengejutkan masyarakat digital Malaysia dari ilusi bahawa ruang siber Malaysia terkecuali dari anasir jahat.

Dalam tempoh serangan tersebut, telefon kami tidak berhenti berdering. Insiden itu menunjukkan bahawa rakyat Malaysia masih ingat kepada kami. Ia juga membuktikan bahawa apabila ada masalah dan kecemasan di ruang siber negara, CyberSecurity Malaysia adalah tempat pertama yang dicari untuk mendapatkan bantuan.

2011, yang merupakan ulang tahun ke-10 kami, pada mulanya kelihatan suram, tetapi pada saat-saat akhir ia membawa

prospek yang cerah untuk masa hadapan.

Pada bulan November 2011, cadangan kami untuk membina Bangunan dan Pusat Inovasi CyberSecurity Malaysia di Cyberjaya akhirnya diluluskan setelah lima tahun membuat permohonan. Kami menerima berita ini dengan

Ulasan Operasi

Perutusan Ketua Pegawai Eksekutif

(Gambar: tanggapan artistik cadangan Bangunan dan Pusat Inovasi CyberSecurity Malaysia di Cyberjaya)


Ulasan Operasi

Bagi tahun 2011, CyberSecurity Malaysia telah menetapkan lima (5) petunjuk prestasi utama (KPI) di peringkat korporat, dan turut menyumbangkan Sembilan (9) KPI peringkat Kementerian (MKPI). Tiga (3) dari MKPI tersebut adalah KPI bagi Menteri Sains, Teknologi dan Inovasi.

KPI dan MKPI tersebut adalah seperti berikut:

1. Mencapai pengiktirafan jenama - tanggapan pelanggan sejajar dengan matlamat penjenamaan korporat

2. Bilangan pensijilan profesional tempatan dalam bidang keselamatan siber yang diiktiraf di peringkat antarabangsa

3. Keupayaan mengurangkan ancaman siber terhadap negara secara proaktif dan defensif, dengan memastikan: (a) Tahap kemajuan pelaksanaan Dasar Keselamatan Siber Negara (National Cyber Security Policy – NCSP) (b) Tahap penyelesaian bagi insiden siber yang dilaporkan ke perkhidmatan CyberSecurity Malaysia

4. Membudayakan keselamatan siber negara dengan meningkatkan tahap kesedaran keselamatan siber dikalangan rakyat Malaysia

5. Daya saing industri keselamatan siber tempatan yang tinggi serta mampu menjadi pemangkin pertumbuhan industri melalui perkongsian. Tahap pencapaian diukur melalui: (a) jumlah kerjasama dengan syarikat dan industri tempatan. (b) jumlah produk ICT dan sistem untuk penilaian

KPI Korporat, CyberSecurity Malaysia

1. KPI Menteri MOSTI

1. Bilangan Knowledge worker (K-Worker) yang terlatih dan memiliki pensijilan atau kelayakan profesional 2. Bilangan projek sains & teknologi (S&T) dan inovasi yang disebarkan kepada masyarakat 3. Bilangan orang ramai yang terlibat dalam projek Sains & Teknologi (S&T) dan Inovasi yang disebarkan kepada masyarakat

2. KPI MOSTI

4. Jumlah teknologi yang dikongsi / dipindahkan kepada syarikat – syarikat / agensi-agensi kerajaan 5. Bilangan penerbitan (terkecuali penerbitan dari dana MOSTI seperti yang dilaporkan oleh MASTIC) 6. Bilangan pekerja berpengetahuan yang dilatih menerusi program-program pembangunan kakitangan (tidak termasuk K-pekerja yang dilatih dari dana HCD MOSTI seperti yang telah dilaporkan oleh Unit HRD) 7. Bilangan program kesedaran Sains Teknologi & Inovasi (STI) 8. Bilangan pengguna internet yang mendapat manfaat dari perkhidmatan Pusat Bantuan Cyber999, CyberSecurity Malaysia.

3. KPI MOSTI – Tahun Penggalakan Sains 2011

9. Bilangan program komuniti yang dianjurkan dengan tema “Go Science, Love Maths 2011”

Petunjuk Prestasi Utama Peringkat Kementerian (MKPI), di mana tiga darinya merupakan KPI bagi

Menteri Sains, Teknologi & Inovasi

Petunjuk Prestasi Utama (KPI)


Kami berusaha supaya sesetengah program dan aktiviti kami berupaya menjana pembiayaan sendiri (self-financing) bagi membolehkan kami

untuk mencapai KPI tanpa bergantung sepenuhnya kepada Kerajaan.

Sebagai contoh, program komuniti seperti CyberSAFE dan Securing Digital City berjaya mengundang tajaan dari rakan organisasi serta kalangan industri ICT.

Secara keseluruhan, CyberSecurity Malaysia dapat memenuhi sasaran KPI pada tahun 2011, sama ada di peringkat Korporat atau Kementerian. Untuk ini, saya ingin mengucapkan terima kasih kepada semua kakitangan CyberSecurity Malaysia kerana mengurus dan menggunakan sumber yang terhad secara berhemah dan bijaksana.

2011 juga merupakan tahun yang baik dari segi pendedahan dan keterlihatan

(visibility) jenama CyberSecurity Malaysia.

Sebanyak 808 liputan media tempatan dan antarabangsa telah direkodkan (tidak termasuk blog dan media sosial yang lain). Ia adalah 229% lebih banyak, jika dibandingkan dengan 2010, di mana kami menerima sejumlah 245 liputan media. Anggaran nilai liputan berita (PR Value) pada tahun 2011 adalah RM14 juta, lebih dari dua kali ganda berbanding RM6 juta pada tahun 2010. Ini tidak termasuk nilai publisiti melalui laman rangkaian sosial dan blog.

Aktiviti perhubungan media telah dianjurkan oleh CyberSecurity Malaysia dengan kerjasama industri selaku rakan organisasi dan juga penaja acara. Antara rakan organisasi kami pada tahun 2011 adalah Bernama, The Star, Microsoft, Fortinet, NGTS, Norton (Symantec), Akamai, PayPal dan Kaspersky. Melalui media, kami berupaya menyampaikan mesej bahawa keselamatan siber adalah satu aspek penting dalam kehidupan di era digital.

Untuk melengkapkan Ulasan Operasi ini, kami menyenaraikan pencapaian dan aktiviti CyberSecurity Malaysia sepanjang 2011 di halaman seterusnya.

Pencapaian pada tahun 2011

1.0 Peneraju komuniti Pasukan Tindak Balas Kecemasan Komputer (CERT) peringkat antarabangsa

1.1 OIC-CERTPada tahun 2005, CyberSecurity Malaysia menjadi pengasas-bersama bagi Pertubuhan Kerjasama Islam - Pasukan Tindak Balas Kecemasan Komputer (OIC-CERT). Semasa Persidangan ke-3 dan Mesyuarat Agung Tahunan 2011 yang diadakan di Dubai, UAE dari 26 - 28 September 2011, CyberSecurity Malaysia telah dilantik semula sebagai Pengerusi OIC-CERT bagi tempoh dua tahun lagi.

1.2 APCERTCyberSecurity Malaysia merupakan pengasas-bersama Pasukan Tindak Balas Kecemasan Komputer Asia Pasifik (APCERT), yang kini mempunyai 25 ahli yang terdiri dari CERT dan Pasukan Tindak Balas Insiden Keselamatan Komputer (CSIRTs) di rantau Asia Pasifik.

CyberSecurity Malaysia menjadi Pengerusi APCERT bagi tahun 2007-2008. Bagi tempoh 2009-2010, CyberSecurity Malaysia telah melepaskan jawatan Pengerusi tetapi mengekalkan jawatan sebagai ahli Jawatankuasa Pemandu APCERT.

Baru-baru ini, semasa sidang APCERT dan mesyuarat agung tahunan di Korea Selatan, CyberSecurity Malaysia telah semula dilantik sebagai ahli Jawatankuasa Pemandu APCERT bagi tempoh 2011-2013.

2.0 Penerimaan dan pengiktirafan di peringkat Global

2.1 Penerima status Certificate Authorising Participant CCRA yang pertama di rantau ASEANMalaysia, melalui CyberSecurity Malaysia telah diterima sebulat suara sebagai Certificate Authorising Participant dalam komuniti Common Criteria Recognition Arrangement (CCRA) pada 27 September 2011.

Ini merupakan satu kejayaan besar

Ulasan Operasi


kepada CyberSecurity Malaysia kerana dengan status tersebut, ini bermakna, CyberSecurity Malaysia telah berjaya menaikkan imej negara Malaysia sebagai sebuah negara yang setanding dengan negara-negara membangun yang lain di seluruh dunia. Ini akan membantu pemaju dan pembekal produk ICT tempatan untuk memasarkan produk mereka ke pasaran global. Sebagai Certificate Authorising Participant, ke semua sijil yang dikeluarkan oleh badan pensijilan Malaysia di bawah MS ISO/IEC 15408 kini diterimapakai dan bertauliah di seluruh dunia, terutama negara-negara yang menjadi ahli CCRA.

CyberSecurity Malaysia telah berusaha selama lima tahun untuk mencapai status Certificate Authorising Participant bagi Malaysia. Usaha tersebut bermula dengan membangunkan Skim Common Criteria Malaysia atau MyCC pada tahun 2006. Seterusnya, mendapat status keahlian Certificate Consuming Participant dalam CCRA pada tahun 2008. Pada tahun 2010, kami mengemukakan permohonan untuk menaik-taraf status keahlian menjadi Certificate Authorising Participant. CCRA mengaudit keupayaan MyCC dari segi fasiliti serta modal insan. Setelah lulus pengauditan tersebut, permohonan kami telah diserahkan kepada ahli-ahli CCRA untuk tapisan dan pemilihan. Pada September 2011, semua ahli mengundi sebulat suara untuk menerima Malaysia sebagai Certificate Authorising Participant CCRA yang pertama di rantau ASEAN.

2.2 Penerima akreditasi ASCLD / LAB yang pertama di rantau Asia Pasifik bagi makmal forensik digital multimedia.Setelah lulus pengauditan oleh Persatuan Pengarah Makmal Jenayah Amerika / Lembaga Akreditasi Makmal (ASCLD / LAB), pada November 2011, Makmal Digital Forensik CyberSecurity Malaysia menjadi makmal forensik digital multimedia yang pertama di rantau Asia Pasifik untuk diperakui atau diiktiraf dengan pensijilan ASCLD/LAB, ISO/IEC 17025.

Sama seperti mendapatkan status Certificate Authorising Participant dari CCRA, akreditasi ASCLD/LAB bukannya satu kejayaan yang dicapai dalam sekelip mata. Ia adalah berkat usaha gigih dan ketekunan selama lima tahun, di mana kami memulakan persediaan untuk mematuhi keperluan ASCLD/LAB sejak

dari tahun 2006 lagi.

2.3 Juara peringkat Asia Pasifik untuk pertandingan godaman beretikaDalam pertandingan penggodaman beretika ‘CyberLympics’ anjuran EC-Council, peserta dari CyberSecurity Malaysia telah muncul juara bagi rantau Asia Pasifik. Pasukan dari CyberSecurity Malaysia mewakili rantau Asia Pasifik dalam pertarungan akhir di Amerika Syarikat pada tahun 2012.

2.4 Enam penerima anugerah Program Pencapaian Kepimpinan Keselamatan Maklumat (ISLA) Asia Pasifik 2011.Enam (6) pegawai CyberSecurity Malaysia telah mendapat anugerah ISLA, di bawah program Pencapaian Kepimpinan Keselamatan Maklumat bagi rantau Asia Pasifik (Asia Pacific Information Security Leadership Achievement Programme) oleh International Information System Security Certification Consortium (ISC)2. Kami juga mempunyai lima penerima anugerah ISLA pada tahun 2010 dan tiga pada tahun 2009.

Aktiviti pada tahun 2011

3.0 Acara Utama / Persidangan yang dianjurkan oleh CyberSecurity Malaysia

3.1 Februari 2011. Aktiviti CyberSAFE sempena ‘Safer Internet Day 2011’ dengan tema “It’s more than a game, it’s your life” telah diadakan sepanjang bulan Februari 2011. Acara utama diadakan pada 9-10 Februari dan melibatkan pelajar UniKL serta pelajar dari beberapa Institusi Pengajian Tinggi Awam (IPTA), Institusi Pengajian Tinggi Swasta (IPTS) dan juga dari 14 buah sekolah dari seluruh Malaysia. Aktiviti termasuk pertandingan godaman beretika KLGreenhat, ceramah kesedaran, Cyber Hunt, Wide Web Wheel, Pameran, dan ujian ketahanan dari digodam iaitu Self-defense Challenge Cup.

3.2 10 Mac – 10 April 2011, Bekerjasama dengan Microsoft dalam program kesedaran CyberSAFE yang dinamakan ‘Safer Internet Month’. Beberapa aktiviti kesedaran telah diadakan selaras dengan program ‘CyberSAFE in Schools’.

3.3 21-23 Mac, 2011. Mesyuarat Pertama ‘CSCAP Study Group (CSCAP SG) on Cyber


Security’, di mana CyberSecurity Malaysia selaku wakil CSCAP Malaysia juga telah dilantik sebagai Pengerusi Bersama kepada CSCAP SG on Cyber Security bersama-sama dengan CSCAP Singapore, CSCAP India dan CSCAP Australia. (CSCAP adalah singkatan bagi ‘Council for Security Cooperation in the Asia Pacific’. www.cscap.org)

3.4 27-29 April 2011. Sidang Kemuncak Operasi Melawan Jenayah Siber atau Counter e-Crime Operations Summit (CeCOS) yang ke-5, dianjurkan dengan kerjasama Anti-Phishing Working Group (APWG), sebuah organisasi antarabangsa. Ini merupakan kali pertama CeCOS diadakan di rantau ASEAN. Acara CeCOS sebelum ini telah diadakan di Amerika Syarikat (2007), Jepun (2008), Sepanyol (2009) dan Brazil (2010).

3.5 5-7 Julai 2011. Seminar AGCSM selama tiga hari, bertajuk “MERAPATKAN HALANGAN: PERUNDANGAN DAN TEKNIKAL KES JENAYAH SIBER” (Bridging Barriers: Legal and Technical of Cyber Crime Cases). Seminar ini dianjurkan dengan kerjasama Jabatan Peguam Negara (AGC).

3.6 30 Julai, 2011. Hari Kesedaran Keselamatan Siber sempena Pusat Seni Setempat, Jabatan Kebudayaan dan Kesenian Negara (JKKN), Perak. Antara aktiviti yang dijalankan adalah pameran mengenai CyberSAFE. Empat pertandingan iaitu CyberSAFE melalui Seni Persembahan (Performing Arts), Cyberhunt, CyberSAFE melalui Komik dan CyberSAFE melalui Penulisan Kreatif. Aktiviti tersebut mendapat sumbangan dan sokongan daripada CELCOM, Kelab Anak Malaysia, Kaspersky dan Key Platinum Sdn Bhd.

3.7 27-29 September 2011. Persidangan Antarabangsa Common Criteria yang ke-12 (12th ICCC). Ia merupakan persidangan Common Criteria yang pertama diadakan di rantau Asia Tenggara. Persidangan ini merupakan satu kejayaan besar kepada CyberSecurity Malaysia apabila Pengerusi Majlis Pengurusan Common Criteria Recognition Arrangement (CCRA) telah mengumumkan bahawa Malaysia telah diterima sebulat suara sebagai Certificate Authorising Participant dalam komuniti CCRA.

3.8 15-16 November 2011. Latih Amal Krisis Siber Negara yang ke-4 atau X-Maya 4; dianjurkan dengan kerjasama Majlis Keselamatan Negara (MKN). X-Maya

merupakan latih amal siber tahunan yang mula diperkenalkan pada tahun 2008, di mana ianya dikendalikan di bawah Dasar Keselamatan Siber Negara (NCSP), khususnya di bawah Teras 7, iaitu Kesediaan Kecemasan Keselamatan Siber (Cyber Security Emergency Readiness) di mana MKN adalah Peneraju Teras. Dua bengkel turut diadakan sebagai persediaan menghadapi X-Maya 4.

3.9 15 November 2011. Pelancaran program ‘Digi CyberSAFE’, sebuah kerjasama bestari selama setahun dengan syarikat Digi Telecommunications (Digi), Childline dan Kementerian Pelajaran bagi memperluaskan capaian aktiviti kesedaran ke sekolah-sekolah di seluruh Malaysia.

3.10 21-25 November 2011. Bengkel Teknikal OIC-CERT di Jerudong, Brunei Darussalam selama lima (5) hari - dianjurkan dengan kerjasama Brunei Darussalam Computer Emergency Response Team (BruCERT) dan Bank Pembangunan Islam (IDB). CyberSecurity Malaysia menganjurkan bengkel ini selaku Pengerusi Pasukan Tindakbalas Kecemasan Komputer - Pertubuhan Kerjasama Islam (Organization of Islamic Cooperation–Computer Emergency Response Team “OIC-CERT”).

3.11 25 November 2011. Simposium ‘Securing Digital City (SDC)’ telah dianjurkan buat kali pertama di Ipoh, Perak. Perbadanan Pelaksanaan & Penyelarasan KPerak menyokong simposium SDC yang telah menghimpunkan tokoh-tokoh utama dan berpengaruh dari agensi-agensi kerajaan, kementerian, syarikat swasta, pertubuhan bukan kerajaan (NGO) serta ahli akademik untuk bertukar-tukar idea dan teknologi kepakaran. Ia merupakan satu pencapaian yang besar dalam pelaksanaan konsep SDC di Malaysia, yang mula diperkenalkan pada tahun 2010 sebagai tema Cyber Security Malaysia - Anugerah, Persidangan dan Pameran (CSM-ACE).

3.12 30 November 2011. Hari Keselamatan Komputer Sedunia (World Computer Security Day) telah disambut dengan sedikit kelainan berbanding tahun-tahun sebelum ini. Pada tahun 2011 ia disambut dengan mengadakan majlis dialog bersama Komuniti Keselamatan Siber di Daerah Lembah Kelang.

3.13 Disember 2011. Kempen membeli-belah

Ulasan Operasi


atas talian dengan selamat atau ‘Safe Online Shopping Month’ – dianjurkan dengan kerjasama PayPal.

4.0 Pengurusan Keselamatan dan Amalan Terbaik

4.1 Menubuhkan Skim Pengauditan Sistem Pengurusan dan Persijilan Keselamatan Maklumat (CSM27001) bagi menyokong Dasar Keselamatan Siber Negara (NCSP).

4.2 Melaksanakan dua seminar bagi memberi panduan mengenai perlaksanaan MS ISO/IEC 27001:2007 untuk sektor Prasarana Maklumat Kritikal Nasional (CNII). Seminar ini dianjurkan oleh CyberSecurity Malaysia dengan kerjasama Standards Malaysia, dan disokong oleh Majlis Keselamatan Negara.

4.3 Menerbitkan empat (4) buletin keselamatan siber, iaitu ‘e-Security Bulletin’ yang diedarkan online melalui lama web CyberSecurity Malaysia (www.cybersecurity.my) dan juga melalui langganan berkala emel.

4.4 Mengadakan bengkel penulisan artikel untuk e-Security bulletin

4.5 Menghasilkan garis panduan dan amalan terbaik seperti berikut: 4.5.1 Guideline on Mobile Security; 4.5.2 Guidelines on Blackberry Handheld

Usage; 4.5.3 Guidelines on Usage of Social

Networking Site

4.6 Projek Implementasi Kesinambungan Pengurusan Urusan (BCM)

4.7 Menjalankan bengkel, perbincangan, audit dan pelbagai aktiviti berkaitan proses pensijilan ISO / IEC 27001:2005.

5.0 Aktiviti di bawah Program Kesedaran Keselamatan Siber Untuk Semua (CyberSAFE)

5.1 Aktiviti CyberSAFE sempena ‘Safer Internet Day 2011’

5.2 Kempen ‘Safer Internet Month’ dengan

kerjasama Microsoft (10 Mac hingga 10 April 2011)

5.3 Karnival Mesra Belia Sarawak 2011 bagi DUN Tupong dan DUN Samariang.

5.4 Hari Kesedaran Keselamatan Siber sempena Pusat Seni Setempat, JKKN, Perak. Antara aktiviti yang dijalankan adalah seperti pameran mengenai CyberSAFE. Empat pertandingan iaitu CyberSAFE melalui Performing Arts, Cyberhunt, CyberSAFE melalui Komik dan CyberSAFE melalui Penulisan Kreatif. Aktiviti-aktiviti ini mendapat sumbangan dan sokongan daripada CELCOM, Kelab Anak Malaysia, Kaspersky dan Key Platinum Sdn Bhd.

5.5 Pelaksanaan program ‘CyberSAFE in Schools’ melibatkan 26 buah sekolah, 10,190 pelajar, dan 802 guru/kakitangan.

5.6 Pelaksanaan program kesedaran keselamatan siber (CyberSAFE) untuk sekolah dan organisasi di Wilayah Utara, Tengah, Selatan, Timur, Sabah, dan Sarawak seperti jadual di bawah:

Tengah

Utara

Selatan

Pantai Timur

Sabah

Sarawak

JUMLAH

12

6

4

2

1

1

26

50

15

10

9

1

4

89

Bilangan sekolahyang dicapai

Bilangan organisasi yang dicapai

Wilayah

6.0 Program Pembangunan Keselamatan Maklumat

6.1 Latihan kepakaran di Akademi Kastam Diraja Malaysia (AKMAL), Melaka, Kementerian Pertahanan Malaysia (MINDEF), Kuala Lumpur, Kementerian Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan, Putrajaya, Farmasi Kedah, Kedah

6.2 Kursus forensik digital khusus untuk pegawai-pegawai daripada Kementerian


Operations Review

Dalam Negeri, Kerajaan Arab Saudi telah dilaksanakan selama lima minggu mulai 17 Jan sehingga 18 Feb 2011. Kursus ini telah dihadiri seramai lapan (8) pegawai Kementerian Dalam Negeri, Kerajaan Arab Saudi dan telah diadakan di CyberSecurity Malaysia.

6.3 Kursus dan latihan forensik digital yang dilaksanakan atas permintaan agensi-agensi tempatan seperti: Maktab Polis Diraja Malaysia, Cheras; Institut Latihan Kehakiman dan Perundangan (ILKAP), Bangi; Ibu Pejabat Kontinjen (IPK) Kuala Lumpur; Suruhanjaya Syarikat Malaysia (SSM), Janda Baik, Pahang; MIMOS Berhad; dan Universiti Teknologi Mara (UiTM) Arau, Perlis.

6.4 Kursus Siasatan Forensik & Keterangan Digital Dalam Pendakwaan, Sungai Petani

6.5 Bengkel Latihan Protection Profile (PP) for Card Acceptance, Seri Kembangan, Selangor

6.6 Kursus forensik digital untuk kakitangan awam yang bukan berpendidikan teknologi maklumat, Ipoh, Perak

6.7 Latihan Fundamental of Network Security: Anti Terrorism Assistance Program, US Embassy

6.8 Latihan dalam tugas - Kementerian Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan, Putrajaya.

6.9 Latihan Incident Response & Handling for Computer Security & Incident Response Team yang dianjurkan oleh Jabatan Malaysian Computer Emergency Response Team (MyCERT).

6.10 Latihan Introduction to PCI DSS yang dianjurkan oleh Jabatan Information Security Certificate Body (ISCB).

6.11 Latihan “Developing Digital Safety Awareness, Digital Skills and Digital Citizenship” yang dianjurkan oleh Jabatan Outreach.

6.12 ISO 27005:2011 ISMS Risk Management Training yang dianjurkan oleh Jabatan Information Security Certification Body (ISCB).

6.13 Latihan NC4 & OTRS yang dianjurkan oleh

Jabatan Malaysian Computer Emergency Response Team (MyCERT) dan Jabatan Security Management & Best Practice (SMBP).

6.14 Latihan Certified Information Systems Security Professional (CISSP) yang dianjurkan oleh Jabatan Information Security & Professional Development (ISPD) dengan kerjasama International Information System Security Certification Consortium (ISC)2.

6.15 Latihan Systems Security Certified Practitioner (SSCP) yang dianjurkan oleh Jabatan Information Security & Professional Development (ISPD) dengan kerjasama International Information System Security Certification Consortium (ISC)2.

6.16 Latihan Bank Negara Forensic yang dianjurkan oleh Jabatan Digital Forensic.

6.17 Latihan Introduction to Cryptography yang dianjurkan oleh Jabatan Cyber Technology Research (CTR).

7.0 ‘Securing Digital City’ (SDC) Programme in Perak Darul

Ridzuan

7.1 Menganjurkan Simposium SDC di

Ipoh, Perak

7.2 Taklimat di Politeknik Ungku Omar,

Perak

7.3 Menyertai Karnival Jalur Lebar

1Malaysia, Taiping, Perak

7.4 Menyertai Karnival Rukun Tetangga &

IT, Ulu Kinta, Perak

7.5 Pertandingan ‘Cabaran SDC’ dan Pesta

IT Malaysia di Ipoh, Perak

7.6 Perkhidmatan Penilaian Keselamatan

ICT (Vulnerability Assessment

Services) selama 50 hari bagi pihak

Pejabat SUK Perak.


STATEMENT OF FINANCIAL POSITION AS AT 31 DECEMBER 2011

2011 2010

RM RM

Assets

Non Current Assets

Property, plant and equipment 26,918,169 29,907,889

Intangible assets 2,472,145 3,207,060

29,390,314 33,114,949

Current Assets

Trade receivables 117,739 1,160,847

Other receivables 830,221 961,728

Short term deposits with licensed banks 1,300,000 5,000,000

Cash and bank balances 1,080,484 1,724,233

3,328,444 8,846,808

total Assets 32,718,758 41,961,757

ReseRVes AND LIABILItIes

Reserves

Accumulated reserves 1,435,369 1,509,686

Non Current Liabilities

Government grants 29,923,772 40,237,037

Current Liabilities

Other payables and accruals 1,345,773 164,120

Tax payable 13,844 50,914

1,359,617 215,034

total Reserves and Liabilities 32,718,758 41,961,757

Financial Report


2011 2010

RM RM

INCOME FROM GRANT 40,236,427 47,985,108

OPERATING REVENUE 2,384,849 1,892,843

OTHER INCOME 57,776 213,924

42,679,052 50,091,875

STAFF COST (17,812,954) (21,399,354)

DIRECTORS’ EMOLUMENTS (696,283) (540,948)

DEPRECIATION AND AMORTISATION (4,853,069) (4,406,540)

RENTAL (4,195,601) (4,323,685)

OTHER OPERATING EXPENSES (15,165,272) (19,438,534)

DEFICIT OF INCOME BEFORE TAXATION

(44,127) (17,184)

TAXATION (30,190) (50,914)

TOTAL COMPREHENSIVE DEFICITFOR THE YEAR

(74,317) (68,098)

STATEMENT FOR COMPREHENSIVE INCOME FOR THE YEAR ENDED 31 DECEMBER 2011

Financial Report


Accumulated Reserves

RM

As at 1 January 2010 1,577,784

Total comprehensive deficit for the year (68,098)

Balance at 31 December 2010 1,509,686

Total comprehensive deficit for the year (74,317)

Balance at 31 December 2011 1,435,369

STATEMENT OF CHANGES IN RESERVES FOR THE YEAR ENDED

Financial Report


2011 2010

RM RM

Cash Flows From operating aCtivities

surplus/(deficit) of income before tax (44,127) (17,184)

Adjustments for:

Depreciation of property, plant and equipment 3,897,598 3,474,728

Amortisation of intangible assets 956,138 931,810

Interest income (55,376) 203,653

Grant income recognised (40,236,427) (47,985,108)

Operating loss before working capital changes (35,438,067) (43,782,223)

Changes is working capital :-

Increase in trade receivables 1,043,108 (499,902)

Decrease/(Increase) in other receivables 141,859 153,764

(Increase)/decrease in other payables 1,181,653 (1,181,178)

(33,071,447) (45,309,539)

Operating government grants 18,000,000 12,144,000

Interest received 55,376 203,653

Tax Paid (67,261) (355,837)

Net cash used in operating activities 15,127,459 (33,334,897)

Cash Flows Form investing aCtivities

Purchase of property, plant and equipment (918,229) (5,774,988)

Purchase of intengible assets (221,223) (793,157)

Net cash used in investing activities (1,139,452) (6,568,145)

Development government grants received 11,923,162 22,422,064

net (DeCrease)/inCrease in Cash anD Cash eQUivalents DUring the Year

(4,343,749) (17,480,978)

Cash anD Cash eQUivalents at Beginning oF the Year

6,724,233 24,205,211

Cash anD Cash eQUivalents at enD oF Year 2,380,484 6,724,233

Cash anD Cash eQUivalents Comprise

Fixed deposit 1,300,000 5,000,000

Cash and bank balances 1,080,484 1,724,223

2,380,484 6,724,223

STATEMENT OF CASH FLOW FOR THE YEAR ENDED 31 DECEMBER 2011

Financial Report


Sejarah CyberSecurity Malaysia bermula pada 13 Januari 1997, apabila Pasukan Tindakbalas Kecemasan Komputer Malaysia atau MyCERT (www.mycert.org.my) ditubuhkan dalam MIMOS Berhad (www.mimos.my).

Apabila penggunaan Teknologi Maklumat dan Komunikasi (ICT) mula meningkat dengan pesat, isu-isu keselamatan yang berkaitan dengan ICT mula muncul dan menyebabkan kerosakan. Oleh itu, Majlis Teknologi Maklumat Kebangsaan atau

Timbalan Perdana Menteri Malaysia dengan rasminya melancarkan NISER pada 10 April 2001.

Majlis pelancaran berlangsung di Hotel Nikko Kuala Lumpur (kini dikenali sebagai Hotel Intercontinental di Jalan Ampang, Kuala Lumpur)

Pada bulan November tahun yang sama, NISER mengadakan mesyuarat Panel Pakar (PoE).

PoE diwujudkan sebagai tindak balas terhadap perkembangan isu keselamatan di seluruh dunia.

1997

1998- 2005

NITC (www.nitc.my) meminta supaya sebuah agensi ditubuhkan untuk menangani isu-isu keselamatan yang mengancam perkembangan bidang ICT di Malaysia.

Hasilnya, Pusat Tindak Balas Kecemasan & Keselamatan ICT Kebangsaan (NISER) telah diwujudkan pada 24 Januari 1998 sebagai sebuah jabatan dalam MIMOS, dan MyCERT menjadi satu unit teras dalam NISER.

PoE tersebut menjadi kumpulan pakar keselamatan ICT yang pertama di Malaysia yang bersatu sebagai ahli fikir (think-tank) bebas dan interaktif; dengan tujuan untuk membantu Negara mengharungi selok-belok keselamatan teknologi maklumat yang agak rumit.

Pengerusi PoE tersebut yang pertama adalah Dr. Mohamed Awang Lah.


Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011

Sejarah & Latarbelakang


MIMOS melancarkan NISER pada tahun 2001 tetapi hanya dua tahun kemudian, iaitu pada tahun 2003, MIMOS telah diarahkan untuk memberi tumpuan kepada aktiviti penyelidikan dan pembangunan (R & D) dan dikehendaki mengasingkan jabatan yang tidak berkaitan dengan R & D secara beransur-ansur, termasuk NISER, dari strukturnya.

Justeru, sebagai sebahagian daripada langkah rasionalisasi MIMOS pada tahun 2005, NISER telah dikeluarkan dari MIMOS bermula dari tahun 2005 dan pada Mac 2006 NISER dijadikan sebuah agensi keselamatan siber nasional di bawah bidang kuasa MOSTI.

Sementara itu, di peringkat strategik negara; semasa mesyuarat pertama Majlis Teknologi Maklumat Nasional (NITC) bagi tahun 2006

(1/2006), Kerajaan memutuskan untuk melaksanakan Dasar Keselamatan Siber Nasional (NCSP) dan juga menubuhkan sebuah agensi untuk bertindak sebagai Agensi Keselamatan Siber Kebangsaan.

NISER telah diberi mandat untuk bertindak sebagai Agensi Keselamatan Siber Malaysia dan membantu kerajaan dalam menyelaras pelaksanaan NCSP.

Untuk mencerminkan mandat tambahan dan lebih besar, nama NISER telah ditukarkan menjadi CyberSecurity Malaysia. Pada 20 Ogos 2007, Perdana Menteri Malaysia telah melancarkan jenama dan logo CyberSecurity Malaysia.



Mesyuarat Kabinet pada 28 September 2005, melalui Nota Kabinet Bersama di antara Kementerian Kewangan dan MOSTI No.

H609/2005 telah bersetuju mewujudkan NISER (Sekarang dikenali sebagai CyberSecurity Malay-sia) sebagai satu badan nasional bagi memantau aspek e-Keselamatan Nasional diasingkan dari-

pada MIMOS sebagai satu agensi berasingan dan dibentuk sebagai sebuah syarikat Company Limited-by-Guarantee di bawah kawal selia Kementerian Sains, Teknologi dan Inovasi


(Gambar: Kiri ke Kanan)Tan Sri Bernard Giluk Dompok, yang merupakan Menteri di Jabatan Perdana Menteri pada masa itu (mewakili Timbalan Perdana Menteri) dan YM Tengku Datuk Dr Mohd Azzman Shariffadeen bin Tengku Ibrahim yang merupakan Presiden & Ketua Pegawai Eksekutif MIMOS Berhad pada masa itu.





(Gambar: Kiri ke Kanan)Tan Sri Bernard Giluk Dompok, YM Tengku Datuk Dr Mohd Azzman Shariffadeen, dan Lt Kol. (Bersara) Prof Dato’ Husin bin Jazri, Pengarah NISER yang kemudiannya menjadi Ketua Pegawai Eksekutif CyberSecurity Malaysia yang pertama.



34 || CyberSecurity Malaysia34 || CyberSecurity Malaysia




10 April 2001Timbalan Perdana Menteri Malaysia dengan rasminya melancarkan Pusat Tindak Balas Kecemasan & Keselamatan ICT Kebangsaan (NISER)

20 Ogos 2007 Perdana Menteri Malaysia merasmikan pertukaran nama NISER menjadi CyberSecurity Malaysia, dan turut melancarkan jenama dan logo CyberSecurity Malaysia.

24 Julai 2008CyberSecurity Malaysia mengkoordinasikan Latih Amal Krisis Siber Kebangsaan atau X-Maya yang julung kalinya diadakan dengan kerjasama Majlis Keselamatan Negara.

25 Julai 2008CyberSecurity Malaysia mendapat pensijilan ISO/IEC 27001 (Sistem Pengurusan Keselamatan Maklumat) yang dilaksanakan secara keseluruhan, meliputi kesemua jabatan dan unit dalam organisasi CyberSecurity Malaysia.

08 Oktober 2008Kerajaan melantik CyberSecurity Malaysia sebagai badan persijilan tunggal di Malaysia bagi skim penilaian dan persijilan berdasarkan MS ISO/IEC 15408:2005 Teknologi Maklumat - Teknik Keselamatan - Kriteria Penilaian bagi Keselamatan Teknologi Maklumat.

15 Januari 2009CyberSecurity Malaysia dilantik menjadi Pengerusi Pasukan Tindak Balas Keselamatan Komputer bagi Negara-negara ahli Pertubuhan Kerjasama Islam atau OIC-CERT. Ini menjadikan Malaysia negara pertama di dunia yang mempengerusikan OIC-CERT.

23 Februari 2009Pakar analisis Forensik Digital yang bekerja di CyberSecurity Malaysia dan yang menyediakan laporan mengenai analisis Forensik Digital diisytiharkan di bawah perenggan 399 (2) (f) Kanun Prosedur Jenayah [Akta 593 ] oleh Menteri di Jabatan Perdana Menteri sebagai sesuatu golongan orang (saksi pakar) yang baginya peruntukan seksyen 399 Kanun Tatacara Jenayah hendaklah digunapakai, bagi tempoh selagi mereka terus bekerja di CyberSecurity Malaysia.

07 Julai 2009CyberSecurity Malaysia melancarkan perkhidmatan Pusat Bantuan Cyber999 secara rasminya kepada masyarakat umum.

08 Julai 2009Majlis Anugerah Keselamatan Siber Malaysia telah diadakan buat julung kalinya di Pusat Konvensyen Kuala Lumpur bagi menghargai sumbangan organisasi dan individu, serta komitmen mereka kepada keselamatan siber.

Pantone 2415c

Pantone 877c

Cyan 38% Magenta 100%

Black 35%

2001

2007

2008

2009


Peristiwa Penting 2001 – 2011



(Gambar: Kiri ke Kanan)Menteri MOSTI (pada masa itu), Dato‘ Sri Dr. Ir. Jamaluddin bin Mohd. Jarjis; Perdana Menteri Malaysia (pada masa itu), Tun Abdullah bin Haji Ahmad Badawi, dan Ketua Pegawai Eksekutif CyberSecurity Malaysia, Lt Kol. (Bersara) Prof Dato’ Husin bin Jazri.

MAJLIS PELANCARAN CYBERSECURITY MALAYSIA DIRASMIKAN OLEH PERDANA MENTERI MALAYSIA PADA 20HB OGOS 2007







02 November 2009Pembukaan rasmi cawangan pertama CyberSecurity Malaysia, iaitu Pejabat Wilayah Utara di Perak Techno-Trade Centre, Ipoh, Perak.

01 Disember 2009Melancarkan Pusat Penyelidikan Malware, sempena sambutan Hari Komputer Sedunia di Kuala Lumpur.

15 Mac 2010Makmal Jaminan Keselamatan CyberSecurity Malaysia mendapat sijil akreditasi MS ISO/IEC 17025:2005. Makmal ini menyediakan perkhidmatan ujian kerentanan dan penilaian keselamatan produk ICT berdasarkan standard Common Criteria MS ISO/IEC 15408.

24 September 2010Timbalan Perdana Menteri Malaysia merangkap Menteri Pelajaran telah melancarkan Program Kesedaran Keselamatan Siber Untuk Semua di Sekolah, atau CyberSAFE in Schools.

26 November 2010CyberSecurity Malaysia dilantik oleh Kementerian Perdagangan Antarabangsa dan Industri (MITI) sebagai salah satu agensi Penilai dan Pengeluar Sijil untuk Trustmark Malaysia yang membolehkan sektor swasta melaksanakan e-Dagang (e-Commerce) dan sistem e-Pembayaran.

01 Mei 2011Menubuhkan Skim Persijilan dan Audit Sistem Pengurusan Keselamatan Maklumat (CSM27001) bagi menyokong Dasar Keselamatan Siber Nasional (NCSP).

27 September 2011Common Criteria Recognition Arrangement (CCRA) sebuah badan atau kesatuan bagi pengiktirafan ISO/IEC 15408 yang mempunyai 26 negara ‘peserta’ telah sebulat suara menerima Malaysia sebagai ‘Peserta Pengeluar Sijil’ (Certificate Authorising Participant) iaitu status tertinggi yang bermakna Malaysia dibenarkan mengeluarkan sijil bagi produk dan sistem ICT yang telah dinilai dan didapati lulus atau layak mendapat persijilan ISO/IEC 15408. Malaysia adalah negara pertama dalam rantau ASEAN yang mencapai status CCRA Certificate Authorising Participant.

03 November 2011Makmal forensik digital CyberSecurity Malaysia menjadi makmal pertama di rantau Asia Pasifik yang diiktiraf oleh ASCLD / LAB untuk mendapat akreditasi dalam bidang, ‘Bukti Digital & Multimedia’ berdasarkan standard ISO / IEC 17025: 2005 dan keperluan tambahan ASCLD / LAB Antarabangsa 2011, khusus untuk sesebuah makmal forensik digital.

C=93 M=35 Y=00 K=15

C=00 M=00 Y=00 K=60

R

2010

2011


Peristiwa Penting 2001 – 2011



Anugerah 2008 – 2011


40 || CyberSecurity Malaysia 51 || CyberSecurity Malaysia40 || CyberSecurity Malaysia

Acara 2007 - 2011Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011


Aktiviti 2007 - 2011



Aktiviti 2007 - 2011Ruangan Khas : Sempena Ulangtahun ke-10 CyberSecurity Malaysia 2001-2011


Maklumat Penerbitan dan Perhubungan

Jawatankuasa Laporan Tahunan

Penasihat: Zahri Bin Yunos Ketua Pegawai Operasi

Editor:Mohd. Shamil Mohd Yusoff Ketua, Jabatan Penjenamaan Korporat & Perhubungan Media

Sandra Isnaji Pengurus, Jabatan Penjenamaan Korporat & Perhubungan Media

Susun atur & Rekaan grafik:Zaihasrul Ariffin Pereka Grafik, Jabatan Khidmat Keselamatan Maklumat

Nurul ’Ain Zakariah Pereka Grafik, Jabatan Khidmat Keselamatan Maklumat

Norsiza Ismahani Pereka Grafik, Jabatan Khidmat Keselamatan Maklumat

Turut menyumbang: Abd. Rouf Mohammed SayutiKetua, Jabatan Audit Dalaman

Azman bin IsmailKetua, Jabatan Kewangan

Azlin SamsudinEksekutif, Jabatan Perundangan dan Kesetiausahaan

Ernieza IsmailEksekutif, Jabatan Pengurusan Strategi

Jurugambar:Zul Akmal Manan Eksekutif, Jabatan Penjenamaan Korporat & Perhubungan Media

Bagi Seksyen Khas Ulangtahun Ke 10, gambar NISER dan MIMOS telah disumbangkan oleh:

Zainal Mohamad Nor,Jurugambar Kanan, MIMOS Berhad

Maklumat Komunikasi Korporat

Pertanyaan am : [email protected]

Pertanyaan tentang latihan : [email protected]

Aduan insiden keselamatan siber : [email protected]

Pertanyaan media : [email protected]

Alamat Ibupejabat : CyberSecurity Malaysia,Level 8, Block A,Mines Waterfront Business Park,No 3 Jalan Tasik, The Mines Resort City,43300 Seri Kembangan,Selangor Darul Ehsan, Malaysia.

GPS: 3.039464, 101.709457

Telefon : +603 - 8946 0999

Fax : +603 - 8946 0888

Pejabat Cawangan Wilayah Utara : Level 19, Perak Techno-Trade Centre Bandar Meru Jaya, Off Jalan Jelapang 30020 Ipoh, Perak Darul Ridzuan Malaysia

GPS: 4.665146, 101.074746

T: +605 - 528 2088

F: +605 - 528 1905

Documents

1 || CyberSecurity Malaysia