Kandungan Jurnal

mail mail

Kandungan Jurnal

INSIDEN KESELAMATAN ICT

1.Insiden Keselamatan ICT

Insiden keselamatan ICT bermaksud musibah (adverse event) yang berlaku ke atas aset ICT atau ancaman kemungkinan berlaku kejadian tersebut. Ia mungkin suatu perbuatan yang melanggar dasar keselamatan ICT sama ada yang ditetapkan secara tersurat atau tersirat. Jenis insiden dapat dikenal pasti seperti berikut :

  • Pelanggaran Dasar (Violation of Policy)

Penggunaan aset ICT bagi tujuan kebocoran maklumat dan/atau mencapai maklumat yang melanggar    Dasar Keselamatan ICT.

  • Penghalang Penyampaian Perkhidmatan (Denial of Service)

Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem. Ia melibatkan sebarang tindakan yang menghalang sistem daripada berfungsi secara normal. Termasuk denial of service (DoS),distributed denial of service (DdoS) dan sabotage.

  • Pencerobohan (Intrusion)

Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak. Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melakukan kerosakan kepada sistem (system tampering), pindaan data (modification of data), dan pindaan kepada konfigurasi sistem

  • Pemalsuan (Forgery)

Pemalsuan dan penyamaran identiti yang banyak dilakukan dalam penghantaran mesej melalui e-mel termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (information theft / espionage), penipuan(hoaxes).

  • Spam

Spam adalah e-mel yang dihantar ke akaun e-mel orang lain yang tidak dikenali penghantar dalam satu masa dan secara berulang-kali (kandungan e-mel yang sama). Ini menyebabkan kesesakan rangkaian dan akan menjadi perlahan.

  • Malicious Code

Perkakasan atau perisian yang dimasukkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, trojan horsewormspyware dan sebagainya.

  • Harrassment / Threats

Gangguan dan ancaman melalui pelbagai cara iaitu emel dan surat yang bermotif personal dan atas sebab tertentu.

  • Attempts / Hack Threats/ Information Gathering

Percubaaan (sama ada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran. Termasuk spoofingphishingprobingwar driving dan scanning.

  • Kehilangan Fizikal (Physical Loss)

Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT.

2. Tahap Keutamaan Tindakan Ke Atas Insiden

Tindakan ke atas insiden yang berlaku hendaklah dibuat berasaskan kepada tahap sesuatu insiden. Tahap keutamaan tindakan ke atas insiden akan ditentukan seperti berikut :

  • Keutamaan 1 (Merah) – insiden keselamatan ICT yang membawa ancaman nyawa, menggugat keselamatan dan pertahanan negara, menjejas ekonomi dan imej negara, yang mungkin memerlukan Business Continuity Planning diaktifkan.
  • Keutamaan 2 (Kuning) – insiden keselamatan ICT selainnya, seperti pencerobohan laman web, gangguan sistem, pencerobohan aset ICT.