Rasional Muka Hadapan

Memacu Pembangunan dan Kemajuan Ruangan Siber di Persada Antarabangsa

Skop keselamatan siber kini semakin meluas kesan dari perkembangan teknologi masa kini yang bukan sahaja tiada sempadan malah sentiasa berevolusi. Sehubungan itu, usaha bagi menangani isu-isu berkaitan keselamatan siber kini memerlukan kerjasama bersepadu yang juga mencabar bagi CyberSecurity Malaysia. Selaku peneraju di persada keselamatan siber, pembangunan dan kemajuan yang dijana oleh CyberSecurity Malaysia adalah seiring dengan aliran pembangunan teknologi di peringkat global. Ciri-ciri profesionalisma, kepakaran, semangat usahasama dan penerimaan nilai-nilai positif secara seragam oleh setiap individu di CyberSecurity Malaysia merupakan asas utama yang membantu mengukuhkan kedudukan CyberSecurity Malaysia sebagai pusat rujukan dan pakar di bidang keselamatan siber, bukan sahaja di Malaysia tetapi juga di persada antarabangsa. Konsep Laporan Tahunan 2010 pada kali ini melambangkan keupayaan CyberSecurity Malaysia dalam usaha mengukuhkan kedudukannya selaku peneraju keselamatan siber yang diperakui dan disegani di seluruh dunia.

Securing Our Cyberspace

ii

Isi Kandungan

ii

Rasional Muka Hadapan

02

Notis Mesyuarat Agung Tahunan Kelima

04

Halatuju Kami

05

Keyakinan Kami

06

Piagam Pelanggan

08

Langkah Kami

10

Kata Aluan Menteri, Sains, Teknologi dan Inovasi

11

Kata Aluan Timbalan Menteri, Sains, Teknologi dan Inovasi

12

Kata Aluan Ketua Setiausaha, Kementerian Sains, Teknologi dan Inovasi

13

Penyata Pengerusi

15

Ahli Lembaga Pengarah

20

Jawatankuasa Pengurusan

27

Perutusan Ketua Pegawai Eksekutif

29

Ulasan Operasi

72

Kerjasama Strategik

74

Tadbir Urus Korporat

77

Penyata Kewangan

106

Jawatankuasa Editorial

107

Borang Proksi

Securing Our Cyberspace

1

Notis Mesyuarat Agung Tahunan Kelima Notis Mesyuarat Agung Tahunan DENGAN INI DIBERITAHU BAHAWA Mesyuarat Agung Tahunan kelima CYBERSECURITY MALAYSIA akan diadakan selaras dengan Resolusi Pekeliling Ahli menurut Akta 20 Tataurusan Pertubuhan Syarikat pada atau sebelum 30 Jun 2011 untuk melaksanakan urusan-urusan berikut: SEBAGAI URUSAN BIASA Untuk menerima Penyata Kewangan Telah Diaudit bagi tahun kewangan berakhir 31 December 2010 dan Laporan Pengarah dan Juruaudit mengenainya;

Resolusi Biasa 1

Untuk memilih semula Encik Ir Md Shah Nuri bin Md Zain yang menjawat jawatan selaku Pengarah selama dua penggal iaitu selama dua (2) tahun, yang mana penggal perkhidmatannya akan tamat selaras dengan Tataurusan 31, Tataurusan Pertubuhan Syarikat, dan oleh kerana layak, menawarkan diri beliau untuk perlantikan semula;

Resolusi Biasa 2

3.

Untuk memilih semula Puan Rabaiah Hj Hashim yang menjawat jawatan selaku Pengarah selama dua penggal iaitu selama dua (2) tahun, yang mana penggal perkhidmatannya akan tamat selaras dengan Tataurusan 31, Tataurusan Pertubuhan Syarikat, dan oleh kerana layak, menawarkan diri beliau untuk perlantikan semula;

Resolusi Biasa 3

4.

Untuk melantik semula Tetuan Azman, Wong & Salleh selaku Juruaudit Syarikat dan membenarkan Pengarah-Pengarah untuk menetapkan imbuhan mereka;

Resolusi Biasa 4

1.

2.

SEBAGAI URUSAN KHAS 5. 6.

Untuk meluluskan pembayaran Yuran Pengarah sebanyak RM113,350.00 bagi tahun kewangan berakhir 31 Disember 2010; Untuk mempertimbangkan dan sekiranya difikirkan sesuai, meluluskan Resolusi Khas, dengan atau tanpa sebarang perubahan:

Resolusi Biasa 5

Resolusi Khas 1

CADANGAN PERUBAHAN KEPADA MEMORANDUM PERTUBUHAN SYARIKAT “Bahawa cadangan perubahan kepada Memorandum Pertubuhan Syarikat diluluskan dan diterima: a)

Menomborkan yang berikut : (i) (ii)

Klausa 3.6 hingga 3.7; dan Klausa 3.7 hingga 3.8 dan

b)

Penambahan klausa baru sebagai Klausa 3.6 seperti berikut:



“3.6 Bagi membekalkan perkhidmatan perundingan, program kesedaran dan/atau latihan professional yang berhubungkait dengan, atau dengan mana cara berkaitan kepada, keselamatan maklumat”

kedua-dua perubahan adalah seperti Lampiran 1, iaitu; DAN bahawa perubahan yang dinyatakan terhadap Memorandum Pertubuhan Syarikat akan berkuatkuasa dengan serta-merta pada tarikh kelulusan resolusi ini”.

Securing Our Cyberspace

2

7.

Untuk melaksanakan urusan-urusan lain yang perlu dilaksanakan menurut Akta Persyarikatan 1965

ATAS ARAHAN LEMBAGA PENGARAH

JAILANY BIN JAAFAR (LS 8843) Setiausaha Syarikat Selangor Darul Ehsan Tarikh: 3 Jun 2011

NOTA 1. Seorang proksi tidak semestinya ahli CyberSecurity Malaysia dengan SYARAT bahawa seseorang ahli hendaklah tidak layak untuk melantik seseorang yang bukan ahli sebagai proksi beliau melainkan individu tersebut adalah seorang peguam, seorang juruaudit syarikat yang diluluskan atau seorang individu yang telah diluluskan oleh Pendaftar Syarikat. 2. Suratcara pelantikan proksi hendaklah secara bertulis dengan ditandatangani oleh pelantik atau peguam beliau yang telah diberi kuasa sewajarnya secara bertulis atau jika pelantik tersebut merupakan sebuah badan korporat, samada dengan dimetrai atau ditandatangani pegawai atau peguam yang telah diberi kuasa sewajarnya. 3. Borang Proxy yang telah dilengkapkan hendaklah dihantar ke pejabat berdaftar CyberSecurity Malaysia di Aras 8, Blok A, Mines Waterfront Business Park, No. 3 Jalan Tasik, The Mines Resort City, Seri Kembangan, 43300 Selangor Darul Ehsan tidak lewat dari empat puluh lapan (48) jam sebelum mesyuarat diadakan

Securing Our Cyberspace

3

Halatuju Kami Visi Menjadi Sebuah Pusat Rujukan dan Pakar Keselamatan Siber Nasional Yang Diiktiraf di Peringkat Global Menjelang 2020

Misi Mewujud dan Mengekalkan Dunia Siber yang Selamat bagi Menggalakkan Kemampanan, Kemakmuran Sosial dan Menjana Kekayaan Negara

Bidang Keberhasilan Utama Perakuan & Kedudukan yang Strategik di Peringkat Global Pembinaan Keupayaan Keselamatan Siber & Pembangunan Kapasiti Nasional Menyokong Industri Keselamatan ICT Tempatan / Menjana Kekayaan Perkhidmatan Berkualiti Kemampuan R&D bagi Keselamatan Siber Modal Insan yang Kreatif, Inovatif dan Profesional

Matlamat Strategik Mencapai Perakuan Jenama Meningkatkan Bilangan Profesional Keselamatan Siber yang Diperakui di Peringkat Global Membangunkan Kemampuan Pertahanan Negara yang Proaktif dan Defensif Mempertingkatkan Akulturasi Keselamatan Siber di Peringkat Kebangsaan Menggalakkan Daya Saing di dalam Industri Keselamatan Siber Tempatan Menyampaikan Perkhidmatan Teras CSM kepada Segmen Pasaran /Kluster Teknologi Mendapat dan Menguruskan Dana secara Profesional Mempertingkatkan Kapasiti, Kemampuan dan Kemudahan Penyelidikan Tempatan Mempertingkatkan Bilangan Profesional Keselamatan Siber dari Malaysia yang Diperakui di Peringkat Global Membina Proses dan Persekitaran Kerja yang Kreatif & Inovatif

Securing Our Cyberspace

4

Keyakinan Kami

Nilai Teras Kami adalah untuk Menjadi Penyedia Perkhidmatan Pakar dalam Keselamatan Siber Yang Dipercayai, Saksama dan Proaktif

Dipercayai Mengekalkan kelaziman sosial, etika dan organisasi; mematuhi kod tatalaku dan prinsip-prinsip etika profesional.

Saksama Memberikan pertimbangan, nasihat dan membuat keputusan berdasarkan kepada ciri-ciri profesionalisma yang tinggi, tidak berat sebelah dan berdasarkan kepada fakta serta rasional yang jelas; sentiasa mengelakkan sebarang kepentingan peribadi atau konflik kepentingan.

Proaktif Mengambil tindakan segera untuk menyelesaikan objektif; menjangka cabaran dan mengenalpasti penyelesaian; mengambil tindakan untuk mencapai matlamat mengatasi apa yang diperlukan.

Securing Our Cyberspace

5

Piagam Pelanggan

Janji Kami Kepada Anda Visi kami adalah untuk menjadi Pusat Rujukan Keselamatan Siber Kebangsaan yang diiktiraf di persada antarabangsa dan menjadi Pusat Kecemerlangan Kepakaran menjelang tahun 2020 Untuk menjadikan impian ini satu realiti, kami berhasrat untuk menjadikan anda, Pelanggan Kami, sebagai keutamaan di dalam setiap aktiviti kami. Kami berhasrat untuk melaksanakannya dengan memberikan tumpuan kepada 3 bidang :

Perkhidmatan Semasa menyampaikan perkhidmatan kepada anda, kami akan menerapkan nilai-nilai berinformasi berkaitan dengan kaedah tatakerja kami dan akan sentiasa memastikan tahap profesionalisma diaplikasikan semasa kami melaksanakan tugas tersebut. Kami berinovasi Kami memastikan bahawa satu kaedah penyelesaian tidak semestinya sesuai bagi semua permasalahan. Setiap organisasi mempunyai permasalahannya sendiri yang unik, oleh itu kami sentiasa bersikap praktikal dan inovatif apabila menyelesaikan sebarang permasalahan yang berciri peribadi khusus kepada anda Kami proaktif Kami Sentiasa mengambil inisiatif untuk berfikiran maju ke hadapan dan progresif apabila menangani permasalahan semasa melaksanakan tugasan, kerana kami mengetahui bahawa di dalam industri ini, hanya inilah prinsip pelaksanaan tugasan yang diterima.

Securing Our Cyberspace

6

Kami bersedia untuk bertindak Sesuai dengan matlamat kami untuk menjadikan ruang siber anda selamat dan terlindung, kami memastikan bahawa kami sentiasa bersedia untuk menangani sebarang permasalahan, tidak kira bagaimana sukar dan kompleks, di dalam pelbagai keadaan dan tidak kira siapa pun yang memanggil

Kualiti Kami sentiasa berusaha untuk mencapai tahap yang lebih tinggi di dalam penyampaian mutu perkhidmatan kami, kerana kami memahami bahawa ini sahaja caranya untuk sentiasa menjadi yang terunggul di dalam industri ini. Kami adil Tidak kira bagaimana besar atau kecil sesuatu permasalahan itu, kami akan menanganinya dengan adil. Kami akan memberikan sokongan secara adil dan saksama, memberikan khidmat nasihat dan informasi tanpa diskriminasi atau prejudis. Kami pakar Kami memastikan anda mendapat manfaat yang maksimum semasa berurusan, kerana kami pakar di dalam bidang ini, jadi anda pastinya tidak akan dipesongkan oleh isu-isu yang boleh menggugat prestasi kami. Kami cekap Demi memastikan dan mengekalkan tahap perkhidmatan yang terbaik untuk anda, kami sentiasa berusaha untuk menyampaikan maklumat dan nasihat secara tepat dan memberikan perkhidmatan yang dipercayai pada setiap masa.

Perhubungan Di sebalik dunia teknikal di mana kami beroperasi, salah satu faktor yang menjadi tunggak kejayaan kami ialah Perhubungan dan Ikatan yang terjalin di antara kami dengan pelanggan dan ke semua warga kerja CyberSecurity Malaysia. Ianya merupakan teras yang memacu kami ke arah kejayaan. Kami bekerjasama Setiap seorang daripada warga kerja kami memainkan peranan di dalam menangani permasalahan anda. Kami berkongsi kemahiran dan pengalaman agar anda dapat menikmatan faedah daripada kepakaran yang kami miliki. Kami menjiwai Kami berbangga dengan tugasan yang kami lakukan dan kerjasama yang kami jalinkan bersama pelanggan. Dengan usahasama yang padu kami yakin akan berupaya untuk menjamin keselamatan ruangan siber negara kita. Kami boleh dipercayai Segala aktiviti kami bermatlamatkan kepada anda. Kami berada di sini untuk menjamin keselamatan dan kepentingan anda dan orang ramai. Di dalam melaksanakan matlamat ini, kami berharap agar anda boleh memberikan sepenuh kepercayaan dan keyakinan kepada kami

Securing Our Cyberspace

7

Langkah Kami

Securing Our Cyberspace

8

Securing Our Cyberspace

9

Kata Aluan Menteri, Sains, Teknologi, dan Inovasi Saya amat berbesar hati kerana diberi peluang untuk merakamkan kata-kata aluan di dalam Laporan Tahunan 2010 CyberSecurity Malaysia pada kali ini. Mensasarkan tahun 2020 sebagai tahun untuk merealisasikan visi Malaysia bagi menjadi sebuah Negara membangun yang diperkukuhkan dengan kemajuan teknologi yang canggih, CyberSecurity Malaysia, sebagai sebuah agensi di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI), telah bersiap sedia untuk memainkan peranan dan membekalkan kemampuan teknologi siber secara menyeluruh. Ianya tidak hanya meliputi aspek keselamatan sahaja, tetapi juga bertujuan untuk membekalkan perkhidmatan yang mampu diperolehi, mudah dicapai dan diterima pakai oleh semua lapisan masyarakat. Dipacu oleh pencapaian asas yang digariskan di dalam Bidang Keberhasilan Utama Negara (NKRA) dan Aktiviti Ekonomi Utama Nasional (NKEA); CyberSecurity Malaysia dijangka akan meyumbang kepada pertumbuhan ekonomi Negara melalui penjanaan pendapatan dari pasaran keselamatan maklumat dunia dengan anggaran nilai pasaran sebanyak USD$180 billion pada tahun 2010. Saya yakin CyberSecurity Malaysia bersedia menangani cabaran yang mendatang dan telah mengambil langkah yang sewajarnya untuk menjadi peneraju di bidang keselamatan siber. Saya ingin merakamkan ucapan tahniah kepada CyberSecurity Malaysia di atas usaha gigih mereka demi memastikan keselamatan seluruh rakyat Malaysia di dalam dunia siber. Kerajaan juga turut memperakui impak dari segi pencapaian ekonomi yang mampu dicapai melalui perlindungan keselamatan yang diberikan sama ada kepada individu, syarikat mahupun kepada Negara kita secara keseluruhannya. Marilah kita menyemai “Budaya Keselamatan Siber” di dalam diri kita dan memacu ke hadapan demi mencapai kejayaan gemilang dan merealisasikan Visi 2020.

Datuk Seri Dr. Maximus Johnity Ongkili Menteri Sains, Teknologi, dan Inovasi

Securing Our Cyberspace

10

Kata Aluan Timbalan Menteri, Sains, Teknologi dan Inovasi Pada tahun 2010, CyberSecurity Malaysia menganjurkan persidangan bertaraf dunia bertemakan “Securing Our Digital City” sejajar dengan aspirasi Malaysia untuk menjadi sebuah Negara Digital. Persidangan in dianjurkan dengan matlamat untuk membincangkan isu “Internet of Things” yang membabitkan transformasi serta teknologi komunikasi yang kini telah menjadi sebahagian dari aspek penting di dalam masyarakat dan gaya hidup kita. Oleh yang demikian kewujudan organisasi seperti CyberSecurity Malaysia amat diperlukan untuk memastikan ketersediaan, kerahsiaan dan integriti maklumat dan dalam masa yang sama menjamin keselamatan semasa kita menjalani interaksi, transaksi dan gaya hidup kita di alam siber. Salah satu inisiatif yang dipromosikan oleh Kementeraian Sains, Teknologi dan Inovasi (MOSTI) dan CyberSecurity Malaysia pada tahun 2010 adalah Kajian Kelompongan Undang-undang Negara Dalam Menghadapi Persekitaran Siber. Hasil kajian telah disemak dan diterima oleh Majlis IT Kebangsaan (NITC) untuk tindakan lanjut. Tujuan kajian ini adalah untuk mengesyorkan pindaan undang-undang yang relevan agar Malaysia mampu menangani cabaran undang-undang yang unik di persekitaran siber dalam sesebuah komuniti digital. Kajian ini dilaksanakan di samping langkah-langkah teknikal, kempen kesedaran dan program lain yang dilaksanakan oleh MOSTI serta agensi-agensi di bawah kawalannya. Saya percaya pada tahun yang akan datang, CyberSecurity Malaysia akan terus mempelopori lebih banyak inisiatif bagi memperkukuhkan keselamatan siber nasional melalui program strategik dalam pembinaan kapasiti dan keupayaan.

Datuk Haji Fadillah bin Haji Yusof Timbalan Menteri, Sains, Teknologi dan Inovasi

Securing Our Cyberspace

11

Kata Aluan Ketua Setiusaha, Kementerian Sains, Teknologi, dan Inovasi Strategi Teknologi Maklumat dan Komunikasi (ICT) merupakan elemen yang penting bagi sesebuah negara membangun. Oleh itu, CyberSecurity Malaysia di bawah kawal selia Kementerian Sains, Teknologi dan Inovasi (MOSTI), memainkan peranan yang penting untuk menghubungkan ICT dan masyarakat demi memacu pembangunan sosio-ekonomi negara. MOSTI memperakui bahawa sumber sedia ada oleh sektor swasta sahaja tidak mencukupi untuk mengurangkan jurang kemampuan digital bagi semua segmen pasaran dan sosio-ekonomi. Oleh itu, Kerajaan melalui MOSTI mengambil langkah selaku peneraju bagi menyediakan platform ICT yang mudah diperolehi oleh semua pihak. Seiring dengan tahap penggunaan ICT yang semakin meluas, keperluan kepada keselamatan siber juga turut meningkat. Sistem keselamatan ICT yang kukuh di Malaysia yang menjamin kemampuan negara untuk melindungi privasi dan keselamatan maklumat serta harta intelektual akan meningkatkan keyakinan pelabur untuk memulakan operasi perniagaan mereka di Malaysia dan seterusnya mewujudkan pelbagai penghasilan ekonomi seperti peluang pekerjaan baru, pemindahan teknologi, pembangunan infrastruktur, peningkatan taraf sosio-ekonomi dan yang paling penting sekali, penjanaan kekayaan. Pada tahun 2010, CyberSecurity Malaysia telah berjaya mengendalikan pelbagai aktiviti yang penting dalam pembangunan ICT dan keselamatan siber di Malaysia. Salah satu contoh aktiviti tersebut ialah penyediaan Bantuan Kewangan Penilaian dan Pensijilan Kriteria Bersama Malaysia (MyCC) di bawah Pakej Rangsangan Ekonomi Kedua yang membolehkan syarikat berinovasi menerima bantuan dari perkhidmatan Skim MyCC dan membantu meningkatkan kedudukan produk ICT buatan Malaysia di pasaran global. Saya yakin bahawa CyberSecurity Malaysia akan terus mencapai kejayaan yang membanggakan pada masa hadapan di dalam usaha untuk merealisasikan visi mereka untuk “Menjadi Sebuah Pusat Rujukan dan Pakar Keselamatan Siber Nasional Yang Diiktiraf di Peringkat Global Menjelang 2020.

Dato’ Madinah Binti Mohamad Ketua Setiausaha, Kementerian Sains, Teknologi, dan Inovasi.

Securing Our Cyberspace

12

Penyata Pengerusi

“

Penyemaian budaya inovasi yang dilaksanakan oleh CyberSecurity Malaysia akan menjadi sebahagian dari cara hidup kita dan akan menjadi kod etika yang diamalkan pada setiap masa. Ini akan menjadi kemuncak pencapaian bagi CyberSecurity Malaysia.

”

Satu lagi tahun telah berlalu, di mana CyberSecurity Malaysia menunjukkan perkembangan yang memberangsangkan dalam aspek operasi dan pembangunan, melampaui sasaran demi merealisasikan visi untuk menjadi Pusat Rujukan dan Kepakaran Keselamatan Siber Nasional, yang diperakui di peringkat Global. Walaupun CyberSecurity Malaysia telah diamanahkan dengan tanggungjawab besar untuk melindungi “dunia maya” di dalam Negara, ancaman yang diwujudkan oleh pengganas dan penjenayah siber adalah sesuatu yang wujud dengan nyata. CyberSecurity Malaysia mempunyai tanggungjawab yang penting bagi memastikan keselamatan siber yang berterusan terhadap setiap warga Malaysia yang melayari Internet. Oleh itu, CyberSecurity Malaysia telah mempertingkatkan kemampuannya dengan pelbagai usaha strategik melalui pembekalan perkhidmatan inovatif termasuk perkhidmatan Kepakaran dan Makmal Forensik Digital, Skim Penilaian dan Pensijilan Kriteria Bersama Malaysia (MyCC), Pusat Penyelidikan Malware, Program CyberSAFE dan Keselamatan Siber Malaysia (CSMACE). Peranan kami lebih daripada setakat menjadi pelindung, malahan CyberSecurity Malaysia kini berfungsi sebagai pendidik yang juga menyampai, menyemai dan memelihara ilmu pengetahuan yang

Securing Our Cyberspace

13

Penyata Pengerusi

penting dan inovatif kepada kumpulan sasar untuk memupuk budaya siber yang selamat dan beretika. Ini adalah satu tugas yang amat mencabar, kerana mengubah gaya pemikiran seseorang dan amalan operasi sesebuah organisasi memerlukan gabungan pengetahuan dan pemahaman serta memperakui kesan positif daripada inovasi tersebut. Menyedari hakikat ini, CyberSecurity Malaysia telah memulakan program Anugerah, Persidangan dan Pameran Keselamatan Siber Malaysia (CSM-ACE) yang telah direka khusus untuk mengalakkan penyertaan, dan menyemai budaya inovasi di samping mempromosikan amalan keselamatan siber di kalangan organisasi, para akademik dan pengguna siber di Malaysia. Program ini berhasrat untuk memperkukuhkan kemajuan teknologi dan inovasi di Malaysia agar kita berupaya menjana nilai ekonomi sosial yang berkekalan.

dan mengambil langkah berterusan sebagai pelindung kepada dunia siber di Malaysia. Mengorak langkah ke masa hadapan, penyemaian budaya inovasi yang dilaksanakan oleh CyberSecurity Malaysia akan menjadi sebahagian dari cara hidup kita dan akan menjadi kod etika yang diamalkan pada setiap masa. Ini akan menjadi kemuncak pencapaian bagi CyberSecurity Malaysia. Saya mengambil peluang ini untuk merakamkan ucapan penghargaan kepada Ahli Lembaga Pengarah, Kementerian Sains, Teknologi dan Inovasi (MOSTI), agensi-agensi kerajaan, hubungan antarabangsa dan rakan kerja yang telah memberikan sokongan yang tidak berbelah-bagi, demi menjayakan pembentukan Ruangan Siber Selamat yang Mempromosikan Kelestarian Nasional, Kesejahteraan Sosial dan Penjanaan Kekayaan.

CyberSecurity Malaysia juga berusaha gigih untuk menyampaikan perkhidmatan yang menyeluruh dan secara berterusan bagi mendidik masyarakat dan akan terus mengumpul serta mendapatkan teknologi terkini, pengetahuan & idea inovatif sama ada dari dalam Negara atau di peringkat antarabangsa bagi membentuk dunia siber yang berhubungan secara sihat dan selamat. Saya dengan sukacitanya menyatakan bahawa CyberSecurity Malaysia akan meneruskan usaha

Securing Our Cyberspace

14

Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi bin Mohamed (Bersara) Pengerusi CyberSecurity Malaysia

Ahli Lembaga Pengarah

Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi Bin Mohamed (Bersara), Pengerusi

Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi bin Mohamed (Bersara) dilantik sebagai Pengerusi Lembaga Pengarah pada Julai 2009. Seorang pegawai tentera dengan kerjaya ketenteraan cemerlang selama 37 tahun, perkhidmatanya bersama Angkatan Tentera Malaysia merangkumi pelbagai kapasiti termasuk sebagai Komander Briged Payung Terjun ke-10, Komander Bahagian Infantri Pertama dan Panglima Angkatan Tentera; sebelum bersara pada Disember 2004. Semasa berkhidmat, beliau turut berkhidmat dengan Misi Pemerhati Iraq/Kuwait Pertubuhan Bangsa-Bangsa Bersatu (PBB) selepas Perang Teluk Pertama. Beliau diberi pengiktirafan antarabangsa oleh Perancis dan PBB, menerima anugerah French Award Officer Ordre National du Merite dan Pingat PBB untuk Pengamanan Antarabangsa. Selain kelulusan ketenteraan daripada Officer Cadet School di Portsea, Australia, Australian Army Infantry Centre dan US Army Infantry Centre di Fort Benning, beliau juga memiliki Sarjana Sains Sumber Alam dan Strategi dari National Defense University di Washington DC dan Diploma Ijazah Strategi dari Australian Capital Accreditation Agency. Sejak bersara, Jeneral Tan Sri Dato’ Panglima Mohd Azumi bin Mohamed (Bersara) dilantik sebagai Panel Penasihat Perpaduan Negara dan ahli lembaga beberapa syarikat senarai awam dan swasta.

Securing Our Cyberspace

15

Ahli Lembaga Pengarah YBhg. Lt Kol (B) Prof Dato’ Husin Bin Jazri, CISSP CBCP CEH HTLA ISLA Pengarah & Ketua Pegawai Eksekutif YBhg. Lt Kol Prof Dato’ Husin bin Jazri (Bersara) berkhidmat sebagai Ketua Pegawai Eksekutif dan Ahli Lembaga Pengarah semenjak penubuhan CyberSecurity Malaysia. Antara jawatan yang disandang beliau adalah Pengerusi Pasukan Tindak balas Kecemasan Komputer – Pertubuhan Persidangan Negara-Negara Islam (OIC-CERT), Ahli Lembaga Penasihat Asia bagi Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (ISC)² dan Pengerusi Jawatankuasa Penasihat Vokasional Malaysia – Teknologi Komunikasi Maklumat (ICT), Jabatan Pembangunan Kemahiran, Kementerian Sumber Manusia. Beliau memiliki Ijazah Sarjana Muda Kejuruteraan dari University of Hartford, Connecticut, USA; Diploma Lepasan Ijazah Sistem Analisis dari Universiti Teknologi MARA (UiTM); Ijazah Sarjana Sains dengan Kepujian di dalam bidang Keselamatan Maklumat dari Royal Holloway University, London, UK; dan Ijazah Sarjana Pengurusan Perniagaan dari Universiti Putra Malaysia (UPM). Beliau juga merupakan Pemegang Sijil Profesional Kesinambungan Perniagaan (CBCP) yang dianugerahkan oleh Disaster Recovery Institute (DRI), USA; Sijil Profesional Keselamatan Maklumat Bertauliah (CISSP) dianugerahkan oleh (ISC)2; dan “Certified Professional Hacker” yang dianugerahkan oleh EC Council. Beliau juga turut menerima Anugerah yang berikut sebagai perakuan kepada sumbangan berterusan beliau bagi memastikan kecemerlangan yang berkekalan sepanjang tempoh kerjaya beliau di dalam bidang keselamatan maklumat • Harold F. Tipton Lifetime Achievement (HTLA) Award 2010 yang dianugerahkan oleh Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (ISC)2, USA. • Salah seorang CSO paling cemerlang di Rantau ASIA pada tahun 2010 – dianugerahkan sewaktu Majlis Anugerah & Persidangan Ketua Pegawai Keselamatan (CSO), Vietnam. • Anugerah Personaliti ICT Tahun 2010 – melalui Anugerah Kepimpinan PIKOM, Malaysia. • Senior Information Security Professional 2009 – dianugerahkan semasa (ISC)2 Asia-Pacific Information Security Leadership Achievement (ISLA) Award, USA.

Dato’ Madinah Binti Mohamad Pengarah Dato’ Madinah binti Mohamad dilantik sebagai Pengarah Lembaga pada Julai 2009. Beliau adalah Ketua Setiausaha Kementerian Sains, Teknologi dan Innovasi dan penggiat utama di dalam usaha pelaksanaan Dasar Bioteknologi, Dasar IT dan Dasar Sains, Teknologi dan Inovasi Kebangsaan. Sepanjang kerjayanya, beliau berpengalaman sebagai Pegawai Tadbir dan Diplomatik di Kementerian Luar Negeri pada 1981 sebelum dinaikkan pangkat ke Jabatan Perkhidmatan Awam, Kementerian Pembangunan Negara dan Luar Bandar, Kementerian Kerja Raya dan Jabatan Perpaduan Negara dan Integrasi Nasional. Dato’ Madinah adalah pemegang Sarjana Muda Sains Politik dari Universiti Sains Malaysia (USM) dan Sarjana Pembangunan Sumber Manusia dari Universiti Putra Malaysia (UPM).

Securing Our Cyberspace

16

Datuk Dr. Abdul Raman Bin Saad Pengarah Datuk Dr Abdul Raman bin Saad merupakan Pengarah Urusan Bersama bagi ARSA LAWYERS (Abdul Raman Saad & Associates) dan juga telah dilantik selaku Ahli Lembaga Pengarah pada Jun 2009. Beliau merupakan seorang peguambela dan peguamcara sejak 1977 dan memiliki pengalaman luas bertugas dengan Khidmat Undang-Undang dan Kehakiman Malaysia sebagai Majistret, Timbalan Pendakwa Raya dan Penolong Pengarah bagi Bantuan Guaman sebelum menjadi pengamal persendirian. Beliau diiktiraf sebagai antara penasihat undang-undang berpengalaman luas di bidang undang-undang korporat dan perdagangan, undangundang teknologi maklumat dan komunikasi serta Kewangan Syariah. Beliau adalah Ketua bersama Jabatan Kewangan Syariah Peguam-Peguam ARSA dan Penasihat untuk eMedina, sebuah inisiatif e-kerajaan di Arab Saudi. Datuk Dr Abdul Raman bin Saad adalah pemegang Ijazah dengan Kepujian Undang-Undang dari University of Singapore dan Sarjana Undang-Undang (dengan pengkhususan Undang-Undang Elektronik) dari University of Melbourne, Australia. Beliau juga merupakan pemegang ijazah kedoktoran jurusan Pentadbiran Perniagaan dari Midwest Missouri University, Amerika Syarikat. Beliau turut menjadi pengarah Universiti Teknikal Malaysia Melaka (UTEM).

Datuk Haji Abang Abdul Wahap Bin Haji Abang Julai Pengarah

Datuk Haji Abang Abdul Wahap dilantik ke dalam Lembaga pada Mei 2009. Beliau memiliki kerjaya cemerlang bersama Polis Diraja Malaysia selama 37 tahun sebelum bersara sebagai Pengarah Jabatan Siasatan Jenayah Narkotik pada 2007. Beliau juga pernah berkhidmat sebagai Timbalan Pengarah Latihan Dalam Pengurusan di Ibu Pejabat Bukit Aman Kuala Lumpur dan Timbalan Pesuruhjaya Polis Sarawak. Sebagai menghargai perkhidmatannya, beliau dianugerahkan ‘Pingat Panglima Gagah Pasukan Polis’, anugerah tertinggi untuk pegawai-pegawai polis. Kini, beliau berkhidmat sebagai Pengarah Bebas bukan eksekutif untuk beberapa syarikat di Sarawak dan aktif dengan Kontinjen Sarawak Sukan Malaysia (SUKMA). Datuk Haji Abang Abdul Wahap bin Haji Abang Julai adalah pemegang Ijazah Undang-Undang dari Universiti Islam Antarabangsa Malaysia (IIUM) dan Diploma Lanjutan Sains Polis dari Universiti Kebangsaan Malaysia (UKM).

Securing Our Cyberspace

17

Ahli Lembaga Pengarah Ir. Md. Shah Nuri Bin Md. Zain Pengarah Encik Ir Md Shah Nuri bin Md Zain dilantik menganggotai Lembaga pada April 2008. Beliau adalah Setiusaha Kedua di Bahagian Dasar Keselamatan Angkasa dan Siber di bawah Majlis Keselamatan Negara Jabatan Perdana Menteri. Beliau berkhidmat dengan Kerajaan lebih 20 tahun sebagai Felo Penyelidikan untuk MIMOS Bhd, diikuti sebagai jurutera di Jabatan Kerja Raya di bawah Kementerian Kerja Raya. Encik Ir Md Shah Nuri adalah pemegang Ijazah Sains Kejuruteraan Elektrik dari Connecticut State University, Amerika Syarikat.

Rubaiah Binti Hashim Pengarah Puan Rubaiah binti Hashim dilantik menyertai Lembaga pada April 2008. Beliau adalah Setiusaha Kedua di Bahagian Komunikasi (Prasarana, Aplikasi & Teknologi) Kementerian Penerangan, Komunikasi dan Kebudayaan. Beliau berkhidmat dengan Kerajaan selama lebih 25 tahun dalam pelbagai kapasiti termasuk penganalisis sistem bagi Kementerian Perusahaan Awam dan Kementerian Pelajaran, kemudian sebagai Pembantu Setiausaha Prinsipal dan diikuti Setiausaha Rendah kepada Bahagian Komunikasi (Prasarana dan Aplikasi Elektronik) Kementerian Tenaga, Air dan Komunikasi. Puan Rubaiah binti Hashim adalah pemegang ijazah Sarjana Muda Sains dengan Kepujian jurusan Matematik dan Aplikasi IT dari University of Wales Institute of Science and Technology (UWIST), United Kingdom.

Securing Our Cyberspace

18

Ahli Lembaga Pengarah Rohani Binti Mohamad Pengarah Puan Rohani binti Mohamad dilantik menganggotai Lembaga Pengarah pada Januari 2010. Beliau merupakan Setiausaha Kedua, Bahagian Pengurusan Teknologi Maklumat di Kementerian Kewangan. Berkhidmat sebagai pegawai awam selama lebih 25 tahun, beliau ditempatkan di Bahagian Keselamatan ICT di Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU) Jabatan Perdana Menteri, Bahagian Teknologi Maklumat dan Unit Koridor Raya Multimedia di Bahagian Pengurusan Pentadbiran, Perbendaharaan Malaysia, Kementerian Tanah dan Pembangunan Koperasi dan Unit Perancangan Ekonomi (EPU). Puan Rohani binti Mohamad adalah pemegang Ijazah Sarjana Muda Statistik dan Penyelidikan Operasi dari Institute of Science and Technology, University of Manchester, United Kingdom dan Diploma Sistem Analisis dari Universiti Teknologi MARA (UiTM). Pada tahun 2010, beliau telah menerima Anugerah Pingat Kesatria Mangku Negara (KMN).

Jailany Bin Jaafar

Abd Rouf Bin Mohammed

Setiausaha Syarikat

Sayuti

Ketua Jabatan Kesetiausahaan

Perundangan

dan

Ketua Jabatan Audit Dalaman

Securing Our Cyberspace

19

Jawatankuasa Pengurusan

YBhg. Lt Col Dato’ Prof. Husin Bin Jazri (Bersara), CISSP CBCP CEH HTLA ISLA Pengarah & Ketua Pegawai Eksekutif YBhg. Lt Kol Prof Dato’ Husin bin Jazri (Bersara) berkhidmat sebagai Ketua Pegawai Eksekutif dan Ahli Lembaga Pengarah semenjak penubuhan CyberSecurity Malaysia. Antara jawatan yang disandang beliau adalah Pengerusi Pasukan Tindak balas Kecemasan Komputer – Pertubuhan Persidangan Negara-Negara Islam (OIC-CERT), Ahli Lembaga Penasihat Asia bagi Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (ISC)² dan Pengerusi Jawatankuasa Penasihat Vokasional Malaysia – Teknologi Komunikasi Maklumat (ICT), Jabatan Pembangunan Kemahiran, Kementerian Sumber Manusia. Beliau memiliki Ijazah Sarjana Muda Kejuruteraan dari University of Hartford, Connecticut, USA; Diploma Lepasan Ijazah Sistem Analisis dari Universiti Teknologi MARA (UiTM); Ijazah Sarjana Sains dengan Kepujian di dalam bidang Keselamatan Maklumat dari Royal Holloway University, London, UK; dan Ijazah Sarjana Pengurusan Perniagaan dari Universiti Putra Malaysia (UPM). Beliau juga merupakan Pemegang Sijil Profesional Kesinambungan Perniagaan (CBCP) yang dianugerahkan oleh Disaster Recovery Institute (DRI), USA; Sijil Profesional Keselamatan Maklumat Bertauliah (CISSP) dianugerahkan oleh (ISC)2; dan “Certified Professional Hacker” yang dianugerahkan oleh EC Council. Beliau juga turut menerima Anugerah yang berikut sebagai perakuan kepada sumbangan berterusan beliau bagi memastikan kecemerlangan yang berkekalan sepanjang tempoh kerjaya beliau di dalam bidang keselamatan maklumat • Harold F. Tipton Lifetime Achievement (HTLA) Award 2010 yang dianugerahkan oleh Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (ISC)2, USA. • Salah seorang CSO paling cemerlang di Rantau ASIA pada tahun 2010 – dianugerahkan sewaktu Majlis Anugerah & Persidangan Ketua Pegawai Keselamatan (CSO), Vietnam. • Anugerah Personaliti ICT Tahun 2010 – melalui Anugerah Kepimpinan PIKOM, Malaysia. • Senior Information Security Professional 2009 – dianugerahkan semasa (ISC)2 Asia-Pacific Information Security Leadership Achievement (ISLA) Award, USA.

Securing Our Cyberspace

20

Zahri Bin Yunos Ketua Pegawai Operasi Zahri telah dilantik sebagai Ketua Pegawai Operasi sejak tahun 2007. Zahri terlibat secara aktif dalam pembentukan Panel Pakar (POE) NISER (Pusat Tindak balas Kecemasan dan Keselamatan ICT Kebangsaan) dan Pasukan Tindakbalas Kecemasan Komputer - Pertubuhan Persidangan Negara-negara Islam - (OIC-CERT), yang telah berjaya menaikkan imej Malaysia di persada antarabangsa dalam bidang keselamatan siber. Beliau memiliki Sijil Profesional Bersekutu Kesinambungan Perniagaan (ABCP) dari Disaster Recovery Institute International (DRII), Amerika Syarikat. Zahri juga telah menerima penganugerahan Senior Information Security Professional di dalam Program “Asia Pacific Information Security Leadership Achievement” yang berlangsung pada Julai 2010 anjuran Konsortium Keselamatan Sistem Maklumat Antarabangsa, Inc. (IS2)2, USA. Beliau juga memegang Sarjana Sains Kejuruteraan Elektrik dari Universiti Teknologi Malaysia (UTM) dan Sarjana Muda Sains Komputer Sains dari Fairleigh Dickinson University, New Jersey, Amerika Syarikat. Sebagai perakuan kepada kepakaran Zahri di bidang keselamatan siber, beliau juga telah dilantik sebagai Ahli Panel Industri oleh Universiti Teknologi Malaysia’s Advanced Informatics School, di mana beliau memberi nasihat dan sumbangan kepada pembangunan kurikulum program lepasan graduan

Mohd Roslan Bin Ahmad Naib Presiden, Perkhidmatan Pengurusan Mohd Roslan telah mengetuai Bahagian Perkhidmatan Pengurusan yang meliputi Jabatan Kewangan, Jabatan Pentadbiran & Keselamatan Fizikal, serta Jabatan Perolehan. Beliau adalah Pegawai Keselamatan dan Kesihatan (SHO) bertauliah dari Insitut Keselamatan dan Kesihatan Pekerjaan Negara (NIOSH) Malaysia. Mohd Roslan adalah pemegang Sarjana Pengurusan dari Open University Malaysia (OUM), Sarjana Muda Kejuruteraan Sivil dari University of Hartford, Connecticut, Amerika Syarikat dan Diploma Lepasan Ijazah Analisis Sistem dari University Technology MARA (UiTM).

Securing Our Cyberspace

21

Jawatankuasa Pengurusan

Roshdi Bin Ahmad Naib Presiden, Perancangan Korporat & Strategi Roshdi telah berkhidmat bersama CyberSecurity Malaysia sejak tahun 2007 dan kini mengetuai tiga jabatan termasuk Jabatan Penjenamaan Korporat & Hubungan Media, Jabatan Pembangunan Modal Insan dan Jabatan Pengurusan Strategi. Beliau telah mengurus dan berjaya memperolehi pelbagai projek ICT dan mempunyai pengalaman yang luas di dalam pelbagai disiplin terutamanya strategi korporat, pemasaran dan operasi. Beliau memiliki Ijazah Sarjana Muda (Kepujian) Pengajian Perniagaan (Pemasaran) dari Universiti Teknologi MARA (UiTM) dan Diploma Perniagaan Tani dari Universiti Putra Malaysia (UPM).

Adli Bin Abd Wahid Naib Presiden, Perkhidmatan Responsif Keselamatan Siber Ketua Pasukan Tindak balas Kecemasan Komputer sejak 2007, Adli juga mengetuai Pusat Bantuan Cyber999 serta Pusat Penyelidikan Malware CyberSecurity Malaysia. Beliau terlibat secara aktif di dalam pelbagai inisiatif keselamatan komputer global dan telah berucap di pelbagai forum keselamatan komputer di seluruh dunia. Adli merupakan Penerima (ISC)2 Information Security Leadership Achievement (ISLA) Award di dalam kategori Pengamal Keselamatan IT pada 2009. Beliau adalah pemegang Sarjana Sains Komputer Sains di dalam pengkhususan Kejuteraan Perisian.

Securing Our Cyberspace

22

Mohd Shamir Bin Hashim Naib Presiden, Hubungan Kerajaan & Pelbagai Hala Mohd Shamir telah berkhidmat dengan CyberSecurity Malaysia semenjak tahun 2006 dan kini menerajui Bahagian Hubungan Kerajaan dan Pelbagai Hala. Memiliki kelayakan sebagai seorang jurutera, beliau telah berkhidmat di bidang komunikasi dan maklumat selama lebih dari 20 tahun. Pada masa ini, beliau terlibat di dalam aktiviti bersama agensi kerajaan dan bukan kerajaan selaku ahli utama di dalam seketariat yang melaksanakan Polisi Keselamatan Siber Nasional di Malaysia dan juga bertugas selaku jawatankuasa kebangsaan yang mengurangkan insiden keselamatan siber. Beliau terlibat di dalam penubuhan Pasukan Tindak balas Kecemasan Komputer – Pertubuhan Persidangan Negara-negara Islam (OIC-CERT) dan kini memainkan peranan aktif di dalam aktiviti pentadbiran usaha sama tersebut. Mohd. Shamir merupakan Ahli Profesional bertauliah Perlindungan Prasarana Kritikal dari Critical Infrastructure Institute, Kanada, Certified Ethical Hacker dari EC-Council dan juga merupakan Associate Business Continuity Professional (ABCP) dari Institut DRI. Beliau juga merupakan penerima anugerah Information Security Leadership Achievements (ISLA) 2010 dari (ISC) 2 yang memperakui sumbangan beliau di dalam bidang keselamatan maklumat.

Dr. Solahuddin Bin Shamsuddin Naib Presiden, Penyelidikan Dr. Solahuddin adalah Ketua Bahagian Penyelidikan yang merangkumi Jabatan Jaminan Keselamatan, Pengurusan Keselamatan & Amalan Terbaik, Koordinasi Penyelidikan dan Kumpulan Konsultasi Siber. Beliau merupakan salah seorang dari peneraju usaha mencapai keselamatan siber bagi NISER (Pusat Tindakbalas Kecemasan dan Keselamatan Teknologi Komunikasi & Informasi Kebangsaan). Beliau memiliki PhD Komputer Sains dari Universiti Bradford, UK, Ijazah Kejuruteraan Elektrikal dari Universiti Wichita, USA dan Diploma Lepasan Ijazah, Analisa Sistem dari Universiti Teknologi MARA (UiTM).

Securing Our Cyberspace

23

Jawatankuasa Pengurusan

Lt. Col. Mustaffa Ahmad (Retired) Naib Presiden, Outreach Lt. Col. Mustaffa Ahmad (Bersara) memulakan perkhidmatannya di CyberSecurity Malaysia pada tahun 2007 selepas beliau menamatkan perkhidmatan selama 18 tahun bersama Angkatan Tentera Malaysia. Beliau kini menyandang jawatan Naib Presiden, Bahagian Outreach dan bertanggungjawab terhadap Jabatan Outreach dan Jabatan Acara Korporat, PR dan Protokol. Beliau memiliki Ijazah Sarjana dalam Komunikasi Massa dari University Wisconsin, Superior, USA; dan Diploma Lepasan Graduan dalam Pembelajaran Strategik dari Universiti Malaya dan beliau juga merupakan graduan dari Kolej Kakitangan Angkatan Tentera Malaysia pada tahun 2000.

Jailany Bin Jaafar Ketua Jabatan Perundangan dan Kesetiausahaan

Sebagai Ketua Jabatan Undang-Undang dan Kesetiausahaan sejak Ogos 2007, Jailany bertanggungjawab ke atas semua hal berkenaan undang-undang dan kesetiausahaan syarikat dan menasihatkan pengurusan tentang perundangan dan kesetiausahaan. Mempunyai latar belakang Perundangan dan Setiausaha syarikat yang Berlesen, Jailany adalah pemegang Ijazah Undang-Undang (Kepujian ) dari Universiti Malaya (UM).

Securing Our Cyberspace

24

Razman Azrai Bin Zainudin Ketua, Pengurusan Strategi Razman mempunyai pengalaman lebih 16 tahun di dalam industri Teknologi Komunikasi dan Maklumat (ICT), menerajui perkhidmatan perundingan ICT untuk syarikat-syarikat penting di kawasan Asia Pasifik. Beliau adalah Ahli Jawatankuasa Teknikal Hala Tuju Strategik ICT Nasional. Razman merupakan Sekretariat untuk Jawatankuasa Pengurusan CyberSecurity Malaysia. Beliau adalah pemegang Sarjana Muda Sains Pengurusan Sains & Sistem Maklumat dari University in Rhode Island, Amerika Syarikat dan MBA dari Staffordshire University, United Kingdom dan beliau juga memiliki pensijilan di dalam Kaplan Norton Balance Scorecard.

Securing Our Cyberspace

25

Carta Organisasi

Lembaga Pengarah

Jabatan Undang-Undang dan kesetiausahaan

Jabatan Audit Dalaman

Presiden / Ketua Pegawai Eksekutif (CEO) ISCB

Ketua Pegawai Inovasi (CIO)

Bahagian Perkhidmatan Responsif Keselamatan Siber

ISCB HCD

Bahagian Perkhidmatan Proaktif Keselamatan Siber

Ketua Pegawai Operasi (COO)

Bahagian Penyelidikan Keselamatan Siber

Perkhidmatan Pengurusan

- Information Security Certification Body - Human Capital Development Dept

Securing Our Cyberspace

26

HCD

Outreach

Bahagian Strategi dan Perancangan Korporat

Bahagian Perhubungan Pelbagai Hala dan Pembangunan Industri

Perutusan Ketua Pegawai Eksekutif

“

2010 telah

diisytiharkan oleh MOSTI sebagai “Tahun Malaysia Inovatif”. Kami di CyberSecurity Malaysia menyokong penuh program Malaysia Inovatif 2010 (MI2010) dan telah melancarkan pelbagai aktiviti yang mampu mengukuhkan kehadiran kami serta penyampaian perkhidmatan

”

kepada orang ramai.

2010 merupakan tahun yang mencabar namun produktif bagi CyberSecurity Malaysia. Dan 2010 telah diisytiharkan oleh MOSTI sebagai “Tahun Malaysia Inovatif”. Kami di CyberSecurity Malaysia menyokong penuh program Malaysia Inovatif 2010 (MI2010) dan telah melancarkan pelbagai aktiviti yang mampu mengukuhkan kehadiran kami serta penyampaian perkhidmatan kepada orang ramai. Kebergantungan individu, organisasi dan pihak kerajaan terhadap perkaitan hubungan rangkaian global melalui dunia siber telah menjadi sesuatu yang mempunyai nilai yang tinggi yang akan terus melakar dan memperkembangkan jangkauan ekonomi global ke tahap yang lebih tinggi. Usaha gigih sedang dilaksanakan bagi menyatukan kesemua struktur organisasi samada di peringkat Nasional mahupun antarabangsa bagi membantu menyelaras aktiviti komunikasi, pertukaran maklumat dan pengiktirafan tauliah digital merentasi sempadan dan bidang kuasa. Kebenaran fakta-fakta yang disebutkan tadi telah menjadi penyebab tercetusnya idea bagi membangunkan Budaya Berinovasi di Malaysia yang dijangka akan menyumbang terhadap impak ekonomi pada kadar yang mampan agar Malaysia terus berkembang maju sebagai sebuah Negara yang selamat bagi urusniaga Internet, perdagangan dan akhirnya akan menjana kekayaan .

Securing Our Cyberspace

27

Perutusan Ketua Pegawai Eksekutif Salah satu bidang yang diberi tumpuan oleh CyberSecurity Malaysia bagi merealisasikan matlamat yang disebutkan tadi adalah dengan memperkenalkan Skim Penilaian dan Pensijilan Common Criteria Malaysia (MyCC). Melalui MyCC, dua dari struktur asas bagi pembangunan budaya berinovasi iaitu “Penyelidikan” dan “Keusahawanan” akan di promosikan. Penyelidikan akan menggalakkan pengeluaran ciptaan baru serta inovasi produk dan teknologi sedia ada yang akan dibangunkan untuk pengkomersilan menjadi produk akhir yang menguntungkan. Keusahawanan menyokong fungsi “Penyelidikan” melalui penglibatan pihak industri bagi mencipta dan mengeluarkan produk keselamatan siber yang canggih dan mampu menjana manfaat ekonomi bagi Malaysia serta menggalakkan penubuhan perkhidmatan penilaian Common Criteria untuk pengeluar produk keselamatan siber di dalam dan di luar Negara. Susulan dari perlaksanaan program ini adalah penghasilan produk dengan nilai-tambah, peningkatan KDNK, peluang pekerjaan dan juga pelaburan. Pada bulan Ogos 2010, CyberSecurity Malaysia telah memetrai perjanjian usahasama dengan stratsec.net, pembekal perunding keselamatan dan pemeriksaan siber yang terunggul di Australia dan rantau Asia Tenggara melalui Skim MyCC. Usahasama ini akan menetapkan standard di mana produk yang mengandungi komponen keselamatan siber akan dinilai dan ditauliahkan di bawah standard Common Criteria MS ISO/IEC 15408, seterusnya meningkatkan nilai produk tersebut ke taraf yang mampu bersaing serta diterima di peringkat antarabangsa.

sambil memastikan kadar kerosakan adalah serendah yang mungkin. Ini hanya boleh dicapai melalui usahasama secara bersepadu bukan sahaja dari CyberSecurity Malaysia sebagai organisasi pelindung tetapi juga dari pengguna berpengetahuan yang melaksanakan amalan yang selamat di dunia siber. Justeru, kami memperkenalkan program CyberSAFE (Kesedaran Keselamatan Siber untuk Semua ), iaitu sebuah program yang dilaksanakan bagi faedah nasional untuk menyebar dan menyemai kesedaran keselamatan siber kepada seluruh rakyat Malaysia melangkaui segenap lapisan masyarakat Program CyberSAFE menerima sambutan orang ramai yang amat memberangsangkan di mana pada tahun 2010 sahaja, sejumlah 32,513 rakyat Malaysia telah menyertai program ini. Mereka terdiri dari pelbagai latarbelakang sama ada dari sektor swasta mahupun awam. Memandangkan masyarakat kini bergerak maju menuju masa hadapan yang berevolusi, CyberSecurity Malaysia terus mengeksplorasi, menginovasi, mendapatkan dan menyemai keupayaan serta kemampuan yang terkini dalam dunia siber, sejajar dengan usaha kami untuk membekalkan perkhidmatan keselamatan siber yang terulung di Malaysia. Kami berbangga menjadi pemangkin dan peneraju penyedia prasarana keselamatan siber di Malaysia dan kami berinspirasi untuk menjadikan rakyat Malaysia sebagai sebuah “Masyarakat Siber yang Selamat dan Bijak Digital’ yang mampu menyumbang kepada penciptaan kekayaan negara.

Tahun 2010 juga menyaksikan peningkatan ancaman siber, di mana kami telah menerima lebih dari 188,686 insiden berkaitan keselamatan siber termasuk 8,090 insiden yang dilaporkan secara terus kepada Pusat Bantuan Cyber999, 155,809 kes spam, 24,187 insiden membabitkan Honeynet dan 600 kes forensik digital. Matlamat utama kami adalah untuk menghindari, bersiap-sedia, bertindakbalas serta pulih dari sebarang insiden dengan pantas

Securing Our Cyberspace

28

Lt Kol Prof Dato’ Husin Bin Jazri (Bersara), CISSP CBCP CEH HTLA ISLA Pengarah dan Ketua Pegawai Eksekutif CyberSecurity Malaysia

Ulasan Operasi 2010 merupakan tahun yang produktif dan mengujakan bagi CyberSecurity Malaysia. Disamping melaksanakan perkhidmatan teras kami di dalam bidang teknikal, kami telah berjaya melaksanakan beberapa aktiviti dan acara yang unggul seperti penganjuran CSM-ACE 2010, penglibatan di dalam Malaysia Inovatif 2010, dan perayaan Hari Internet Lebih Selamat serta Hari Keselamatan Komputer Sedunia. Program Tanggungjawab Sosial Korporat (CSR) kami juga semakin menyerlah pada 2010, dan sumbangan kami kepada industri keselamatan siber semakin diperakui pada peringkat global seperti yang dapat dilihat melalui anugerah yang kami terima dari beberapa organisasi dari dalam dan luar Negara. Satu lagi kejayaan bagi kami adalah penubuhan cawangan kami yang pertama iaitu Cawangan Wilayah Utara di Ipoh, Perak pada lewat bulan November 2009, yang telah berjaya melaksanakan pelbagai aktiviti produktif sepanjang tahun 2010 , walaupun baru sahaja ditubuhkan. Ulasan Operasi ini akan dibahagikan kepada dua, iaitu ulasan terhadap perkhidmatan teras keselamatan siber kami dan ulasan terhadap acara penting yang telah dilaksanakan pada tahun 2010 seperti yang tersenarai di bawah ini:

1. Perkhidmatan Kami 1.1 MyCERT dan Pusat Bantuan Cyber999 1.2 Forensik Digital and Cyber CSI 1.3 Pengurusan Keselamatan dan Amalan Terbaik 1.4 Jaminan Keselamatan 1.4.1 Kemudahan Penilaian Keselamatan Malaysia, CyberSecurity Malaysia (CSM MySEF) 1.4.2 Pusat Penilaian Kerentanan Malaysia (MyVAC) 1.5 Badan Pensijilan Common Criteria Malaysia (MyCB) 1.6 Polisi dan Penyelidikan Keselamatan Siber 1.6.1 Penyelidikan Polisi Strategik 1.6.2 Penyelidikan Media Siber 1.6.3 Koordinasi Perlaksanaan Polisi 1.7 Capaian (Outreach) 1.8 Pembangunan Profesional Keselamatan Maklumat 1.9 Cawangan Wilayah Utara 2. Acara Utama pada tahun 2010 2.1. Anugerah dan Perakuan 2.2. Seminar CyberSecurity RSA 2010 2.3. Latih Amal Krisis Siber Kebangsaan yang Ke-3 (X-Maya 3) 2.4. Perjanjian Usahasama Strategik dengan stratsec.net Australia untuk MyCC 2.5. CSM-ACE2010 2.6. Hari Internet Lebih Selamat (Safer Internet Day) 2.7. Hari Keselamatan Komputer Sedunia (World Computer Security Day) 2.8. Projek Tanggungjawab Sosial Korporat (Corporate Social Responsibility) 2.9. Malaysia Inovatif 2010 (MI2010) Zon Selatan dan Malam Kreativiti MI2010 Zon Selatan

Securing Our Cyberspace

29

Ulasan Operasi 1.

Perkhidmatan Kami

1.1

MyCERT dan Pusat Bantuan Cyber999

Pasukan Tindak balas Kecemasan Komputer Malaysia (MyCERT) yang ditubuhkan pada tahun 1997, telah menyaksikan peningkatan laporan insiden berkaitan keselamatan komputer semenjak penubuhannya. Disamping tugas utama untuk menjaga keselamatan siber dan komputer melalui perkhidmatan Cyber999 bagi pengguna internet di dalam negara, MyCERT juga turut aktif membantu badan-badan antarabangsa yang lain seperti Pasukan Tindak balas Insiden Keselamatan Komputer (CSIRT) dari seluruh dunia, bagi menangani ancaman siber melalui jalinan usahasama, perkongsian pengetahuan dan pembangunan kemahiran. Pusat Khidmat Cyber999 telah menangani sejumlah 8,090 kes insiden keselamatan yang dilaporkan secara rasmi pada tahun 2010. Selain itu, MyCERT juga telah memproses sebanyak 40,067 insiden berkaitan cubaan pencerobohan malware, cubaan jangkitan virus dan serangan “remote file inclusion (RFI)” yang dicatatkan di dalam laporan projek penyelidikan rangkaian yang dikendalikan oleh Pusat Penyelidikan Malware CyberSecurity Malaysia. Bagi memperkukuhkan lagi kerjasama dengan organisasi keselamatan yang lain, MyCERT melalui CyberSecurity Malaysia telah menandatangani Memorandum Persefahaman (MoU) dengan Pasukan Tindak balas Kecemasan Komputer Emiriah Arab Bersatu (aeCERT) dan Pusat Keselamatan Maklumat Taiwan Universiti Kebangsaan Cheng-Kung (TWISC) bagi menjalin usahasama untuk Menangani Insiden dan pertukaran maklumat berkaitan HoneyNet. Sebagai usahasama sokongan, satu perjanjian ketakdedahan “Non-Disclosure Agreement (NDA)” telah dimeterai bersama Khazanah Nasional Berhad, My-Partners dan F-Secure yang menjalin kerjasama terhadap perkongsian maklumat dan data bagi projek penyelidikan Malware HoneyNet. Perkongsian baru dengan Conficker Working Group dan SpamCOP, juga kerjasama yang sedia terjalin dengan Pasukan Tindak balas Kecemasan Komputer Asia Pasifik (APCERT), Pasukan Tindak balas Kecemasan Komputer – Pertubuhan Kerjasama Islam (OIC-CERT) dan Forum Pasukan Keselamatan dan

Securing Our Cyberspace

30

Tindak balas Insiden (FIRST), membolehkan MyCERT untuk memperkukuhkan lagi kemampuannya. Sumbangan dari segi saluran dan pertukaran maklumat keselamatan juga telah dilaksanakan terhadap Prasarana Maklumat Kritikal Negara (CNII), seperti: • Malaysia Airlines • New Straits Time Press (NSTP) • Jaring • Tenaga Nasional Berhad (TNB) • MSN • Kemen terian Kesihatan • Universiti Teknikal Malaysia, Melaka (UTEM) • International Islamic University Malaysia (IIUM) • Universiti Malaysia Pahang (UMP) • TM • SIRIM • Jabatan Kerajaan Melaka (JKR MELAKA) • MELAKA NET • F-Secure • McAfee MyCERT bergiat aktif dalam aktiviti perkongsian maklumat dan terlibat dalam pelbagai persidangan, latihan dan seminar di persada tempatan dan antarabangsa. Tenaga kerja MyCERT telah menganjurkan tidak kurang dari 40 ceramah di dalam negara seperti: • Persidangan CyberSecurity RSA, Kuala Lumpur • Program kerjasama dengan CGSO • Program kerjasama dengan Jabatan Kehakiman Syariah, Bangi • Persidangan Sumber Terbuka MSC Malaysia 2010 (MSCMOSC2010), Kuala Lumpur • KL Green Hat 2010, Kuala Lumpur • MYGOSSCON 2010, Kuala Lumpur Penyertaan aktif dalam acara di peringkat antarabangsa juga turut dilaksanakan seperti: • Persidangan Pencegahan A-ISAC dan Botnet, Taipei, Taiwan • Persidangan Tahunan dan Mesyuarat Agung Tahunan APCERT, Phuket, Thailand • Bengkel Tahunan ke-9 Projek Honeynet, Mexico • APWG – Persidangan Kemuncak Tahunan ke-Empat Operasi Counter-eCrime (CeCOS IV), Brazil • Bengkel ENISA ke-5, Heraklion, Crete, Greece melalui Skype • SIGINT 2010, Kelab Komputer Chaos (CCC), Cologne, Germany • Persidangan Tahunan FIRST ke-22, Miami, USA • Mesyuarat PISA-CERT – CyberSecurity Malaysia, Islamabad, Pakistan • Bengkel Serantau (Asia) CSM-ACE 2010 / OICCERT, Kuala Lumpur MyCERT • • • • •

juga turut mengendalikan latihan secara langsung seperti berikut: Bengkel Serantau OIC-CERT, Analisa Log & Keselamatan Siber, (Timur Tengah), Cairo, Egypt Bengkel Serantau OIC-CERT, Analisa Pengendalian Insiden, (Rantau Afrika), Rabat, Morocco Analisa PDF Berbahaya Menggunakan Peralatan Sumber Terbuka, MSCMOSC2010, Kuala Lumpur, Malaysia Analisa dan Menghalang Penyebaran Berbahaya Berasaskan kepada “NDIS Intermediate Driver”, SYSCAN2010, Hangzhou, China Bengkel Serantau Latihan praktikal Analisa log & Analisa Fail PDF Berbahaya, CSM-ACE 2010 / OIC-CERT (Asia), Kuala Lumpur

MyCERT turut terlibat dalam tiga latih amal keselamatan siber pada tahun 2010 – Latih Amal Asia Pacific CERT (APCERT), Latih Amal Insiden ASEAN CERT (ACID) dan Latih Amal Krisis Siber Negara Ke-3 (X-Maya3) yang direka untuk menilai dan mempertingkatkan Perancangan Pengurusan Krisis Siber Kebangsaan bersama dengan CNII bagi menyediakan mereka terhadap sebarang ancaman siber.

Securing Our Cyberspace

31

Ulasan Operasi 2010 juga menyaksikan seramai empat (4) pegawai MyCERT mendapat pengiktirafan dari Institut SysAdmin, Audit, Network, Security (SANS) yang berprestij, untuk pensijilan SANS GPEN (Ujian Pencerobohan), dan SANS GREM (Kejuruteraan Terbalik). Manakala lapan (8) lagi anggota kumpulan kami menerima anugerah “Certified Ethical Hacker” (CEH) dari badan pengiktirafan EC-Council. MyCERT mencatatkan tiga pencapaian utama semenjak pelancaran peralatan keselamatan dalaman mereka pada tahun 2010. Pelancaran MyKotakPasir dan Gallus semasa Latihan X-Maya3 pada 4hb Ogos 2010 membuktikan kemampuan profesional keselamatan dari CyberSecurity Malaysia yang menyumbang kepada pembangunan peralatan yang dapat melindungi Negara dari ancaman siber. •

Perisian DontPhishMe untuk Mozilla Firefox juga telah dicipta dan dilancarkan pada 3hb Julai 2010, yang mana ianya telah dicipta oleh kumpulan yang sama yang telah membangunkan mekanisma keselamatan bagi menghalang ancaman phishing dalam transaksi perbankan atas talian (online) khas untuk bank tempatan di Malaysia.

•

Pusat Panggilan Pelanggan CyberSecurity Malaysia (Customer Call Center atau CCC) telah ditubuhkan pada tahun 2010 dengan penyediaan talian bebas tol: 1 300 88 2999. Matlamat utama penubuhan CCC adalah untuk menyediakan sebuah pusat panggilan setempat bagi aktiviti pelanggan MyCERT dan menyelaraskan objektif untuk membekalkan dan mencapai aktiviti perkhidmatan pelanggan yang cemerlang. Sejumlah 555 panggilan telah diterima pada enam bulan pertama penubuhannya. CCC merupakan kaedah yang berkesan dan cekap bagi mengesan dan menangani permintaan pelanggan yang kini semakin kritikal dan penting.

2011 dijangka akan menjadi tahun yang mencabar bagi MyCERT, dimana laporan insiden di dalam negara dijangka akan meningkat dan juga untuk menepati keperluan yang sememangnya menjadi tugas kami, iaitu tugasan untuk menghasilkan peralatan keselamatan siber yang baharu atau dipertingkatkan di bawah Pusat Penyelidikan Malware. Melalui sokongan dari lain-lain perkhidmatan yang ditawarkan oleh CyberSecurity Malaysia, MYCERT dijangka akan terus mengekalkan kedudukannya selaku peneraju perlindungan keselamatan negara dari ancaman siber. MyCERT bersedia menghadapi segala cabaran dan penglibatan yang menarik pada tahun 2011. 1342

1114

Jan-Jun 1085

Jul-Des

1075

870

702 497

154

472

300

213 45

119 21

18

24

14

25

Rajah 1: Insiden Keselamatan Siber yang dilaporkan ke Pusat Bantuan Cyber999 pada 2010. Jumlah laporan adalah 8,090 insiden.

Securing Our Cyberspace

32

80,608

75,201

65,080 64,708

Jan-Jun Jul-Des

14,437

10,207

1091 286

Rajah 2: Sistem Amaran Awal & Data lebahnet. Jumlah span dikesan pada 2010 adalah 155, 809.

Botnet drone dengan IP unik

2,979,102 

Jangkitan Malware IP unik

1,660,216

471,943

196,529

Rajah 3: Sistem Amaran Awal Siber & Data Lebah net. Jumlah Botnet drone & jangkitan malware bagi tahun 2010 adalah 5,307,790

Jan-Jun Jul-Des 6,297

6,682 4,668 2,975

2,342

1,223

Jumlah Insiden Berkaitan Projek Honeynet

Jan-Jun

Jul-Dec

Jumlah

21,188

11,999

24,187

Rajah 4: Sistem Amaran Awal Siber & Data Honeynet Data. Jumlah Insiden: 24,187

Securing Our Cyberspace

33

Ulasan Operasi

1.2

Forensik Digital dan Cyber CSI

Jabatan Forensik Digital atau Digital Forensics Department (DFD) telah menyediakan perkhidmatan digital forensik kepada Agensi Penguatkuasaan Undang-undang (Law Enforcement Agencies atau singkatannya LEA) dan Badan Kawal Selia (Regulatory Bodies atau singkatannya RB) semenjak tahun 2005. Memandangkan visi DFD di dalam Rancangan Malaysia Kesepuluh (RMK10) adalah untuk terus menjadi Pusat Rujukan dan Kecemerlangan Negara di dalam bidang Forensik Digital, maka DFD sentiasa berusaha untuk menawarkan perkhidmatan yang berkualiti secara berterusan bagi memenuhi piawaian antarabangsa yang ditetapkan oleh American Society of Crime Lab Directors/ LAB (ASCLD/LAB). Seluruh warga DFD bertekad untuk mempromosikan kecemerlangan di dalam bidang sains forensik melalui penyelidikan dan inovasi yang berterusan. Tahun 2010 menyaksikan peningkatan yang amat luar biasa dalam jumlah jenayah siber yang ditangani oleh Jabatan Forensik Digital (DFD). Ianya merupakan tahun yang mencabar bagi DFD di mana dengan peningkatan teknologi digital yang terdapat di pasaran pada masa ini, DFD perlu terus mempertingkatkan pengetahuan dan kemampuannya untuk menangani cabaran yang mendatang seperti; ‘cloud computing’, iPad, ‘disk-less computer’, dan lain-lain cetusan teknologi yang akan membuatkan DFD perlu berusaha lebih gigih lagi dimasa hadapan. Memandangkan CyberSecurity Malaysia bermatlamat untuk meningkatkan bilangan professional dan membina kapasiti negara dalam aspek keselamatan maklumat, DFD terlibat secara aktif dan berterusan di dalam aktiviti pembekalan latihan di dalam negara dan menyampaikan pengetahuan kepada LEA dan RB, dan berkongsi pengalaman melalui program sama ada di peringkat tempatan mahupun antarabangsa. Sebahagian dari perbincangan dan seminar yang disertai oleh DFD pada tahun 2010 meliputi progam yang dianjurkan di Institut Tadbiran Awam Negara (INTAN), Institut Maritim Malaysia, Polis DiRaja Malaysia Johor, Suruhanjaya Koperasi Malaysia, Institut Latihan Kehakiman dan Perundangan, Jabatan Peguam Negara dan Jabatan Polis Jepun.

Securing Our Cyberspace

34

DFD sentiasa komited untuk melaksanakan program Penyelidikan dan Pembangunan. Fokus R&D pada tahun lepas menjurus kepada forensik biometrik. 2010 telah menunjukkan peningkatan keskes CCTV yang berkaitan dengan perbandingan biometrik, maka lebih banyak usaha Research & Development (R&D) atau Penyelidikan dan Pembangunan akan dilaksanakan di dalam bidang berkaitan bagi menjana pengetahuan yang berharga kepada DFD untuk menyelesaikan kes-kes jenayah dengan lebih pantas dan berkesan. Objektif program R&D adalah untuk mencetuskan kesedaran dan peningkatan di dalam aktiviti penyelidikan forensik digital, oleh itu beberapa Memorandum Persefahaman (MoU) telah ditandatangani dengan Institut Pengajian Tinggi Tempatan Awam dan Swasta (IPTA dan IPTS) sebagai sebahagian dari usaha untuk mempertingkatkan aktiviti penyampaian maklumat berharga ini kepada kumpulan sasar. Salah satu contoh adalah melalui usahasama yang dijalin dengan Universiti Teknologi Malaysia. DFD juga turut membantu Institusi Pengajian Tinggi yang lain seperti UiTM, UUM, UTM, UKM, UIA, dan UTP dengan program pembangunan modul pembelajaran, ceramah bebas, program latihan industri dan program pemantauan penyelidikan di peringkat siswazah. Usaha murni ini dilakukan dengan hasrat untuk membantu menghasilkan lebih banyak graduan di dalam bidang forensik digital. Terkini kami dimaklumkan bahawa semua usaha tersebut telah mula membuahkan hasil di mana lebih ramai pelajar telah mendaftar untuk mengambil kursus yang berkaitan dengan bidang digital forensik . Tahun 2010 juga merupakan tahun penuh kejayaan bagi DFD, dengan kejayaan penganjuran dua seminar yang dilaksanakan ketika majlis CSM-ACE 2010 (http://www.csm-ace.my/) di Kuala Lumpur Convention Centre (KLCC) pada 25-29 Oktober 2010. Seminar pertama bertajuk ‘Digital Forensics Closed Session Seminar for Law Enforcement Agencies and Regulatory Bodies’ dan seminar kedua pula bertajuk ‘Digital Forensics Closed Session Seminar for Researchers & Academicians ‘. DFD juga secara aktif menganjurkan program Latihan Profesional untuk Agensi Penguatkuasaan Undang-Undang (LEA) dan Badan Kawal Selia (RBs) bagi membangunkan keupayaan bidang forensik digital di dalam Negara. Antara program latihan yang dianjurkan adalah seperti program latihan ‘Certified Fraud Examiner’ (CFE) di bawah Bank Negara Malaysia (BNM) dan Akademi Kastam DiRaja Malaysia. Selain itu, atas inisiatif untuk berkongsi pengetahuan, DFD secara berterusan turut serta di dalam aktiviti perbincangan dan menyampaikan ceramah kepada semua pihak yang berminat sama ada dari pihak kerajaan, organisasi bukan untuk berkeuntungan (not-for-profit organisation) dan sektor swasta. 2010 merupakan tahun permulaan yang baik untuk Rancangan Malaysia Kesepuluh (RMK10) bagi DFD. Visi yang sama dari Rancangan Malaysia Kesembilan (RMK9) akan dibawa ke Rancangan Malaysia Kesepuluh bagi mengekalkan usaha murni yang telah dijalankan. Pada tahun hadapan, 2011, DFD akan memberi tumpuan kepada peningkatan kapasiti modal insan dan forensik digital negara. Akhir kata, DFD akan terus berkhidmat dan berusaha untuk memberikan perkhidmatan terbaik kepada negara.

Securing Our Cyberspace

35

Ulasan Operasi

104

64 65 43 33 23 23

11

2

8

6

8

20

18

Rajah 5: Statistik Forensik Digital 2010

Seperti yang ditunjukkan dalam carta di atas, jenayah yang melibatkan penipuan kewangan berada di senarai teratas untuk tahun 2010 dengan 104 kes yang dilaporkan kepada DFD. Contoh kes-kes penipuan kewangan adalah seperti ‘multi level marketing’ dan aktiviti jualan langsung tanpa lesen. Kategori kedua dan ketiga tertinggi adalah gangguan dan perjudian yang mencatat 65 kes dan 64 kes. Kes gangguan seksual termasuklah hasutan dan intipan. Perjudian, yang mana sebahagian besarnya dilakukan di kafe siber, meningkat secara drastik dari hanya 2 kes pada tahun 2009 kepada 64 kes pada tahun 2010. Kes-kes lain, seperti celaan dan pembunuhan, berada di tempat keempat dengan 43 kes dilaporkan kepada DFD. Tempat kelima di dalam jadual adalah kes Hak 120 Cipta, dimana jumlah kes yang dilaporkan adalah sebanyak 33.Rasuah adalah kategori baru yang diperkenalkan pada tahun 2010, dan merekodkan sejumlah 20 kes yang dirujukan kepada DFD. 104 Untuk Serangan Fizikal, Rompakan, Pemalsuan Dokumen dan Pengenalan Suara, kes-kes tersebut 100 mencatatkan bilangan laporan yang terendah dengan hanya 8, 8, 6 dan 2 kes masing-masing. Kes yang melibatkan pemalsuan dokumen, contohnya pemalsuan pasport, menyaksikan penurunan berbanding tahun sebelumnya. Pada tahun 2009, ianya mencatat sebanyak 24 kes. 80

65

64

60 43

40

33 23

23 18

20 8

11

6

20

8 2

0

t t t s y k n n n n d ry m en en ling tio Bribe tio igh ther catio be itio rau Attac t Sca em xtrac O ed mb opyr ssm cial F fi fica Rob l c e i i S a a a t n s r n l c G C er en ha fa tE Ha an ysi En Int en nt Ph e Id Fin me oic Video ocum u V c D Do Securing Our Cyberspace

36

1.3

Pengurusan Keselamatan dan Amalan Terbaik

CyberSecurity Malaysia merupakan peneraju di dalam usaha untuk mempromosi, menggalak dan menyokong perlaksanaan Amalan Terbaik dan Pengurusan Keselamatan (SMBP) di dalam bidang keselamatan maklumat untuk orang ramai dan organisasi swasta di Malaysia. Secara khususnya, CyberSecurity Malaysia sedang berusaha untuk menyampaikan SMBP kepada agensi CNII selaras dengan arahan Kabinet untuk memastikan bahawa organisasi kritikal mendapat pensijilan keselamatan di dalam tempoh tiga tahun. CyberSecurity Malaysia telah mengambil langkah ke hadapan untuk menjadi Badan Pensijilan ISMS pada tahun 2011. SMBP telah meneraju inisiatif ini melalui penubuhan program Perintis Pensijilan ISMS bagi agensi CNII yang terpilih. Bagi memastikan ketersediaan organisasi untuk memberikan perkhidmatan kritikal kepada pemegang amanah mereka, Jabatan SMBP secara berterusan telah mempertingkatkan program Kesinambungan Perniagaannya. Ia juga telah memainkan peranan yang penting di dalam Latih Amal Krisis Siber Negara – atau nama kodnya, X-MAYA3 – latihan simulasi berkoordinasi yang bertujuan untuk menilai ketersediaan tahap keselamatan siber CNII di Malaysia untuk menangani situasi kecemasan semasa serangan siber berlaku. Sebagai sebahagian dari tanggungjawabnya, Jabatan SMBP juga telah merangka garispanduan dan amalan terbaik bagi kegunaan organisasi luar dan pengguna internet. Garispanduan ini berfungsi untuk memberikan tunjuk ajar mengenai kaedah untuk menangani isu ancaman siber yang semakin meruncing dan mengancam masyarakat siber. Sebagai tambahan, penerbitan buletin maklumat suku tahunan, lebih dikenali sebagai buletin eSecurity, telah berjaya menjangkau jauh kepada golongan sasar bagi mempromosikan kesedaran terhadap keselamatan maklumat.

Securing Our Cyberspace

37

Ulasan Operasi

Penerbitan garispanduan, amalan terbaik dan buletin eSecurity telah berjaya mencapai objektifnya untuk mempromosi kesedaran keselamatan maklumat kepada golongan sasaran. Memandangkan eSecurity kini boleh diperolehi secara online di laman web CyberSecurity Malaysia, ramai orang telah mendapat manfaat dari perkongsian pengalaman dan pengetahuan dari pakarpakar kami. Kami sering mendapat kata-kata pujian yang ditujukan kepada CyberSecurity Malaysia samada dari industri tempatan mahupun persatuan antarabangsa. CyberSecurity Malaysia juga turut menyumbang kepada pembangunan standard dalam pengurusan maklumat keselamatan dan kesinambungan perniagaan bagi organisasi tempatan dan juga luar Negara. Organisasi ini secara usahasama telah membangunkan projek ISO iaitu ISO/IEC 27037: Garispanduan untuk Mengenalpasti, Mengumpul/Mendapatkan dan Memelihara Bukti Digital yang dibentangkan semasa mesyuarat Kumpulan Kerja SC27 di Berlin, Jerman pada bulan Oktober 2010. Kelulusan projek ini melambangkan pencapaian dan perakuan antarabangsa yang amat membanggakan bagi CyberSecurity Malaysia di dalam pembangunan standard ISO. CyberSecurity Malaysia buat masa ini sedang menyiapkan draf 1 dokumen jawatankuasa yang dijangka akan diterbitkan sebagai Standard ISO pada bulan Jun 2012. Sebagai sebahagian dari aktiviti berterusan bagi memperbaiki pelaksanaan ISMS dan juga bagi mengekalkan pensijilan ISO/IEC 27001:2005 ISMS, beberapa aktiviti (iaitu; latihan penilaian risiko, penilaian pengurusan, bengkel kesedaran ISMS suku tahunan, audit dalaman ISMS dan aktiviti mencari harta karun ISMS (ISMS Treasure Hunt)) telah dikendalikan oleh SMBP pada tahun 2010. Selaku peserta Negara yang aktif, SMBP telah dilantik sebagai Sekretariat di dalam penganjuran Latih Amal Krisis Siber Kebangsaan (X-Maya 3) yang dianjurkan bersama Majlis Keselamatan Negara dan CyberSecurity Malaysia. Sejumlah 34 agensi dari 9 sektor CNII telah mengambil bahagian di dalam X-Maya3 dan terlibat di dalam aktiviti menangani insiden siber seperti analisa malware, kebocoran maklumat dan sasaran serangan. SMBP juga turut terlibat secara aktif di dalam forum antarabangsa seperti berikut: •

•

Pegawai SMBP telah dipilih untuk membentangkan kertas kerja bertajuk “Cyber attacks: A threat to business and national resilience” di Persidangan dan Pameran Antarabangsa BCM pada bulan November 2010. Susulan dari persidangan tersebut satu artikel yang membawa tajuk yang sama telah diterbitkan di dalam “Continuity Magazine UK” Pegawai SMBP juga merupakan Setiausaha bagi forum Pertukaran Maklumat Keselamatan Rantau Asia (RAISE), platform bagi masyarakat yang menerapkan standard keselamatan di Asia untuk bertukar idea dan berdialog mengenai standard maklumat keselamatan dan cabaran yang dihadapi. Di dalam forum yang sama, pegawai SMBP telah membentangkan kertas kerja bertajuk “Raising Critical National Information Infrastructure Organizational Resiliency through ISMS Certification”.

Pada tahun 2010, seramai 3 orang pegawai SMBP telah mendapat pengiktirafan dan sijil ISMS Lead Auditor dari BSI. Salah seorang dari pegawai tersebut mencapai pengiktirafan Associate Business Continuity Professional dari DRI Malaysia. SMBP juga di iktiraf di peringkat antarabangsa apabila salah seorang dari pegawainya menerima (ISC)2 Information Security Leadership Achievement (ISLA) 2010 dari International Information Systems Security Certification Consortium, Inc. (ISC)²®. Setelah beberapa bulan persediaan oleh SMBP dan dengan sokongan dari semua jabatan dan pihak pengurusan, akhirnya CyberSecurity Malaysia telah berjaya mengekalkan pensijilan ISO/IEC 27001:2005 ISMS pada tahun 2010. SMBP bersedia untuk menangani cabaran pada tahun 2011 dan di masa hadapan. Dengan sokongan yang diberikan oleh jabatan lain di dalam CyberSecurity Malaysia, SMBP akan terus mengukuhkan kedudukannya selaku peneraju di dalam pelaksanaan ISMS dan BCM dan terus mempertingkatkan kesedaran keselamatan maklumat melalui penerbitan garispanduan, amalan terbaik dan buletin eSecurity.

Securing Our Cyberspace

38

1.4

Jaminan Keselamatan

Jabatan Jaminan Keselamatan (SA), di bawah Bahagian Perkhidmatan Proaktif Keselamatan Siber CyberSecurity Malaysia, telah dipertanggungjawabkan dengan tugasan untuk menyampaikan perkhidmatan jaminan keselamatan maklumat nasional di dalam bidang produk ICT, sistem kritikal dan teknologi. Dalam persekitaran komputer masa kini, kepercayaan telah menjadi isu utama. Sesuatu sistem akan dipercayai sekiranya ia bertindak seperti yang dijangkakan. Situasi keselamatan mutlak adalah sesuatu yang sukar untuk dicapai sepenuhnya. Bagaimanapun, kita boleh mencapai sesuatu tahap jaminan sekiranya sistem yang ada boleh dipercayai. Pada zaman ketidakpastian digital ini, jaminan keselamatan maklumat menuntut kemampuan sesebuah organisasi untuk melindungi sistem maklumat mereka. Organisasi harus mampu untuk mengenalpasti, mengesan dan bertindak terhadap sebarang ancaman, kelemahan dan risiko dari serangan siber. Oleh itu, Jabatan Jaminan Keselamatan (SA) diamanahkan untuk melaksanakan langkah-langkah proaktif di dalam usaha untuk melindungi keselamatan maklumat. SA telah mengasaskan sebuah pasukan penganalisa yang berpengalaman dan berdedikasi yang mempunyai gabungan pengalaman di dalam bidang penilaian kelemahan, ujian pencerobohan, latihan keselamatan siber dan pengurusan projek. Pada tahun 2010, SA menyampaikan perkhidmatan keselamatan ICT melalui dua unit, iaitu, (i) Kemudahan Penilaian Keselamatan Malaysia, CyberSecurity Malaysia (CSM MySEF) (ii) Pusat Penilaian Kerentanan Malaysia (MyVAC)

Securing Our Cyberspace

39

Ulasan Operasi 1.4.1 Kemudahan Penilaian Keselamatan Malaysia CyberSecurity Malaysia (CSM MySEF) Kemudahan Penilaian Keselamatan Malaysia CyberSecurity Malaysia (CSM MySEF), di bawah Jabatan Jaminan Keselamatan merupakan sebuah makmal kajian yang melaksanakan penilaian keselamatan produk atau ujian berasaskan Standard Antarabangsa Common Criteria (CC) dan taksiran keselamatan produk. Common Criteria (CC) dan Methodologi Bersama bagi Penilaian Keselamatan Teknologi Maklumat (Berasaskan kepada ISO/IEC 15408 dan ISO/IEC 18405) merupakan standard yang diperakui dan digunapakai secara meluas untuk menilai produk ICT secara bebas. Kesimpulannya, CC merupakan standard atau piawaian yang boleh digunakan sebagai panduan oleh pengeluar produk ICT bagi memastikan bahawa ciri-ciri keselamatan produk mereka ditakrifkan, dibangunkan dan diuji dengan sempurna. Perkhidmatan yang dibekalkan oleh CSM MySEF adalah: Penilaian Keselamatan Produk CSM MySEF menjalankan ujian keatas produk ICT merentasi pelbagai bidang yang meliputi tetapi tidak terhad kepada produk berkaitan dengan rangkaian, sistem operasi, aplikasi web dan kad pintar. Dalam kes di mana peralatan khas diperlukan, CSM MySEF mungkin menjalin usaha sama dengan organisasi lain yang mempunyai peralatan untuk melaksanakan ujian yang diperlukan. Penilaian produk dalam CC meliputi penilaian keselamatan bagi sesuatu produk dan penilaian terhadap dokumentasi produk bagi memastikan kandungan teknikal yang ada adalah betul. Sebagai tambahan, CSM MySEF juga turut menawarkan penilaian Perlindungan Profil (PP). Taksiran Keselamatan Produk CSM MySEF melaksanakan taksiran keselamatan produk bagi produk ICT yang meliputi tetapi tidak terhad kepada perkakasan tanpa sentuh kad pintar dan IC kad pintar (sirkit bersepadu). Taksiran yang dibuat adalah berdasarkan kepada amalan terbaik dan dengan mengguna pakai beberapa metodologi CC. Mewujudkan Profil Perlindungan (PP) CSM MySEF membangunkan Profil Perlindungan (PP) bagi agensi kerajaan seperti Jabatan Pendaftaran Negara (JPN) bagi menangani keperluan keselamatan bagi produk seperti pembaca kad pintar. Pengiktirafan Makmal Antarabangsa adalah sesuatu yang penting bagi memastikan kualiti penilaian yang dilaksanakan oleh sesuatu makmal mencapai atau melebihi standard yang ditetapkan. Oleh itu, CSM MySEF telah mendapatkan pengiktirafan MS ISO/IEC 17025. Melalui pensijilan MS ISO/ IEC 17025, makmal ujian mempunyai kemampuan yang mencukupi untuk menjalankan ujian yang tertentu termasuklah ujian dan kalibrasi yang mengikut kaedah standard, kaedah tidak standard dan kaedah yang dibangunkan melalui ujian makmal. Terkini, CSM MySEF telah melaksanakan 19 projek penilaian EAL 1 – EAL 4 dimana 16 dari projek tersebut adalah di bawah Program Bantuan kewangan Pakej Ransangan Ekonomi ke-2 Malaysia (ESP2). Program FAP membekalkan bantuan kewangan bagi pengeluar produk untuk mendapatkan penilaian dan pensijilan CC. Produk ICT yang telah diuji atau sedang menjalani proses penilaian adalah seperti berikut: • • • • • •

Firewall Aplikasi Kawalan Kemasukan Sistem Operasi Kad Pintar (OS) Sistem Pengurusan Pensijilan Digital Sistem Pengurusan Log Sistem pengesahan dan pengimbas Barcode 2D

Securing Our Cyberspace

40

• • • • • • •

Aplikasi Mobil dan Perkhidmatan Pemantauan Video Web Perisian perlindungan data bagi token USB dan perkakasan liut Sistem Biometrik Perisian “Terminal Line Encryption” Perisian Agen Cukai e-Filing Agen Kawalan Kemasukan Pelanggan bagi Windows Pelbagai aplikasi web yang lain

Projek ESP telah dijalankan secara usaha sama dengan perunding tempatan dan antarabangsa dengan matlamat untuk mempertingkatkan keselamatan industri ICT dan memperkukuhkan hubungan di antara CyberSecurity Malaysia dengan perunding tersebut. Perunding-perunding tersebut adalah Secure-IP Sdn Bhd, TekniMuda (M) Sdn Bhd, Your creative Solutions (Netherland) dan Laggui & Associates Inc (Filipina). Sebagai tambahan kepada fungsi sedia ada, CSM MySEF juga telah dilantik oleh Jabatan Pendaftaran Negara sebagai penasihat keselamatan IT. CSM MySEF telah menjadi penasihat teknikal bagi penerimaan peranti kad pintar dan penilaian keselamatan semenjak tahun 2010. Beberapa Memorandum Persefahaman (MOU) telah diadakan bersama rakan kerja tempatan seperti MIMOS Berhad, MCS Microsystem Sdn Bhd, stratsec.net Sdn Bhd dan Malaysia Microelectronic Solutions Sdn Bhd bagi melaksanakan penilaian keselamatan produk, ujian dan taksiran. Warga kerja CSM MySEF mempunyai kemahiran dan kecekapan yang tinggi dalam pelbagai bidang teknologi dan keselamatan ICT yang meliputi hubung rangkaian, sistem operasi, teknologi kad pintar, aplikasi web, Infrastruktur Penting Awam, ujian pencerobohan dan audit IT. Warga kerja CSM MySEF juga mempunyai pelbagai pensijilan dan pengiktirafan antarabangsa seperti CISSP, GCUX, GSEC, GPEN, GSNA dan CEH. CSM MySEF telah ditubuhkan di bawah CyberSecurity Malaysia dengan tujuan untuk melaksanakan penilaian dan proses pensijilan Kriteria Bersama. Inisiatif ini perlu di sokong dan di promosikan sebagai salah satu usaha kita untuk melindungi persekitaran keselamatan maklumat. Melalui inisiatif ini, produk ICT dari Malaysia kini boleh memperolehi perakuan tempatan mahupun antarabangsa.

1.4.2 Pusat Penilaian Kerentanan Malaysia (MyVAC) MyVAC (Pusat Penilaian Kerentanan Malaysia) memberikan perkhidmatan penilaian keselamatan siber melalui kaedah “On-site” dan “off-site” bagi sektor Prasarana Maklumat Kritikal Negara(CNII). Bagi perkhidmatan “On-site”, MyVAC menilai Laporan Audit CNII yang berkaitan dan memberi cadangan keselamatan siber yang perlu, Terdapat dua (2) jenis perkhidmatan on-site yang disediakan iaitu: 1. Melaksanakan penilaian kelemahan ditempat pelanggan. MyVAC menggunakan kaedah “defence-in-depth” bagi memastikan kawalan teknikal ditangani. 2. Melaksanakan penilaian terhadap laporan VA pelanggan dan memberikan khidmat nasihat pakar. Bagi perkhidmatan “Off-site”, MyVAC menyediakan laporan penilaian keselamatan siber melalui simulasi penilaian terhadap konfigurasi/aturan terkini sektor CNII yang berkaitan. Perkhidmatan ini membolehkan ujian pencerobohan sistem dalaman dan luaran pelanggan dilaksanakan bagi mengenalpasti kelemahan sistem dan rangkaian pelanggan melalui internet. . Pada tahun 2009 dan 2010, Perkhidmatan Penilaian Kelemahan (VAS) telah dibangunkan di bawah program “Penilaian Keselamatan dan Pensijilan ke atas Produk ICT Tempatan dan Pengujian Keselamatan Sistem Kritikal” dalam Pakej Rangsangan Ekonomi ke-2 (ESP2). Ianya merupakan usaha sama diantara Pejabat Ketua Keselamatan Negara (CGSO) dan Unit Pemodenan Tadbiran dan

Securing Our Cyberspace

41

Ulasan Operasi

Perancangan Pengurusan Malaysia (MAMPU). Program ini memberi sokongan dalam bentuk bantuan kewangan kepada 30 sektor CNII yang terpilih, termasuk Kementerian, Agensi dan sektor sasaran penting yang mana penilaian kelemahan akan dilaksanakan ke atas sistem dan rangkaian korporat mereka. Program ini juga dilaksanakan secara usaha sama dengan perunding keselamatan tempatan dengan matlamat untuk mempertingkatkan keselamatan industri ICT dan memperkukuhkan hubungan diantara CyberSecurity Malaysia dengan perunding terbabit. Sebanyak 15 perunding keselamatan telah dipilih untuk projek ini iaitu Diaspora Sdn Bhd, Intranium Sdn Bhd, Firmus Security Sdn Bhd, PriceWaterhouseCoopers, Extol MSC Sdn Bhd, KPMG Malaysia, BDO Consulting Sdn Bhd, iTania Sdn Bhd, I-Protocol Sdn Bhd, Janasys Sdn Bhd, Scan Associates Bhd, Intellimicro (M) Sdn Bhd, Tri-IT Sdn Bhd, Time Engineering Bhd dan Millenium Radius Sdn Bhd. MyVAC telah berjaya melaksanakan perkhidmatan penilaian kelemahan kepada seramai 30 pelanggan seperti Kementerian Sains, Teknologi & Inovasi (MOSTI), Jabatan Imigresen Malaysia, Jabatan Pendaftaran Negara (JPN), Kementerian Dalam Negeri (KDN), Parlimen Malaysia, Kementerian Kesihatan Malaysia (MOH), Lembaga Hasil Dalam Negeri (LHDN), Malaysia Airport Technologies Sdn Bhd, Westports Malaysia, Tenaga Nasional Berhad, Petronas Penapisan Melaka Sdn Bhd dan lain-lain. MyVAC juga menawarkan perkhidmatan khidmat nasihat pakar bagi menilai laporan penilaian kelemahan pelanggan yang sedia ada dan menjalankan ujian pencerobohan dalaman dan luaran bagi mengesahkan penemuan tersebut. Selain dari VAS, MyVAC juga turut menjalankan perkhidmatan Penilaian Kelemahan Sistem Kawalan (CCSA) kepada Petronas Penapisan Melaka Sdn Bhd, secara usaha sama dengan pakar keselamatan. Perkhidmatan ini menjuruskan kepada penilaian terhadap Sistem Kawalan dan Perolehan Data (SCADA)/Sistem Kawalan Digital (DCS). Semenjak MyVAC diberikan mandat untuk melaksanakan projek VAS, MyVAC telah memulakan sebanyak dua (2) Bengkel VAS bagi perunding keselamatan dan pelanggan VAS. Seramai 15 orang perunding keselamatan dan 17 Sektor CNII telah mengambil bahagian dalam bengkel ini dan mempelajari kaedah mengendalikan VAS dan bagaimana untuk melindungi infrastruktur/prasarana ICT mereka. MyVAC juga telah berjaya menganjurkan Latihan Ujian Penilaian Kelemahan dan Pencerobohan (VAPT) pada bulan Oktober 2010 ke atas kesemua 30 pelanggan yang menyertai projek ESP2 VAS. Latihan ini memberikan pengetahuan praktikal dan teori dalam melaksanakan penilaian dan kaedah untuk memperbaiki kelemahan tahap keselamatan yang ditemui. Antara modul yang terdapat dalam VAPT termasuklah: • • • • • •

Pengenalan kepada Keselamatan Maklumat Penilaian Keselamatan Server & Desktop Penilaian Keselamatan Rangkaian & Wireless Penilaian Aplikasi Web & Keselamatan Pangkalan Data Ujian Pencerobohan Penyemakan Semula Polisi Keselamatan ICT

Pada tahun 2010, seramai 3 orang pegawai MyVAC telah menerima pengiktirafan dan sijil dari Institut SANS (SysAdmin, Audit, Network, Security) yang berprestij dan seramai 9 orang pegawai lagi telah menerima Sijil “Certified Ethical Hacker” dari Majlis EC. Latihan penilaian keselamatan yang dijalankan ke atas 30 pelanggan telah memberikan maklumat yang berguna terhadap tahap kesihatan dan keadaan keselamatan bagi organisasi kritikal dalam Negara. Ianya merupakan sebuah projek yang amat berjaya dan perlu diteruskan bagi menangani risiko serangan siber. Ianya juga menampilkan keadaan persekitaran yang sebenar dari segi aspek keselamatan dan ketersediaan CNII untuk melaksanakan kawalan keselamatan bagi prasana mereka yang kritikal.

Securing Our Cyberspace

42

Usaha sama diantara kerajaan dan industri keselamatan ICT juga memberikan landasan yang sihat bagi industri ini untuk berkembang. Melalui usaha sama tersebut, CNII mampu untuk mengenalpasti perunding yang berpotensi untuk menjalankan audit keselamatan dimasa hadapan. Adalah penting untuk prasarana ICT dinilai secara berkala, dan perunding yang dilantik akan mampu memberikan analisa keselamatan bagi memastikan prasarana yang sihat bagi seluruh CNII. Tanbahan pula, pengalaman yang diperolehi melalui program VAS membuktikan bahawa perunding keselamatan tempatan juga mempunyai kemampuan yang setanding dengan standard antarabangsa. Melalui projek yang seumpama VAS, perunding boleh mempertingkatkan penyampaian perkhidmatan mereka melalui panduan yang diperolehi dari CyberSecurity Malaysia selaku pakar siber Negara. Pada tahun 2011, kami mensarankan agar projek seumpama VAS dan Latihan VAPT diteruskan penganjurannya bagi CNII. Latihan ini memberikan platform yang sihat bagi organisasi untuk mengetahui keadaan prasarana ICT mereka dan mengurangkan potensi ancaman yang dikenal pasti ataupun tidak. Selain dari itu, MyVAC juga akan membangunkan perkhidmatan CSSA memandangkan banyak organisasi kritikal Negara telah menggunakan SCADA bagi menguruskan sistem produksi kritikal mereka. Antara pelanggan dan CNII yang akan mendapat manfaat dari penilaian keselamatan sistem kawalan adalah dari Sektor Minyak dan Gas, Sektor Elektrik, Sektor Air dan Sektor Media & Komunikasi. MyVAC juga akan membangunkan “Malaysia Trustmark” sebagai sebahagian dari perkhidmatan kami pada tahun 2011 dan di masa hadapan. Trustmark merupakan program yang mengiktiraf perniagaan yang mempunyai tahap keselamatan yang tinggi untuk mengguna dan mempamerkan “logo pengiktirafan” di laman web e-perdagangan mereka. Matlamat “Malaysia Trustmark” adalah untuk mempertingkatkan keyakinan dan kepercayaan pelanggan terhadap e-perdagangan di Malaysia pada semua peringkat dengan mempromosikan persekitaran perdagangan elektronik yang selamat.

Securing Our Cyberspace

43

Ulasan Operasi

1.5

Badan Pensijilan Common Criteria Malaysia (MyCB)

Badan Pensijilan Common Criteria Malaysia (MyCB) telah ditubuhkan pada tahun 2008 dengan tujuan untuk memberi penilaian dan pensijilan kepada produk dan sistem ICT tempatan yang memenuhi piawaian ISO/IEC 15408 atau lebih dikenali sebagai Kriteria Bersama. Penubuhan MyCB selaku badan pensijilan di bawah CyberSecurity Malaysia adalah selaras dengan penerimaan Malaysia sebagai salah satu anggota majlis Penyelaras Pengiktirafan Common Criteria(CCRA), sebuah badan piawaian antarabangsa yang mengeluarkan pengiktirafan dan jaminan dalam aspek keselamatan ICT. Bagi tahun 2010, kami telah berjaya melaksanakan aktiviti-aktiviti yang tersenarai dibawah:

•

Bantuan Kewangan MyCC

In 2009 – 2010, MyCB menumpukan aktivitinya untuk mempromosikan Skim Badan Pensijilan Bersama Malaysia (MyCC) melalui pemberian perkhidmatan bantuan kewangan, di bawah Dana Pakej Ransangan Ekonomi ke-2, yang ditawarkan kepada pengeluar tempatan. Lebih dari 100 buah syarikat telah memohon untuk mendapatkan bantuan kewangan yang disediakan, walaubagaimanapun hanya 30 buah syarikat sahaja telah dipilih dimana syarikat mereka memiliki sistem dan produk yang mempunyai fungsi keselamatan yang bersesuaian untuk penilaian dan pensijilan di bawah Skim MyCC. Proses penilaian dan pensijilan sistem dan produk ini akan dilaksanakan secara berterusan sehingga Q1 2011. Kami juga telah menyertai seminar selaku penceramah di 3 lokasi, bagi mempromosikan Bantuan Kewangan MyCC:

Securing Our Cyberspace

44

1. 2. 3.

•

5hb Mei 2010 di PTTC Ipoh, Perak.. 6hb Mei 2010 di Vistana Hotel, Penang. 1hb Julai 2010 di Cititel Hotel, Penang

Kemudahan Penilaian Keselamatan Malaysia-Lesen Pengkomersilan Baru (MySEF)

Stratsec.net sebuah syarikat yang berasal dari Australia yang telah membuka cawangan operasinya di Malaysia dikenali sebagai stratsec.net Sdn Bhd. Mereka telah berjaya mendapatkan lesen di bawah Skim MyCC untuk beroperasi sebagai Kemudahan Penilaian Keselamatan Malaysia (MySEF) •

Anggota Pengiktiraf CCRA – Penilaian Pensijilan Bayangan

Malaysia melalui CyberSecurity Malaysia, telah diterima sebagai Certificate Consuming Participant pada 28 Mac 2007. Untuk diterima sebagai Certificate Authorising Participant, satu skim dan komponen kebangsaan perlu ditubuhkan dan dinilai oleh CCRA. Pada bulan Mac 2010, CCRA telah menerima permohonan Skim MyCC untuk menjadi Certificate Authorising Participant dan setelah CCRA melaksanakan penilaian yang ketat ke atas Skim MyCC pada 29 November sehingga 3 Disember 2010, Malaysia akhirnya diterima sebagai Anggota Pengiktiraf. Majlis pengumuman formal kejayaan penerimaan Malaysia sebagai anggota akan dilaksanakan pada tahun 2011. •

Komitmen Lain

Pada tahun 2010, MyCB telah berjaya menganjurkan dan menjadi tuan rumah kepada mesyuarat “CC Knowledge Sharing dan 2nd Asian Information Security Evaluation and Certification (AISEC)” di Kuala Lumpur bermula dari 22 hingga 23 Julai 2010. Tujuan penganjuran acara ini adalah untuk membolehkan Negara-negara di rantau Asia untuk berkongsi pengalaman dan pengetahuan dalam bidang penilaian keselamatan dan pensijilan IT. Disamping agensi tempatan, para akademik dan peserta industi, acara ini turut disertai oleh makmal dan Badan Pensijilan dari Jepun, Korea, India dan Taiwan. Sepanjang tahun lepas, pegawai dari MyCB telah menyertai beberapa forum dan mesyuarat di peringkat antarabangsa, dengan matlamat untuk mewakili Malaysia dan mendapatkan pendedahan dalam bidang yang kritikal ini. Antara majlis yang disertai termasuklah Persidangan Tahunan Common Criteria Antarabangsa (ICCC) dan mesyuarat kumpulan kerja Penyelaras Pengiktirafan Common Criteria (CCRA) di Berlin dan Turki. Di majlis ini MyCB memberikan maklumat terkini kepada organisasi antarabangsa mengenai pembangunan dan penubuhan Skim MyCC dan insiatifnya yang akan terus diperkembangkan di masa hadapan, termasuklah yang berikut. 1. Berjaya mempromosikan Skim MyCC melalui program Bantuan Kewangan MyCC 2. Berjaya mempromosikan pertumbuhan industri penilaian keselamatan di Malaysia melalui perkhidmatan perundingan penilaian keselamatan dan kemudahan penilaian yang disediakan kepada pihak industri. 3. Penerimaan selaku Anggota Pengiktiraf CCRA bagi Malaysia, dimana kami hanya perlu menunggu satu langkah sahaja lagi (menunggu kelulusan). Dengan status yang diperolehi ini, sistem dan produk ICT yang diiktiraf di bawah Skim MyCC akan diperakui di pasaran antarabangsa. Bagi tahun 2011, penjenamaan semula jabatan mengikut fungsinya selaku Badan Pengiktirafan Keselamatan Maklumat (ISCB) dan pengembangan perkhidmatan yang baru termasuk pensijilan akan di laksanakan sepenuhnya. Perkhidmatan baru yang akan diberikan ini termasuklah: • Skim Perkhidmatan Sistem Pengurusan Keselamatan Maklumat (CSM27001) • Skim Perkhidmatan Pengendali ”Trustmark” Malaysia (MTO) bagi sektor awam.

Securing Our Cyberspace

45

Ulasan Operasi

1.6

Penyelidikan dan Dasar Keselamatan Siber

Pada tahun 2010, Bahagian Polisi dan Penyelidikan Keselamatan Siber adalah gabungan Jabatan Penyelidikan Polisi Strategik, Jabatan Penyelidikan Media Siber dan Jabatan Koordinasi Perlaksanaan Polisi. Bermula Januari 2011, Bahagian Polisi dan Penyelidikan Keselamatan Siber telah dinamakan semula sebagai Bahagian Perhubungan Kerajaan dan Hubungan Pelbagai Hala dan ketiga-tiga Jabatan telah disusun semula menjadi dua jabatan utama iaitu Jabatan Perhubungan Pelbagai Hala dan Jabatan Hubungan Kerajaan. Jabatan Penyelidikan Polisi Strategik telah diserap ke Bahagian Penyelidikan yang baru ditubuhkan. Berikut adalah ulasan bagi fungsi yang dilaksanakan oleh Jabatan Penyelidikan Polisi Strategik, Jabatan Penyelidikan Media Siber dan Jabatan Koordinasi Perlaksanaan Polisi.

1.6.1 Penyelidikan Dasar Strategik •

•

Fungsi utama Jabatan Penyelidikan Dasar Strategik (SPR) adalah untuk membangunkan kertas kerja strategik – seperti kertas kerja penyelidikan, kertas cadangan dan laporan. Dokumen ini akan membantu pengurusan dan pemegang amanah CyberSecurity Malaysia untuk membuat keputusan yang berinformasi. SPR memberikan khidmat nasihat strategik dan maklumbalas terhadap sebarang pertanyaan dari pemegang amanah atas perkara yang berkaitan dengan inisiatif baru keselamatan siber. Ini termasuk usaha sama dengan pihak tempatan dan antarabangsa yang berkaitan, dan juga melaksanakan teknologi keselamatan siber yang baru.

Dalam melaksanakan Pembangunan dan Penyelidikan Keselamatan Siber, tumpuan diberikan kepada bidang yang berikut: - Penyampaian dan Penyemaian Keselamatan Siber; - Forensik Digital; Securing Our Cyberspace

46

- -

Mengurang dan menguruskan insiden siber; dan Sistem Pengurusan Keselamatan Maklumat (ISMS)

dan hasilnya adalah penerbitan kertas kerja dan artikel yang dibentang dan diterbitkan dipersada tempatan dan antarabangsa seperti: No

Kertas Kerja

Lokasi

1

Pendekatan Malaysia dalam Keselamatan Siber

Institut Steven, Washington DC, Persidangan Keselamatan Siber Washington DC

2

Inisiatif Malaysia dalam Keselamatan Siber

Orlando, Florida

3

Cabaran Dalam Memastikan Persekitaran Siber yang Selamat dan Terjamin – Perspektif Malaysia

Bandung, Indonesia

4

Usaha sama Serantau Keselamatan Siber

Singapura

5

Persidangan Tiga-Sempadan – Pengunaan Internet oleh Pengganas

Filipina

6

Persidangan Tiga-Sempadan – Pengunaan Internet oleh CENS-GFF (Pusat Kecemerlangan bagi Keselamatan Negara – Forum Masa Hadapan Global)

Singapura

7

Majlis Operasi Keselamatan di Mesyuarat Kumpulan Kajian Asia Pasifik

Danang, Vietnam

Manakala sebahagian dari artikel dan jurnal yang telah diterbitkan adalah seperti berikut: No

Kertas Kerja

Terbitan

1

Cabaran bagi Memastikan Persekitaran Siber yang Selamat – Perspektif Malaysia.

Terbitan : Jurnal Inisiatif e-Indonesia ke-6 pada 5-7 April 2010

2

Melindungi Infrastruktur Maklumat Kritikal Nasional Malaysia (CNII) dari Pengganas Siber: Ke Arah Pembangunan Rangka Kerja Polisi

(IEEE Xplore Digital Library). ISBN 978-1-4244-7408-0 , IEEE 2010

3

Melindungi Infrastruktur Maklumat Kritikal Nasional bagi Malaysia (CNII) dari Pengganas Siber: Ke Arah Pembangunan Rangka Kerja Polisi

(IEEE Xplore Digital Library) ISBN 978-1-4244-6446-3 , IEEE 2010 ISI 2010, Mei 23-26, 2010, Vancouver, BC, Canada

Sebagai tambahan kepada kertas kerja dan artikel yang diterbitkan, pada tahun 2010, SPR juga turut terlibat dalam platform perbincangan antarabangsa seperti: • •

CENS-GFF (Pusat Kecemerlangan bagi Keselamatan Negara – Forum Masa Hadapan Global) yang dianjurkan di Singapura, Majlis Operasi Keselamatan di Mesyuarat Kumpulan Kajian Asia Pasifik di Danang, Vietnam

Majlis utama yang melibatkan SPR pada tahun 2010 adalah: •

Majlis Usaha sama Keselamatan di Asia Pasifik (CSCAP)

Kumpulan Kajian CSCAP dan Kumpulan Pakar merupakan mekanisma utama aktiviti CSCAP. Kumpulan ini berfungsi selaku forum serantau pelbagai peringkat bagi menjana kesepakatan dan menyelesaikan permasalahan dan sering kali membincangkan isu dan permasalahan khusus yang

Securing Our Cyberspace

47

Ulasan Operasi

terlalu sensitif untuk di bincangkan melalui dialog rasmi. Melalui Kumpulan Kajian CSCAP ini laporan penyelidikan dan analisis sokongan membantu usaha-usaha pembangunan yang dilaksanakan oleh Negara-negara serantau dan mekanisma dialog pelbagai peringkat secara rasmi, seperti Forum Rantau ASEAN (ARF), yang kebiasaannya menjemput pegawai pertahanan dan menteri kanan dari luar Negara di seluruh rantau Asia-Pasifik bagi membincangkan isu dan permasalahan keselamatan serantau. Bagi kumpulan Kajian ini peranan yang dimainkan oleh CyberSecurity adalah untuk bertindak selaku pusat strategi bagi menjamin keselamatan persekitaran siber di peringkat rantau Asia di mana Negara Malaysia, Australia, India dan Singapura telah dilantik sebagai pengerusi bersama. Laporan dari kumpulan kajian ini akan menjadi asas kepada penyediaan draf Memorandum CSCAP yang akan diserahkan kepada Jawatankuasa Peneraju CSCAP untuk dipertimbangkan. Memorandum ini secara ringkasnya akan membincangkan kemungkinan senario ancaman siber di rantau Asia Pasifik, kemungkinan risiko keselamatan dan cadangan strategi keselamatan siber untuk dipertimbangkan dalam Forum Rantau Asia (ARF). •

Forum Peperangan Siber2010

Forum ini adalah anjuran bersama CyberSecurity Malaysia dan Jawatankuasa Keselamatan Nasional. Matlamat forum ini adalah untuk menjangkakan peperangan siber sebagai trend konflik di masa hadapan, konsep peperangan dan perkara yang menyumbangkan kepada peperangan tersebut. Terdapat 5 kertas kerja yang akan dibentangkan dalam forum di mana seramai 74 peserta akan menghadiri forum tersebut. Majlis yang berjaya ini telah dimulai dengan sesi forum dan ditamatkan dengan perbincangan meja bulat di mana kesemua input dari agensi kerajaan yang berkaitan telah dibentuk semula dan dibentangkan dalam bentuk kertas cadangan kepada Kounsil Keselamatan Nasional •

OIC-CERT

Pasukan Tindak balas Kecemasan Komputer – Pertubuhan Kerjasama Islam (OIC-CERT) menyediakan platform bagi Negara anggota untuk mengeksplorasi dan membangunkan inisiatif secara bersepadu dan kemungkinan kerjasama di kalangan Negara anggota yang berteraskan kepada keselamatan siber yang akan memperkukuhkan kemampuan diri mereka di alam siber. Pada masa ini OIC-CERT terdiri dari 20 pasukan dari 18 Negara anggota. Senarai MoU yang dijalin melalui inisiatif OIC-CERT: 1. 2. 3.

MoU dengan Kementerian Industri, Perdagangan dan Teknologi Baru - Morocco MoU dengan Kumpulan E-Worldwide MoU dengan Kumpulan Tindakan Kecemasan Komputer Amiriah Bersatu

Senarai acara anjuran OIC-CERT 1.

Mesyuarat OIC-CERT SC & Mesyuarat Agung Tahunan OIC-CERT 2010 Lokasi : Kuala Lumpur Malaysia Tarikh : 29-30 Oktober 2010

2.

Bengkel Serantau OIC-CERT di Timur Tengah Negara Tuan Rumah : Egypt Tarikh : 8-10 Jun 2010

3.

Bengkel Serantau OIC-CERT di Afrika Negara Tuan Rumah : Morocco Tarikh : 24-25 June 2010

4.

Bengkel Serantau OIC-CERT di Asia Negara Tuan Rumah : Malaysia Tarikh : 28 - 29 Oktober 2010

Securing Our Cyberspace

48

1.6.2 Penyelidikan Media Siber Objektif utama Penyelidikan Media Siber (CMR) adalah untuk memberi laporan kepada pemegang kepentingan mengenai situasi keselamatan siber di dalam negara agar mereka mendapat maklumat yang tepat bagi merangka keputusan dasar yang terbaik demi melindungi ruang siber negara. CMR juga bertanggungjawab untuk menyediakan kertas Jemaah Menteri dan laporan kepada pemegang kepentingan mengenai perkembangan dan isu berkaitan media siber. Pada tahun 2010, CMR telah memberi tumpuan kepada aktiviti berikut: •

Penyelidikan dan Analisis Media Siber Kami telah menyediakan laporan strategik kepada pemegang kepentingan mengenai situasi keselamatan siber di dalam negara. Antara laporan yang disediakan adalah laporan bulanan insiden keselamatan siber kepada Jemaah Menteri dan laporan khas keselamatan siber berkaitan isu-isu spesifik kepada Kementerian Sains, Teknologi dan Inovasi dan Majlis Keselamatan Negara. CMR juga turut menyediakan maklum balas kepada soalan yang diajukan dari Parlimen, sama ada dari Dewan Rakyat mahupun Dewan Negara.

•

Kerjasama dengan Agensi-agensi Penguatkuasa dalam Menangani Isu-isu Keselamatan Siber CMR berfungsi sebagai sekretariat kepada jawatankuasa keselamatan siber di peringkat nasional. Bagi memudahkan komunikasi di antara ahli-ahli jawatankuasa ini, CMR telah dengan jayanya membangunkan sebuah portal selamat sebagai satu platform forum online bagi membincangkan isu-isu berkaitan serta berkongsi maklumat.

1.6.3 Jabatan Koordinasi dan Pelaksanaan Dasar Jabatan Koordinasi dan Pelaksanaan Dasar (PIC) didedikasikan untuk menyokong usaha kerajaan bagi melaksanakan Dasar Keselamatan Siber Nasional (NCSP) kearah pencapaian visi NCSP. Visi NCSP adalah “Memastikan Prasarana Maklumat Kritikal Negara kekal selamat, kukuh dan berdaya kendiri. Dan apabila disemai dengan budaya yang selamat mampu menjana kestabilan dan keharmonian masyarakat dan juga penghasilan kekayaan”. Bagi merialisasikan visi ini, Jawatankuasa Koordinasi Keselamatan Siber National (NC3) telah ditubuhkan melalui penyertaan anggota dari pelbagai kementerian dan agensi yang akan menguruskan operasi CNII. PIC pula akan bertindak selaku secretariat bagi jawatankuasa ini bersama-sama Kementerian Sains, Teknologi dan Inovasi (MOSTI). Bagi tahun 2010, PIC telah terlibat dalam menjayakan usaha-usaha perlaksanaan dan penyampaian aktiviti-aktiviti yang tersenarai di bawah: 1. Pelaksanaan dan Koordinasi Dasar Keselamatan Siber Nasional (NCSP) •

Sebagai sebahagian dari persediaan bagi menghadapi mesyuarat NC3 No.1/2010, PIC melaksanakan mesyuarat urus setia secara “Bersemuka” dengan jawatankuasa “Pemacu” untuk membincangkan langkah seterusnya bagi setiap pelan tindakan. • • • •

Mesyuarat dengan Kementerian Penerangan Komunikasi & Kebudayaan (KPKK); 7 Jan 2010 Mesyuarat dengan Majlis Keselamatan Negara (MKN); 10 Feb 2010 Mesyuarat dengan MOSTI; 11 Feb 2010 Mesyuarat dengan Kementerian Penerangan Komunikasi & Kebudayaan (KPKK); 3 Mac 2010 2010

Securing Our Cyberspace

49

Ulasan Operasi

•

Mesyuarat dengan Kementerian Penerangan Komunikasi & Kebudayaan (KPKK); 16 Mac 2010

•

Mesyuarat Jawatankuasa Koordinasi Keselamatan Siber Nasional (NC3) No. 1/2010 telah dianjurkan pada 24 Mac 2010, dipengerusikan oleh Timbalan Ketua Setiausaha (Sains) MOSTI.

•

Penyerahan pengurusan NCSP dari MOSTI kepada MKN; 17 Ogos 2010.

2. Kajian Rangka Kerja Penilaian Risiko Melalui kerjasama dengan KPKK, PIC telah terlibat dalam penyediaan rangka kerja Penilaian Risiko dan juga melaksanakan aktiviti Penilaian Risiko 2009. Laporan Penilaian Risiko 2009 dan hasil kajian telah dibentangkan di dalam mesyuarat NC3 No. 1/2010, pada 24 Mac 2010. 3. MS ISO/IEC 27001:2007 Pelaksanaan Sistem Pengurusan Keselamatan Maklumat (ISMS) •

Jemaah Menteri telah memutuskan pada 24hb Februari 2010, melalui pengeluaran Memorandum yang menyatakan bahawa, entiti Prasarana Maklumat Kritikal Negara (CNII) di Malaysia mesti memiliki pensijilan MS ISO/IEC 27001:2007 Sistem Pengurusan Keselamatan Maklumat (ISMS) dalam masa 3 tahun dari tarikh memorandum tersebut dikeluarkan. Pelaksanaan pensijilan ISMS ini akan di koordinasikan oleh pihak kementerian dan agensi pentadbir yang menguruskan CNII Nasional bagi memastikan CNII di bawah pengawasan mereka mendapat pensijilan ISMS dalam masa 3 tahun.

•

Plan induk bagi perlaksanaan arahan di atas telah dibentangkan dan diterima dalam mesyuarat NC3/2010, yang merangkumi 3 peringkat tindakan iaitu (1) Pembangunan Kesedaran & Momentum, (2) Pelaksanaan & Pemantauan, dan (3) Perakuan Pensijilan

•

Sehubungan dengan itu, PIC juga turut terlibat untuk meneraju rangkaian aktiviti pada peringkat pertama iaitu (Pembangunan Kesedaran & Momentum) seperti berikut: Prepared the “Guideline on Implementation of ISMS for Governing Agencies” • Menyediakan “Panduan Pelaksanaan ISMS bagi Agensi yang Mentadbir” • Melaksanakan bengkel ISMS bagi Agensi Pusat / Kementerian / Pentabdir Sektor Prasarana Maklumat Kritikal Negara (CNII); 26 April 2010. • Sesi Pelaksanaan Kesedaran ISMS bagi Sektor Air, anjuran Suruhanjaya Perkhidmatan Air Nasional dan CyberSecurity Malaysia; 17 Mei 2010 • Sesi Pelaksanaan Kesedaran ISMS bagi Sektor Pertanian dan Makanan, anjuran Kementerian Pertanian dan Industri Asas Tani; 17 Mei 2010 • Sesi Pelaksanaan Kesedaran & Bengkel ISMS bagi Sektor Pengangkutan; anjuran Kementerian Pengangkutan; 1 Julai 2010 • Sesi Pelaksanaan Kesedaran ISMS bagi Agensi di bawah bidangkuasa Suruhanjaya Tenaga; anjuran Suruhanjaya Tenaga; 19 Ogos 2010.

•

Melalui usaha sama dengan Pejabat Ketua Keselamatan Kerajaan (CGSO) di Jabatan Perdana Menteri, PIC (bersama dengan SMBP, I&C dan SA) telah menganjurkan beberapa Sesi Dialog berteraskan kepada Isu Utama Pengurusan Perlindungan & Keselamatan di Malaysia dan Bengkel/Pelaksanaan Kesedaran ISMS. Bengkel ini mensasarkan pemilik dan pengendali perniagaan yang penting. Sesi dialog dan bengkel ISMS yang dianjurkan adalah seperti berikut: • • • • •

Zon Tengah – Wilayah Persekutuan Kuala Lumpur & Negeri Selangor; di PWTC; 9 Feb 2010 Wilayah Persekutuan Labuan & Negeri Sabah; di Kota Kinabalu; 11 Mei 2010 Negeri Sarawak, di Kuching; 9 Ogos 2010 Peringkat Nasional, di Kuala Lumpur ; 28 Oct 2010 (bersempena dengan CSM-ACE) Mesyuarat Meja Bulat Ketua Pegawai Eksekutif Sasaran Penting, Kuala Lumpur; 28 Oct 2010 (bersempena dengan CSM-ACE)

Securing Our Cyberspace

50

1.7 Outreach Jabatan Outreach telah diberi peranan untuk menyebarkan pengetahuan dan kesedaran mengenai keselamatan internet kepada masyarakat umum. Dengan kerjasama daripada pihak tertentu, penaja dan organisasi, Jabatan Outreach telah berjaya menganjurkan pameran, ceramah, seminar, latihan dan pelbagai lagi program diseluruh Malaysia untuk memperkasakan perhubungan diantara CyberSecurity Malaysia dengan masyarakat umum. Melalui perasmian program CyberSAFE di Sekolah hingga kepada perlaksanaan Program Duta CyberSAFE, Jabatan Outreach mensasarkan untuk meneruskan program penyebaran maklumat mengenai kesedaran keselamatan internet, mendidik dan membantu masyarakat untuk mengetahui tentang peranan dan tanggungjawab semasa melayari internet bagi memastikan masyarakat dapat merasai pengalaman online yang lebih selamat dan menyeronokan. Sebagaimana isu keselamatan lain yang dihadapi di Malaysia, isu keselamatan siber kini dianggap sebagai sesuatu yang amat kritikal dan penting. Berdasarkan kajian yang telah dijalankan oleh CyberSecurity Malaysia, kejadian jenayah siber di Malaysia telah meningkat sehingga 127% pada tahun 2010 atau bersamaan dengan 8,090 kes berbanding dengan 3,564 kes bagi tahun 2009. Langkah-langkah sewajarnya perlu diambil bukan sahaja dari pihak kerajaan tetapi juga oleh semua pihak termasuk sektor swasta dan organisasi lain bagi menghalang perkara ini daripada menjadi bertambah serius. Oleh itu, Jabatan Outreach berharap dan berhasrat untuk menggalakan manamana organisasi untuk bekerjasama dengan CyberSecurity Malaysia yang mana program usaha sama ini boleh dijayakan menerusi program tanggungjawab sosial korporat syarikat terbabit. Kerjasama strategik ini bukan sahaja akan memberi manfaat kepada organisasi terlibat dan kerajaan tetapi juga kepada masyarakat umum.

Securing Our Cyberspace

51

Ulasan Operasi Pada tahun 2010, CyberSecurity Malaysia melalui Jabatan Outreach telah mewujudkan hubungan kerjasama dengan GiatMARA, eWorldwide Group dan Bubble Flip. Berikut adalah program-program yang telah dijalankan melalui kerjasama strategik yang telah diwujudkan:GiatMARA • Melibatkan diri dalam program-program yang telah dianjurkan oleh CyberSecurity Malaysia seperti CSM-ACE 2010 dan Hari Keselamatan Internet 2010. • CyberSecurity Malaysia diberi peranan untuk menyediakan kandungan silibus mengenai keselamatan siber yang akan digunakan sebagai salah satu subjek matapelajaran di GiatMARA Worldwide Group • CyberSecurity Malaysia diberi peranan untuk menghasilkan garis panduan untuk kanak-kanak ketika melayari internet yang akan diguna pakai oleh Negara-Negara OIC sebagai rujukan terhadap kesedaran mengenai keselamatan siber. Bubble Flip • CyberSecurity Malaysia diberi peranan untuk menghasilkan bahan-bahan pembelajaran mengenai keselamatan siber yang akan digunakan oleh masyarakat umum. Bagi tahun 2010, kami telah berjaya menyempurna dan menjayakan aktiviti-aktiviti seperti dibawah:•

Program bersama Raja Muda Perlis bersempena pelancaran program CyberSAFE di Sekolah

Pelancaran program CyberSAFE bersempena lawatan DYTM Raja Muda Perlis Tuanku Syed Faizuddin Putra Jamalullail ke Kota Marudu, Sabah telah berjaya dilaksanakan oleh CyberSecurity Malaysia melalui Jabatan Outreach. Program pertama yang telah dilancarkan adalah ‘How to create a blog competition’. Objektif program ini adalah untuk memberi tunjuk ajar dan mewujudkan kesedaran dikalangan para pelajar bagi memastikan para pelajar dapat menyampaikan mesej dan maklumat secara selamat kepada orang lain. Program kedua yang telah dilancarkan adalah ‘Digital Content Competition’. Program ini telah diadakan bertujuan untuk memperkasakan kemahiran para pelajar yang boleh digunakan untuk menyampaikan kesedaran mengenai ancaman di alam siber kepada kenalan mereka. Program ‘CyberSAFE Awareness Talk’ telah dijalankan bagi memberi pendedahan kepada para pelajar tentang ancaman yang terdapat di alam siber dan saluran yang boleh digunakan melalui perkhidmatan yang disediakan oleh CyberSecurity Malaysia seperti Cyber999. Program ini telah dihadiri oleh seramai lebih 100 orang pelajar dari Sekolah Menengah Kebangsaan Kota Marudu 2, Kota Marudu Sabah dan para pelajar dari sekolah-sekolah berhampiran. •

CyberSAFE di Sekolah

Program CyberSAFE di Sekolah telah dilancarkan pada 24 September 2010 di Kota Marudu. Bermula di Sekolah Menengah Kebangsaan Kota Marudu 2, Kota Marudu Sabah, program CyberSAFE di sekolah ini mensasarkan jangkauan yang lebih luas meliputi keseluruh Malaysia bagi menyebarkan kesedaran mengenai kepentingan melayari internet secara selamat. Adalah kritikal bagi para pelajar iaitu antara golongan yang terbesar menggunakan internet di Negara ini untuk menyedari tentang ancaman jenayah siber yang kian meningkat masa kini. Program CyberSAFE di Sekolah mensasarkan seluruh Malaysia pada tahun 2011 dengan penganjuran ceramah, pameran dan program lain yang berbentuk ilmiah dan pembelajaran kepada para pelajar. Dengan peningkatan kesedaran dikalangan pelajar mengenai ancaman siber, ia dapat membantu mereka untuk melayari online dengan selamat dan menghindari diri mereka daripada menjadi mangsa kepada pelbagai jenayah siber. Selain itu, dengan pengetahuan yang mereka perolehi

Securing Our Cyberspace

52

daripada program CyberSAFE di Sekolah ini, mereka dapat berkongsi pengetahuan ini dengan sesiapa sahaja yang mereka kenali dan secara berterusan menyebarkan kesedaran mengenai keselamatan internet. Bersama dengan bantuan yang diterima daripada pelbagai pihak, CyberSAFE di Sekolah akan diterapkan sebagai standard mengenai kesedaran keselamatan internet dikalangan para pelajar di Malaysia. •

Program Duta CyberSAFE

Matlamat utama Program Duta CyberSAFE ini adalah untuk menggalakkan masyarakat umum untuk menawarkan diri mereka untuk turut terlibat dan berkongsi pengalaman, kemahiran dan pengetahuan mengenai keselamatan siber dengan pengguna internet yang lain. Duta bagi CyberSAFE dipilih dari kalangan para pelajar, guru-guru dan juga ibu bapa. Duta yang telah terpilih perlu terlebih dahulu menjalani proses latihan yang disediakan oleh pihak CyberSecurity Malaysia bagi memastikan segala maklumat mengenai keselamatan siber dapat disebarkan dengan tepat dan dalam bentuk yang menyeronokan. Sehingga bulan Disember 2010, terdapat seramai 475 orang duta yang telah berdaftar dan kebanyakan daripada mereka pernah terlibat dalam program yang telah dilaksanakan oleh CyberSecurity Malaysia. • Anugerah, Persidangan & Pameran CyberSecurity Malaysia (CSM-ACE 2010) Program CSM-ACE 2010 telah berlangsung pada 26-28 Oktober 2010 bertempat di Kuala Lumpur Convention Centre dengan bertemakan “Securing Our Digital City”. Program ini terbuka kepada sesiapa sahaja yang berminat dalam teknologi maklumat dan keselamatan siber. Terdapat pelbagai aktiviti yang telah dijalankan sepanjang 3 hari program ini berlangsung seperti persidangan duta, bengkel Google-Fu, Pertandingan cabaran pertahanan diri, forum dan pameran yang telah berjaya menarik minat sebanyak 9 buah sekolah dan pelbagai organisasi yang terdiri daripada sektor kerajaan dan swasta. •

Safer Internet Day 2010 (SID 2010)

Lanjutan daripada penglibatan Jabatan Outreach di Forum tahunan Safer Internet di Luxembourg pada tahun 2009, CyberSecurity Malaysia telah dilantik oleh INSAFE sebagai peneraju bagi sambutan SID 2010 di Malaysia. SID 2010 telah dilancarkan pada 9 Februari 2010 bertempat di Putra World Trade Centre, Kuala Lumpur bertemakan “Think before you post” dan berfokus kepada kaedah mengawal imej di online dan mengawal privasi di dalam dunia digital. •

Malaysia Inovatif 2010

Program Malaysia Inovatif adalah program tahunan yang diperkenalkan oleh MOSTI dan dianjurkan bersama oleh semua agensi kerajaan dibawah MOSTI. Jabatan Outreach melibatkan diri dalam sambutan program ini melalui program CyberSAFE keseluruh Negara bersempena dengan perlaksanaan program Inovasi Malaysia 2010. •

CyberSAFE Program

Program CyberSAFE adalah program utama bagi Jabatan Outreach. Terdapat pelbagai program lain di bawah Program CyberSAFE ini yang meliputi program seperti CyberSAFE di Sekolah, Program Duta CyberSAFE, CyberSAFE Awareness Talk dan CyberSAFE On-line. Melalui program-program ini, Jabatan Outreach berjaya untuk menyebarkan mesej yang berkaitan dengan keselamatan internet kepada masyarakat umum dengan lebih cekap dan berkesan. Sebagai contoh, pada tahun 2010 sahaja terdapat seramai 30,257 peserta yang menyertai program. •

Online Presence

Bagi memastikan Maklumat dan mesej berkaitan keselamatan siber dapat disalurkan secara efektif

Securing Our Cyberspace

53

Ulasan Operasi

dan menarik minat golongan sasar, Jabatan Outreach telah mengambil beberapa inisiatif untuk mempromosikan program CyberSAFE On-line. Program ini meliputi:•

Portal CyberSAFE Program CyberSAFE secara online telah dirasmikan pada bulan Ogos 2009. Portal keselamatan siber ini mensasarkan 5 kategori iaitu kanak-kanak, remaja, ibubapa, dewasa dan organisasi. Sesiapa sahaja dapat mengetahui dan mendapatkan pelbagai tips, garis panduan, kuiz dan permainan video on-line yang menarik bergantung kepada jenis maklumat yang dikehendaki daripada Portal tersebut.

•

CyberSAFE Facebook CyberSAFE Facebook adalah salah satu medium yang digunakan oleh Jabatan Outreach untuk mewujudkan kehadiran secara online bagi membentuk persekitaran komunikasi interaktif yang lebih mesra. Masyarakat boleh mendapatkan Maklumat mengenai isuisu semasa dan kes-kes terkini yang dihadapi oleh rakan-rakan yang lain melalui video, gambar dan ruang berbual yang telah disediakan.

•

CyberSAFE Youtube Daripada CyberSAFE Youtube, masyarakat boleh melihat dan mengetahui segala aktiviti yang telah dianjurkan oleh CyberSecurity Malaysia sepanjang tahun. Bagi menggalakkan rakyat Malaysia untuk menjadi lebih celik IT, pertandingan seperti penghasilan video pendek juga telah dilaksanakan menggunakan CyberSAFE Youtube.

•

CyberSAFE Twitter CyberSAFE Twitter adalah salah satu platform yang diwujudkan oleh Jabatan Outreach untuk membolehkan pengikut kami untuk mendapat maklumat terkini mengenai aktiviti yang telah dan yang akan dianjurkan oleh CyberSecurity Malaysia. Selain daripada itu, ia juga boleh digunakan untuk membolehkan pengikut untuk mengajukan sebarang pertanyaan atau nasihat berkaitan keselamatan siber.

Berikut adalah rumusan data peserta yang telah mengambil bahagian dalam Program CyberSAFE 2010:-

Jumlah Bil. Sekolah Bil. Guru

940

Bil. Pelajar

11,913

Bil. Dewasa

17,404

Bil. Organisasi Jumlah Peserta

Securing Our Cyberspace

54

54

46 30,257

Berikut adalah rumusan data mengenai program CyberSAFE di Sekolah (mengikut kawasan) bagi tahun 2010:Wilayah Tengah

Wilayah Persekutuan Selangor

7 sekolah 10 sekolah

Negeri Sembilan

2 sekolah

Kedah

3 sekolah

Perak

10 sekolah

Wilayah Utara Wilayah Selatan Wilayah Pantai Timur

Melaka

2 sekolah

Johor

2 sekolah

Pahang

3 sekolah

Terengganu

1 sekolah

Sabah Sabah & Sarawak

Sarawak

10 sekolah 4 sekolah

Berikut adalah rumusan data peserta yang telah mengambil bahagian dalam Program CyberSAFE Bagi tahun ini,2011, Jabatan Outreach merancang untuk memberi penekanan terhadap usaha untuk meneruskan Program CyberSAFE dengan mensasarkan jumlah peserta yang lebih ramai dikalangan masyarakat umum dan organisasi swasta. Kami percaya usaha untuk memberi pendidikan dan kesedaran tentang keselamatan siber memerlukan usaha dan sokongan berterusan dari semua pihak. Oleh itu, Jabatan Outreach akan memberi penekanan untuk melaksanakan program yang berikut:• • • • • •

Program Program Program Program Program Program

CyberSAFE di Sekolah CyberSAFE Partner Engagement Online Presence CyberSAFE Public CyberSAFE Content CyberSAFE Roadshow

Securing Our Cyberspace

55

Ulasan Operasi

1.8

Pembangunan Profesional Keselamatan Maklumat

Pembangunan Profesional InfoSecurity (ISPD), menerajui usaha CyberSecurity Malaysia untuk berkongsi pengetahuan dan pengalaman dengan pakar industri demi menyampaikan maklumat dan latihan yang berkaitan kepada organisasi luar. ISPD telah memperkenalkan kursus tambahan pada tahun 2010 bagi memenuhi komitmen untuk menjana lebih ramai lagi Profesional Keselamatan Maklumat di dalam Negara yang mampu menangani peningkatan ancaman siber. Kami memulakan program rangkaian yang menghubungkan Profesional Keselamatan Maklumat di seluruh Malaysia melalui satu platform dengan tujuan untuk menggalak dan mempertingkatkan perkongsian maklumat di kalangan para profesional dan mendapat perakuan dari komuniti profesional keselamatan itu sendiri. Memandangkan kepada keperluan untuk menjana lebih ramai lagi Profesional Keselamatan Maklumat di Malaysia, ISPD telah menubuhkan jawatankuasa protem melalui penubuhan Persatuan Keselamatan Maklumat Profesional Malaysia (ISPA.My) dan kini sedang menunggu kelulusan dari Pendaftar Persatuan. Melalui penubuhan persatuan ini, Profesional Keselamatan Maklumat boleh mendapat pengetahuan terkini, mengekalkan markah CPE dan menyumbangkan kepda pembangunan pengetahuan dan kemampuan kepada orang ramai. Sebagai tambahan, ISPD juga berjaya untuk menarik minat sebilangan besar agensi penguatkuasa dari Negara lain dimana sebagai contoh agensi polis dari Negara Arab Saudi yang menghantar anggota mereka untuk menghadiri kursus anjuran CyberSecurity Malaysia. Sebagai sebuah organisasi yang dipertanggungjawabkan untuk memastikan keselamatan ruang siber di Malaysia, kepakaran dan perkhidmatan yang disediakan oleh kami mendapat permintaan yang meluas dimana kami memberikan latihan dan khidmat-nasihat dalam aktiviti pembangunan Kumpulan Tindak balas Kecemasan Komputer (CERT), Sistem Pengurusan Keselamatan Maklumat (ASMS), Pengurusan Kesinambungan Perniagaan (BCM), Teknologi Wireless, Ujian Pencerobohan, SCADA dan Forensik Digital.

Securing Our Cyberspace

56

ISPD juga menyaksikan peningkatan dalam bilangan profesional Keselamatan Maklumat dari seramai 924 ahli pada tahun 2009 kepada 1704 ahli pada tahun 2010. ISPD menjalin kerjasama dengan organisasi tempatan mahupun antarabangsa bagi menjana kerjasama dan usahama dalam pembangunan Profesional Keselamatan Maklumat di Malaysia. Pada tahun 2010, ISPD telah melaksanakan program pertukaran Memorandum Persefahaman (MoUs) dalam bidang latihan dan pembelajaran dengan SANS Institute dari Amerika Syarikat dan British Standards Institute (BSI). Melalui usaha sama dengan (ISC)2, ISPD telah menganjurkan peperiksaan CISSP & SSCP sebanyak 4 kali, dan Seminar Penilaian CISSP sebanyak 2 kali dan SSCP sebanyak 1 kali. Usaha sama kami bersama SANS Institute telah berjaya membangunkan satu lagi kumpulan profesional yang mendapat pengiktirafan diperingkat antarabangsa manakala program pensijilan DRI International dan British Standards Institute telah berjaya membangunkan seramai 12% lagi pakar domain tempatan dalam bidang pengkhususan mereka. Selain dari aktiviti yang dinyatakan diatas, CSM juga menganjurkan program latihan khas bagi Institut Latihan Kehakiman dan Perundangan (ILKAP) dalam bidang Pengendalian Bukti Digital & Penerimaan Perakuan/Penerangan Saksi Pakar di mahkamah, terdapat juga majlis yang dianjurkan oleh Pejabat Ketua Keselamatan Kerajaan (CGSO) dalam bidang Pengurusan Keselamatan Maklumat, dan juga program Forensik Digital yang dianjurkan secara usaha sama di antara agensi penguatkuasa Arab Saudi dan Penyiasat Kewangan Bertauliah Bank Negara Malaysia. Dengan menumpukan kepada pembangunan kapasiti dalam Negara dan menjangkaukan perkhidmatan kami ke peringkat antarabangsa, kami telah berjaya menarik minat Agensi Penguatkuasa dari Arab Saudi untuk turut serta dalam Program Latihan Forensik Digital yang dianjurkan pada bulan Oktober 2010. Pada masa yang sama kami telah berjaya membangunkan program latihan kemahiran untuk memenuhi permintaan yang semakin meningkat bagi kursus latihan keselamatan. ISPD bersedia untuk menangani cabaran yang akan mendatang dan akan terus melaksanakan program usaha sama yang bermanfaat di tahun 2011 dan pada masa hadapan. Melalui sokongan dari pelbagai jenis perkhidmatan yang ditawarkan oleh CyberSecurity Malaysia, ISPD akan terus mengekalkan kedudukannya selaku peneraju pembangunan profesional yang melindungi Negara dari ancaman siber.

Securing Our Cyberspace

57

Ulasan Operasi

1.9

Cawangan Wilayah Utara

Semenjak penubuhannya, pada Nov 2009, CyberSecurity Malaysia Wilayah Utara telah memulakan operasinya di Bangunan Perak Techno-Trade Centre (PTTC), Meru Raya, Ipoh, Perak. Tujuan utama penubuhan CyberSecurity Malaysia Wilayah Utara, adalah untuk memperkenal dan mempromosikan perkhidmatan yang ditawarkan oleh CyberSecurity Malaysia khususnya di Negeri Perak dan juga di negeri-negeri bahagian Utara seperti Pulau Pinang, Kedah dan Perlis. Sepanjang beroperasi di Ipoh, Perak, kami telah mengadakan kerjasama dengan organisasi tempatan, sektor swasta, kerajaan dan juga universiti-universiti tempatan. Kami juga telah mengadakan ‘road show’ untuk memperkenalkan perkhidmatan CyberSecurity Malaysia khususnya kepada penduduk-penduduk di sekitar Negeri Perak. Kami juga telah menjalinkan hubungan rapat dengan kerajaan Negeri Perak yang membuahkan hasil di mana CyberSecurity Malaysia telah berjaya menandatangani MOU dengan Kerajaan Negeri Perak pada 26 Oktober 2010 semasa penganjuran program CSM-ACE 2010 di Pusat Konvensyen Kuala Lumpur. MOU ini telah ditandatangani oleh YB Dato’ Seri Dr. Abdul Rahman b Hashim (Setiausaha Kerajaan Negeri Perak) yang mewakili Kerajaan Negeri Perak manakala CyberSecurity Malaysia pula diwakili oleh Ketua Pegawai Eksekutif, Lt. Kol Dato’ Husin Jazri (Bersara). Majlis ini juga telah saksikan oleh Menteri Besar Perak, YAB Dato’ Seri Zambry Abdul Kadir.(sila lihat gambar di atas) Melalui MOU ini, kerajaan Negeri Perak dan CyberSecurity Malaysia telah bersetuju untuk menjayakan beberapa program utama seperti: • Projek Program ‘Securing Digital City’ di Ipoh, Perak. • Membantu dalam Perkhidmatan Penilaian Kelemahan (VAS) bagi Kerajaan Negeri Perak • Membantu melatih Pasukan Tindak balas Kecemasan bagi menangani situasi kecemasan bagi Kerajaan Negeri Perak • Membantu meningkatkan lagi pengetahuan tentang keselamatan dan kesedaran siber di sekolah-sekolah, organisasi dan orang awam. • Membantu meningkatkan bilangan professional keselamatan maklumat di Perak. Securing Our Cyberspace

58

Untuk tahun 2010, kami telah berjaya melaksana dan mencapai senarai aktiviti seperti berikut: •

Bantuan Kewangan MyCC

Sepanjang tahun 2010, jumlah keseluruhan produk yang berjaya didaftarkan di bawah program Bantuan Kewangan MyCC berjumlah sebanyak 112 produk. Hampir 50% daripada jumlah tersebut telah berjaya didaftarkan oleh kami di Pejabat Wilayah Utara. Jumlah produk yang mendaftar untuk mendapatkan Bantuan Kewangan MyCC dari Pejabat Wilayah Utara adalah sebanyak 47 produk. Kami telah menganjurkan seminar untuk mempromosikan program Bantuan Kewangan MyCC di 3 lokasi iaitu: 1. 5 Mei 2010 bertempat di PTTC Ipoh, Perak 2. 6 Mei 2010 bertempat di Vistana Hotel, Pulau Pinang 3. 1 Julai 2010 bertempat di Cititel Hotel, Pulau Pinang. •

Perkhidmatan Forensik Digital

Kami telah berkerjasama dengan Jabatan Forensik Digital, En. Aswami untuk menganjurkan sesi taklimat bagi memperkenalkan perkhidmatan Forensik Digital kepada pihak yang berkenaaan. Antara organisasi yang terlibat adalah seperti yang tersenarai di bawah: 1. 2. 3. 4. 5.

Pejabat Ketua Polis Perak pada 17 Februari 2010. Ibu Pejabat Polis Cawangan Ipoh pada 16 April 2010. Jabatan Pengangkutan Jalan Ipoh pada 29 Julai 2010. Pejabat Imigresen Ipoh pada 29 Julai 2010. Jabatan Audit Negara pada 6 Ogos 2010.

Di samping itu, kami di Pejabat Wilayah Utara dan Jabatan Forensik Digital telah mengikuti roadshow yang dianjurkan oleh Kelab Anak Malaysia seperti di: 1. 2. 3.

Dewan Perbandaran Taiping pada 5 – 7 Mac 2010. Dewan Perbandaran Manjung pada 11-13 Mac 2010. Stadium Indera Mulia pada 2 -4 April 2010.

Sesi taklimat dan roadshow ini juga telah berjaya memperkenalkan perkhidmatan CyberSecurity Malaysia, khususnya dalam memperkenalkan Jabatan Forensik Digital kepada Jabatan-jabatan kerajaan di Perak dan juga penduduk di sekitar negeri Perak. •

Majlis Masyarakat Sivil

Majlis Masyarakat Sivil ditubuhkan bagi membolehkan semua kelompok masyarakat berkumpul dan saling bertukar pandangan dalam pelbagai isu demi menjana sumber inspirasi yang mampu membawa keamanan dan kejayaan kepada Negeri Perak. Apa yang dijanjikan adalah ‘3Q’ iaitu (i) ‘Quality Income’, (ii) ‘Quality Opportunity’ dan (iii) ‘Quality Living’. CyberSecurity Malaysia diwakili oleh Ms. Carrine Teoh, yang juga salah seorang panel penasihat. Setiap ahli yang terpilih akan membincangkan pendekatan yang terbaik dalam menghasilkan aspirasi ’3Q’. Pendekatan ’3Q’ dibahagikan dalam 7 kumpulan utama yang membincangkan pelbagai strategi, program, projek dan aktiviti yang mampu memberi impak yang besar kepada Pembangunan Perak Amanjaya dan secara tidak langsung memberi peluang kepada pihak-pihak berkenaan untuk menyampaikan input bernas yang mampu dicapai dan boleh memberikan impak kepada rakyat dalam jangka masa pendek dan sederhana. Manfaat yang diperolehi oleh CyberSecurity Malaysia ialah kami dapat mempromosi dan memperkenalkan CyberSecurity Malaysia kepada ahli-ahli Majlis Masyarakat Sivil dan juga kepada Kerajaan Negeri Perak. Securing Our Cyberspace

59

Ulasan Operasi

•

Kesedaran CyberSAFE

Program CyberSAFE telah dipromosikan dan dijalankan secara aktif di Pejabat Wilayah Utara. Pendekatan yang digunakan adalah melalui pemberian taklimat di sekolah, universiti, pejabat kerajaan dan swasta. Kebanyakkan dari taklimat yang dilaksanakan adalah melalui jemputan. Disamping itu kami juga membuat pameran apabila terdapat program and acara ICT yang dianjurkan di sekitar negeri Perak. Kebanyakan aktiviti pameran ini dilakukan melalui kerjasama dengan KPerak dan Kelab Anak Malaysia. Taklimat CyberSAFE dianjurkan di tempat-tempat berikut: • Sekolah Menengah Sains Teluk Intan – 14 Mei 2010 • Institut Pendidikan Guru Kampus Ipoh – 21 Mei 2010 • Dewan Orang Ramai, Pangkor Perak – 12 Julai 2010 • Kolej Islam Darul Ridzuan – 14 Ogos 2010 • Sekolah Menengah Klian Pauh – 25 September 2010 • Sekolah Siputeh – 2 Oktober 2010 (Pameran & Taklimat) • Sekolah Men. Tun Perak – 10 November 2010 • Sekolah Menengah Pangkalan – 11 November 2010 • Sekolah Keb Dato Kamaruddin Batu Kurau – 12 November 2010 • Sekolah Kebangsaan Khir Johari, Sg. Sumum (Pameran & Taklimat) • Sekolah Kebangsaan Seri Iskandar – 15 November 2010. Manfaat yang diperolehi oleh CyberSecurity Malaysia melalui penganjuran program CyberSAFE adalah seperti berikut: • Dapat meningkatkan tahap kesedaran mereka yang hadir tentang keselamatan komputer dan internet semasa melaksanakan muat turun sesuatu maklumat melalui internet. • Memberikan kesedaran tentang keselamatan penggunaan laman sosial seperti Facebook dan lain-lain. • Dapat memperkenalkan CyberSecurity Malaysia dan perkhidmatan-perkhidmatannya kepada para hadirin. Pencapaian Pejabat Wilayah Utara pada tahun 2010 • MOU dengan Kerajaan Negeri Perak • Berjaya mempromosikan Bantuan Kewangan MyCC di Wilayah Utara melalui penganjuran seminar. • Berjaya mendapatkan 47 produk bagi Skim Bantuan Kewangan MyCC untuk Wilayah Utara • Berjaya mempromosikan perkhidmatan Forensik Digital di Wilayah Utara • Berjaya mempromosi dan menjalankan program CyberSAFE di Wilayah Utara • Berjaya meningkatkan tahap kesedaran keselamatan siber di Wilayah Utara • CyberSecurity Malaysia telah dipilih untuk menjadi Penasihat Majlis Masyarakat Sivil Negeri Perak. Untuk tahun 2011, pihak KPerak Inc. telah bersetuju untuk berkerjasama dengan CyberSecurity Malaysia bagi mempromosikan Latihan Forensik Digital. Pihak KPerak Inc. juga telah bersetuju untuk membina Makmal Latihan Forensik Digital secara kerjasama dengan CyberSecurity Malaysia untuk memasar dan menjalankan kursus Forensik Digital di Perak. Lanjutan daripada MOU bersama Kerajaan Negeri Perak, kami telah menghantar kertas cadangan kepada Kerajaan Negeri pada 1 Mac 2011. Antara perkhidmatan yang kami cadangkan kepada Kerajaan negeri ialah: 1. Perkhidmatan Penilaian Kelemahan (VAS) 2. Perkhidmatan Penilaian Keselamatan Wireless 3. Polisi Pembersihan Data 4. Penubuhan Perak CERT 5. Rujukan Polisi Latihan dan Pembangunan Kapasiti. Pada tahun 2011, KPerak Inc. juga akan memulakan usaha sama dengan CyberSecurity Malaysia Cawangan Wilayah Utara untuk melaksanakan projek perintis inisiatif Keselamatan Bandar Digital di Perak.

Securing Our Cyberspace

60

2. Acara Utama Pada Tahun 2010 2.1 •

Anugerah dan Penghargaan

ANUGERAH BELIA ASEAN

Pada 24 Disember 2010, CyberSecurity Malaysia telah dianugerahkan Anugerah Penghargaan Khas bagi Program Tanggungjawab Sosial Korporat (CSR) oleh Jawatankuasa Usaha sama Belia ASEAN dan Suruhanjaya Belia Nasional Filipina bersempena sambutan Hari Belia ASEAN ke-16 yang berlangsung di Manila, Filipina pada 19 Disember 2010. Anugerah ini diberikan sebagai penghargaan terhadap pelbagai program CSR yang telah dilaksanakan oleh CyberSecurity Malaysia. Di antara program-program CSR yang telah dianjurkan termasuk sebuah projek khas yang dilaksanakan bagi membantu Golongan Miskin dan Anak Yatim dari Pertubuhan Kebajikan Bait Al-Amin di Parit, Perak Darul Ridzuan. Program yang dikenali sebagai Tunas Cemerlang ini, melibatkan pelajar-pelajar dari Universiti Teknologi Petronas (UTP) yang bertindak sebagai mentor di mana mereka menyampaikan bantuan serta bimbingan kepada mereka yang memerlukan. Penghargaan juga telah diberikan kepada Projek Kumpulan Harapan yang bertujuan untuk memberi motivasi dan inspirasi kepada tujuh kategori kumpulan sasar dari kalangan anggota masyarakat seperti orang kurang upaya, orang asli, mat rempit, golongan miskin tegar, anak yatim dan orang-orang tua. Projek pertama yang yang dilaksanakan oleh Kumpulan Harapan melibatkan seramai 50 belia dari daerah Batu Pahat, Johor yang telah berjaya melaksanakan pelbagai aktiviti kebajikan seperti gotong-royong di samping mendengar taklimat mengenai program CyberSAFE, sesi motivasi dan perkongsian pengetahuan. Anugerah tersebut telah diterima oleh YABhg. Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi bin Mohamed, Pengerusi CyberSecurity Malaysia di Manila sempena Hari Belia ASEAN ke-16. Sementara itu, perwakilan dari CyberSecurity Malaysia juga telah membentangkan kertas kerja Projek CSR di dalam forum yang dipengerusikan oleh Christopher Lawrence S Arnuci, Ketua dan CEO bagi Suruhanjaya Belia Nasional Filipina. Hari Belia ASEAN ke-16 merupakan acara tahunan yang dikendalikan oleh Suruhanjaya Kerjasama Belia ASEAN (CAYC). CAYC telah ditubuhkan pada 1975 dan pada setiap tahun, Negara anggota ASEAN akan mengambil giliran untuk menjadi tuan rumah bagi acara tersebut. Malaysia telah menjadi tuan rumah pada tahun 2009 bersempena dengan Hari Keselamatan Komputer Sedunia, di mana CyberSecurity Malaysia telah mengadakan sesi istimewa yang membincangkan mengenai isu-isu keselamatan Anugerah Belia ASEAN (‘The ASEAN Youth Awards’). siber bersama dengan kumpulan Sukarelawan Jeneral Tan Sri Dato’ Seri Mohd Azumi bin Mohamed Siber ASEAN. Seminar tersebut telah berjaya (Bersara). Pengerusi, CyberSecurity Malaysia, menerima anugerah bagi pihak CyberSecurity Malaysia. menyatukan belia-belia sukarelawan dari Negara-negara ASEAN untuk berkumpul dan mendapatkan pengetahuan yang lebih mendalam serta pendedahan kepada perkembangan terkini dunia ICT dan seterusnya membangunkan hubungan kerjasama dengan peserta lain dari pelbagai Negara di rantau ASEAN. Yang pasti, ini telah merapatkan lagi jurang perbezaan yang wujud dikalangan Belia di Negara ASEAN.

Securing Our Cyberspace

61

Ulasan Operasi •

PENGANUGERAHAN STAF CYBERSECURITY MALAYSIA PADA TAHUN 2010

Beberapa warga kerja CyberSecurity Malaysia telah menerima pengiktirafan dan anugerah dari pelbagai pihak, sama ada diperingkat tempatan mahupun antarabangsa. Anugerah yang telah diterima adalah seperti yang tersenarai di bawah: i) ii)

iii)

iv)

v)

vi)

Harold F. Tipton Lifetime Achievement Award oleh (ISC)2, USA pada tahun 2010, dianugerahkan kepada YBhg. Lt Col Dato’ Husin Jazri (Bersara) – Ketua Pegawai Eksekutif, CyberSecurity Malaysia Chief Security Officer (CSO) ASEAN Award 2010, yang diterima oleh YBhg. Lt Col Dato’ Husin Jazri (Bersara) di Majlis Persidangan & Anugerah CSO 2010 yang berlangsung di Ho Chi Minh City, Vietnam. PIKOM Leadership Awards 2010 – Anugerah ICT Personality of the Year 2010: Dianugerahkan kepada Lt Col Dato’ Husin Jazri (Bersara) – Ketua Pegawai Eksekutif, CyberSecurity MalaysiaCyberSecurity Malaysia Senior Information Security Professional Dianugerahkan kepada En Zahri Bin Yunos, Lt. Col. Asmuni bin Yusof (bersara), Puan Maslina Bt daud. Managerial Professional for an Information Security Project : Dianugerahkan kepada En Mohd Shamir b. Hashim. Information Securtiy Practitioner : Dianugerahkan kepada Puan Norhazimah Binti Ketua Pegawai Eksekutif, YBhg Lt Kol Prof Dato’ Husin Jazri (Bersara) menerima anugerah CSO ASEAN 2010, Vietnam. Abdul Malek.

Harold F. Tipton Lifetime Achievement Award oleh (ISC)2, USA bagi tahun 2010 dianugerahkan kepada YBhg. Lt Kol Prof Dato’ Husin Jazri (Bersara) – Ketua Pegawai Eksekutif, CyberSecurity Malaysia.

2.2

Lima penerima anugerah kehormat dari Cybersecurity Malaysia bagi Anugerah Kepimpinan Keselamatan Maklumat (ISLA) oleh (ISC)2 bagi tahun 2010 bergambar bersama dengan YBhg. Lt Kol Prof Dato’ Husin Jazri (Bersara), yang juga merupakan penerima Harold F. Tipton Lifetime Achievement Award.

Seminar CyberSecurity RSA 2010

8 & 9 Februari – bertempat di Putra World Trade Centre, CyberSecurity Malaysia dan RSA telah berjaya menganjurkan seminar CyberSecurity RSA yang diadakan buat julung kalinya di Malaysia. Seminar yang bertemakan “Where The Experts Talk Security 2010” menyaksikan pengendalian perbincangan yang mengupas mengenai isu risiko ancaman dan keselamatan bagi maklumat kritikal. Sebagai tambahan, seminar ini juga turut menbincangkan mengenai aliran aktiviti jenayah siber dan cara ianya dilaksanakan di dalam dunia siber. Beberapa acara berprofil tinggi juga telah diadakan sewaktu seminar ini berlangsung seperti berikut:

Securing Our Cyberspace

62

•

Sesi Hubung Rangkaian Profesional InfoSekuriti bertajuk “Shifting Cyber Landscape: Gearing Towards Innovation”. Dua penceramah terkemuka telah dijemput untuk membuat pembentangan mereka iaitu Professor Fred Piper dari Royal Holloway University, pakar yang disegani di bidang Crytography dan Dr Gobi Kurup, Ketua Pegawai Teknologi, EXTOL MSC. Acara ini menjadi landasan bagi pengamal keselamatan maklumat tempatan dan juga bagi institusi untuk berkongsi maklumat, bertukar pendapat dan membincangkan cabaran yang wujud bagi keselamatan siber di peringkat global dan antarabangsa. Sejumlah 154 peserta telah berkumpul untuk membincangkan isu keselamatan maklumat semasa seminar berlangsung.

•

Hari Keselamatan Internet 2010 (SID 2010) dengan temakan “Personal Image Management Online” dan dengan slogan “Think Before You Post” turut diadakan di Malaysia buat kali pertama sempena CyberSecurity RSA Seminar ini. Acara ini telah dilaksanakan dengan tujuan untuk mempertingkatkan kesedaran mengenai keselamatan Internet di kalangan golongan remaja dan kanak-kanak bagi membolehkan mereka menapis maklumat yang tidak tepat dan berciri hasutan di Internet. Sejumlah 100 orang peserta dari pelbagai agensi tempatan menghadiri seminar tersebut. Tujuh topik dibentangkan oleh penceramah tempatan dan antarabangsa. Seminar ini juga berjaya mendapat liputan meluas dari media cetak dan digital. Peryertaan aktif CyberSecurity Malaysia dalam penganjuran dan menjadi tuan rumah bagi seminar berprestij ini juga melambangkan pengiktirafan dari Negara luar akan kemampuan dan kepakaran CyberSecurity Malaysia di dalam bidang keselamatan maklumat seiring dengan matlamat utamanya untuk menjadi “Pusat Kecemerlangan”.

2.3

Latih Amal Krisis Siber Ketiga, X-Maya 3

Pada 5 Ogos 2010, Majlis Keselamatan Negara (MKN) dan CyberSecurity Malaysia telah bergabung tenaga untuk mengkoordinasi dan mengendalikan Latih Amal Krisis Siber Negara kali ke-3 dengan nama X-MAYA 3; satu latihan stimulasi dan berkoordinasi bertujuan untuk menilai kesediaan sewaktu kecemasan keselamatan siber bagi Prasarana Maklumat Kritikal Negara (CNII) bagi menangani ancaman serangan siber. Latih amal ini menyaksikan penyertaan oleh 34 buah organisasi dari Sembilan Sektor Prasarana Maklumat Kritikal Negara (CNII) – iaitu sektor Kesihatan, Pengairan, Perbankan dan Kewangan, Maklumat dan Komunikasi, Tenaga, Pengangkutan, Pertahanan dan Keselamatan, Kerajaan dan Pertanian. Penyertaan X-Maya 3 menyaksikan peningkatan berbanding X-Maya 2 yang dikendalikan pada bulan Disember 2009, yang hanya melibatkan 28 buah organisasi CNII. Aktiviti tadbir urus dan ekonomi dalam Negara telah menyaksikan perubahan mendadak seiring dengan pengunaan sumber ICT yang meluas. Oleh itu, usaha untuk menjamin keselamatan Negara perlu mengambil kira ancaman dari ruangan siber. Kebergantungan bidang ekonomi kepada Teknologi Maklumat dan Komunikasi (ICT) dan jaringan rangkaian komunikasi mendesak kita untuk memastikan bahawa CNII sedia ada terjamin dan terlindung dari sebarang ancaman siber. Kita perlu menangani ancaman ini secara berkesan kerana terdapat pelbagai perkhidmatan awam yang bergantung kepada keperluan ICT yang juga merupakan komponen kritikal bagi memastikan kestabilan sosial, ekonomi dan politik dan keselamatan Negara secara amnya.

Securing Our Cyberspace

63

Ulasan Operasi

Latih amal tahunan ini merupakan latih amal secara langsung yang dijalani oleh setiap peserta dan pengalaman yang diperolehi boleh digunakan untuk memperbaiki prosedur dalaman mereka sendiri dan memberikan maklumbalas yang boleh mempertingkatkan Plan Pengurusan Krisis Siber Negara (NCCMP). Ini akan secara berterusan memperkukuhkan kemampuan Negara dalam menghadapi dan menangani insiden krisis siber pada skala besar-besaran. X Maya 3 menerima sambutan positif yang menggalakkan dari pelbagai organisasi. CyberSecurity Malaysia membekalkan sokongan teknikal dan infrastruktur dalam perlaksanaan latih amal pada tahun ini sepertimana latih amal dua tahun sebelumnya. Agensi mempergunakan pengalamannya dalam mengkoordinasi Latih Amal Siber Tahunan Pasukan Tindak balas Kecemasan Komputer Asia Pasifik (APCERT Drill) serta pengalaman mengendalikan insiden keselamatan siber melalui Pusat Bantuan Cyber999 dan inisiatif dari Pusat Penyelidikan Malware bagi merencana latih amal pada tahun ini. Latih Amal Krisis Siber Negara atau X-Maya menyediakan pemeriksaan menyeluruh terhadap organisasi CNII yang terlibat bagi memperkukuhkan tindak balas kecemasan Negara demi memastikan prosedur dan mekanisma penting yang tersedia bagi menjamin pemantauan yang berkesan terhadap CNII, laporan dan tindakbalas insiden, penyebaran komunikasi dan pengurusan kesinambungan perniagaan.

2.4

Perjanjian Usaha sama Strategik dengan stratsec.net Australia untuk MyCC

Pada 4 Ogos 2010, CyberSecurity Malaysia telah menandatangani perjanjian secara rasmi dengan stratsec Australia, salah satu pembekal terulung khidmat perunding dan ujian keselamatan maklumat persendirian di Australia dan Asia Tenggara. Perjanjian ini buat pertama kalinya menyaksikan sebuah syarikat dari Australia atau prasarana penilaian keselamatan secara komersial yang akan memulakan operasinya di bawah Skim Penilaian dan Pensijilan Common Criteria Malaysia (Skim MyCC). Majlis menandatangani perjanjian ini disempurnakan oleh CEO CyberSecurity Malaysia, YBhg. Lt. Col Dato’ Husin Jazri (Bersara) dan CEO stratsec, Peter Lilley di Canberra dan telah disaksikan oleh Datuk Seri Dr. Maximus Johnity Ongkili, Menteri Sains, Teknologi dan Inovasi (MOSTI) dan Mr Jon Stanthope MLA, Ketua Menteri, Wilayah Ibu Negara Australia. Melalui perjanjian ini, ia akan membantu pertumbuhan prasarana penilaian keselamatan IT bertaraf dunia di Malaysia dan memberi peluang perniagaan yang lebih besar kepada pengeluar produk ICT di Malaysia. Usaha sama yang dijalin dengan stratsec akan membantu Malaysia memperkukuhkan kedudukannya di masa hadapan – dengan memberi pengukuhan jenama terhadap produk ICT “Buatan Malaysia” – berpandukan standard antarabangsa yang terkenal dan diperakui iaitu ISO/IEC 15408. Melalui penghasilan JENAMA MALAYSIA yang kukuh, keyakinan pengguna dan permintaan pasaran terhadap produk ICT Buatan Malaysia pastinya akan meningkat.

Securing Our Cyberspace

64

CyberSecurity Malaysia telah menjalin kerjasama dengan stratsec semenjak tahun 2007 bagi mentakrif dan melaksanakan Skim MyCC. Sepanjang usaha sama ini berlangsung CyberSecurity Malaysia dan stratsec sentiasa komited terhadap aktiviti pembangunan pakar keselamatan industri IT tempatan di Malaysia. Perjanjian terakhir di antara CyberSecurity Malaysia dan stratsec akan turut mempertingkatkan keyakinan perdagangan di antara Australia dan Malaysia dan mempamerkan faedah yang diperolehi dari perjanjian yang sedemikian terhadap perniagaan sedia ada. CyberSecurity Malaysia berhasrat untuk menarik minat lebih ramai lagi perniagaan keselamatan ICT dari Australia untuk memasuki pasaran Asia Tenggara dengan mempromosikan pembangunan kemampuan keselamatan ICT tempatan yang berdaya maju dan menarik di Malaysia.

2.5

Anugerah, Persidangan dan Pameran Keselamatan Siber Malaysia 2010 (CSM-ACE 2010)

25-29 Oktober – CyberSecurity Malaysia telah berjaya menganjurkan Anugerah, Persidangan dan Pameran Keselamatan Siber 2010 (CSM-ACE) di Pusat Konvensyen Kuala Lumpur. Majlis telah dirasmikan oleh YB. Datuk Haji Fadillah bin Haji Yusof, Timbalan Menteri Sains, Teknologi dan Inovasi. Majlis juga telah diserikan dengan kehadiran YAB. Dato’ Seri Dr. Zambry Abdul kadir – Menteri Besar Perak, YABhg. Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi Mohamed (Bersara) – Pengerusi CyberSecurity Malaysia, YBhg. Lt. Col Dato’ Husin Jazri (Bersara) – Ketua Pegawai Eksekutif CyberSecurity Malaysia dan ketua-ketua agensi kerajaan dan juga swasta. Di waktu majlis perasmian, terdapat acara pertukaran Memorandum Persefahaman di antara CyberSecurity Malaysia dan: • Kerajaan Negeri Perak • eWorldWide Group (UAE), • Knowledge Information Security Industry Association (Korea Selatan) • BSI Management Systems (Singapore), • Taiwan Information Security Centre, • Giat MARA /dan • Universiti Pertahanan Nasional Malaysia. Majlis Pelancaran CSM-ACE 2010

Majlis pertukaran dokumen telah disaksikan oleh YB. Timbalan Menteri Sains, Teknologi dan Inovasi.

Bertemakan “Securing Our Digital City”, CSM-ACE 2010 berjaya menyatukan sejumlah 3,200 peserta yang mewakili pelbagai sektor seperti agensi kerajaan, badan korporat, institusi pengajian tinggi, pelajar sekolah malah juga peserta dari luar Negara. CSM-ACE juga berjaya menyatukan sejumlah 40 orang pakar keselamatan siber dari dalam dan luar Negara untuk bersidang dalam satu forum dan membentangkan kertas kerja mereka mengikut bidang kepakaran mereka. Di antara program yang dikendalikan semasa penganjuran CSM-ACE 2010 adalah: • • • • •

Polisi, Perundangan & Governance (Tadbir Urus) Program Teknikal dan Forum Perancangan Kesinambungan Bisnes (BCP) & Perkhidmatan Pengurusan Keselamatan Maklumat (ISMS) Pameran Keselamatan Maklumat 2010 Anugerah Keselamatan Siber Malaysia 2010

Securing Our Cyberspace

65

Ulasan Operasi

Beberapa acara utama juga dikendalikan semasa pengajuran CSM-ACE 2010, seperti: • • • • • • • •

Bengkel dan Persidangan Pasukan Tindak balas Kecemasan Komputer – Pertubuhan Kerjasama Islam (OIC-CERT) Bengkel Usahawan Siber – Ancaman & Trend, Persidangan Antarabangsa BCM, CyberSAFE @ CSM-ACE 2010, Forum Forensik Digital Forum Peperangan Siber dan Perbincangan Meja Bulat Konsep Peperangan Siber Sambutan Majlis Makan Malam ISACA ke-25 Seminar Sasaran Penting 2010 dan Perbincangan Meja Bulat Ketua Pegawai Eksekutif mengenai Sasaran Penting 2010.

Anugerah Keselamatan Siber Malaysia 2010 Bagi tahun kedua berturut-turut, bersempena dengan CSM-ACE 2010, CyberSecurity Malaysia sekali lagi menganjurkan Anugerah Keselamatan Siber Malaysia 2010. Majlis telah dirasmikan oleh YB. Datuk Seri Dr. Maximus Johnity Ongkili, Menteri Sains, Teknologi dan Inovasi. Matlamat utama penganjuran Anugerah Keselamatan Siber Malaysia adalah untuk memberi pengiktirafan kepada sumbangan bermanfaat sama ada dari individu mahupun organisasi dalam bidang keselamatan siber. Senarai penerima anugerah adalah seperti di bawah: • • • • •

•

•

•

•

•

Pembekal Perkhidmatan Pengurusan Keselamatan Terbaik bagi Tahun 2010 – SCAN Associates Berhad Pembekal Latihan dan Pembelajaran Terbaik bagi Tahun 2010 – EC Council Syarikat Paling Berinovasi bagi Tahun 2010 – Jabatan Pendaftaran Negara Syarikat Paling Berinovasi bagi Tahun 2010 – Extol MSC Berhad dan Heitech Padu Berhad Projek Keselamatan Siber bagi Tahun 2010 – Sime Darby Holdings dan Malaysia Airlines System Organisasi Keselamatan Maklumat bagi Tahun 2010 – Malaysia Airports Technologies Sdn Bhd Penyumbang Wawasan Keselamatan Maklumat – CXO – Faridah Abdul Rahman, Malaysia Airlines dan Prof Dr Mohamed Ridza Wahiddin, MIMOS Penyumbang Wawasan Keselamatan Maklumat – Ahli Akademik- Prof. Abu Bakar Munir dari Universiti Malaya Anugerah Timbalan Menteri – Faridah Abdul Rahman, Malaysia Airlines dan Anugerah Keselamatan Siber Malaysia Prof. Mohamed Ridza Wahiddin, MIMOS Anugerah Menteri – Prof. Abu Bakar Munir, Universiti Malaya

CSM-ACE 2010 juga telah menerima liputan meluas dari pelbagai media masa seperti Bernama TV & Radio, Radio Televisyen Malaysia (RTM), Astro Awani, Berita Harian, Utusan Malaysia, New Straits Times, The Star, Nanyang Siang Pau, Harian Metro dan Kosmo. Liputan juga diperolehi dari pelbagai majalah seperti Majalah PC, Majalah Remaja, OIC Today Magazina, Outsourcing Malaysia Magazine dan Computerworld Malaysia Magazine. Melalui CSM-ACE, CyberSecurity Malaysia berjaya menyediakan sebuah platform bagi para profesional di seluruh dunia untuk berbincang dan berkongsi pendapat dan idea mereka mengenai isu-isu yang berkaitan dengan keselamatan siber. Sebagai tambahan CSM-ACE 2010 juga turut membekal dan menjana peluang perniagaan baru dan hubung rangkaian bagi syarikat melalui pameran produk semasa majlis berlangsung.

Securing Our Cyberspace

66

Acara Satelit yang telah dilaksanakan semasa majlis CSM-ACE 2010 •

CSM-ACE 2010 – CYBER WAR FORUM

27 Oktober – CyberSecurity Malaysia dengan kerjasama Majlis Keselamatan Negara (MKN) telah menganjurkan Cyber War Forum 2010. YABhg Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi Mohamed (Bersara), Pengerusi CyberSecurity Malaysia, telah menyampaikan ucaptama pada forum ini di hadapan 74 orang peserta. Objektif forum adalah untuk mempelopori analisa peperangan siber sebagai hala tuju bagi menangani konflik, isu-isu dan cabaran di masa hadapan. Sejumlah lima kertas kerja telah dibentangkan semasa forum berlangsung. Disenaraikan di bawah kertas kerja yang dibentangkan di dalam forum: • • • • •

National Preparedness In Managing & Responding to Cyber Crisis oleh Ir. Md Shah Nuri Md Zain, Setiausaha Bahagian Dasar Keselamatan Angkasa & Siber, Majlis Keselamatan Negara. Analysis on Cyber War As the Trend of Future Conflict oleh En. Sazali Sukardi, Ketua Jabatan Kajian Dasar Strategik, CyberSecurity Malaysia. Global Crisis - The Need for Regional Collaboration oleh Prof Benoit Morel, Carnegie Mellon University. Cyber War – Estonia’s Experiences oleh Mr Kenneth Geers, Cooperative Cyber Defence Centre of Excellence, Estonia. Cyber War and International Law oleh Prof Madya Lt Col Ahmad Ghazali (Bersara), Universiti Pertahanan Nasional Malaysia.

Pada sebelah petangnya, satu perbincangan meja bulat mengenai konsep peperangan siber telah diadakan. Sesi perbincangan ini telah dipengerusikan oleh Ir. Md Shah Nuri Md Zain. Pada sesi ini, CyberSecurity Malaysia telah membentangkan kertas cadangan konsep peperangan siber dan berdasarkan maklumbalas yang diperolehi, CyberSecurity Malaysia disaran untuk mengadakan perbincangan lanjut mengenai konsep yang telah diutarakan. •

Persidangan & Bengkel Pasukan Tindak balas Kecemasan Komputer Pertubuhan Persidangan OIC (OIC-CERT) 2010

28 – 29 OKTOBER – Bertempat di Pusat Konvensyen Kuala Lumpur, satu Persidangan dan Bengkel OIC-CERT telah dirasmikan oleh YB Datuk Haji Fadillah Haji Yusof, Timbalan Menteri Sains, Teknologi Dan Inovasi. Majlis perasmian ini turut disertai oleh En Mohamed Abdulrahman Elbusefi, wakil Pertubuhan Kerjasama Islam, dan YABhg Jeneral Tan Sri Dato’ Seri Panglima Mohd Azumi Mohamed (Bersara). Pada majlis perasmian tersebut, YB Datuk Haji Fadillah Haji Yusof telah melancarkan The Child Online Protection Handbook - Malaysia Edition yang diterbitkan bersama oleh CyberSecurity Malaysia dan eWorldWide Group UAE. Sesi-sesi pembentangan kertas kerja dan panel adalah seperti berikut:

Persidangan dan bengkel OIC-CERT sempena CSM-ACE 2010

• Securing the Digital Society - Way Forward - Prof. Benoit Morel, Carnegie Mellon University, USA. • The Challenges That Lies Ahead / Cabaran yang Mendatang di Masa Hadapan

Securing Our Cyberspace

67

Ulasan Operasi

Ahli-ahli Panel 1: • Salma Abbasi, EWWG, UAE • Shehzad Ahmad, DK-CERT, Denmark • Clayton Jones, (ISC)2®, Asia Pacific • Sean Lim, EC-Council •

Emerging Threats on Information Society / Ancaman yang Muncul Dalam Masyarakat Maklumat

Ahli-ahli Panel 2: • Dr. Alireza Keshavarz, Shiraz University, Iran • Kayne Naughton, Shadowserver Foundation, Australia • Julia Cheng, TWISC, Taiwan •

Model Developing and Maintaining Cooperation Models / Membangun dan Mengekalkan Kerjasama

Ahli-ahli Panel 3: • Ammar Jaffri, PISA-CERT, Pakistan • Yurie Ito, ICANN, USA • Adli Abd Wahid, APCERT / CyberSecurity Malaysia, Malaysia •

Mesyuarat Jawatankuasa Pemandu OIC-CERT.

29 Oktober - Sebanyak 6 dari 7 negara ahli telah menghantar wakil masing-masing untuk menghadiri mesyuarat jawatankuasa pemandu OIC-CERT. CyberSecurity Malaysia telah mempengerusikan mesyuarat ini yang membincangkan hala tuju OIC-CERT dan aktiviti-aktiviti di masa hadapan. •

30 OKTOBER – MESYUARAT AGUNG OIC-CERT KE-2 (AGM)

10 dari 18 negara ahli OIC-CERT telah menghadiri mesyuarat ini yang dipengerusikan oleh Cybersecurity Malaysia. Beberapa resolusi telah dibentangkan yang memberi tumpuan kepada pembentukan kategori keahlian baru untuk OIC-CERT. Cadangan projek-projek untuk masa hadapan juga dibentang dan dibincangkan bagi persetujuan ahli-ahli. Seminar Sasaran Penting 2010 28 Oktober - Seminar Sasaran Penting Peringkat Kebangsaan 2010 bertemakan “Perlindungan Sasaran Penting Dalam Dunia Siber” telah diadakan dengan kerjasama Kementerian Dalam Negeri (KDN), Pejabat Pegawai Keselamatan Kerajaan Malaysia - Jabatan Perdana Menteri (CGSO) dan CyberSecurity Malaysia. Seminar dan mesyuarat ini mensasarkan penyertaan pemilik dan pengendali prasarana Mesyuarat Agung Tahunan OIC-CERT maklumat kritikal negara (CNII) dan memfokuskan mengenai perkongsian ilmu serta arahan serta arah hala tuju terkini dalam perlindungan CNII dari aspek keselamatan siber. Seminar ini telah disertai oleh 270 pegawai dari sektor CNII. Seminar ini telah dirasmikan oleh YBhg, Dato’ Sri Mahmood bin Adam, Ketua Setiausaha KDN. Turut hadir YBhg Dato’ Hj Johari bin Hj Jamaluddin, Ketua Pengarah Pejabat Pegawai Keselamatan Kerajaan Malaysia serta Lt Kol Dato’ Husin bin Jazri (Bersara), Ketua Pegawai Eksekutif CyberSecurity Malaysia.

Securing Our Cyberspace

68

Sebanyak 6 kertas kerja telah dibentangkan sepanjang seminar berlangsung iaitu; •

•

•

•

• •

Pengalaman Estonia: Ilmu yang Diperolehi oleh Mr Kenneth Geers, Cooperative Cyber Defence Centre of Excellence, Estonia Melindungi Prasarana Maklumat Kritikal Negara oleh Mr Steve Anson, Pengarah Urusan, Forward Discovery Middle East FZ-LLC Peranan Jawatankuasa Pusat Sasaran Penting (JPSP) Terhadap Sasaran Penting Negara oleh Y.Bhg Dato’ Sri Mahmood bin Adam Cabaran dan Ancaman Siber Terhadap Sistem Kritikal Negara oleh Pn Nor’ Azuwa binti Muhamad Pahri, CyberSecurity Malaysia Urus Tadbir Keselamatan Maklumat Petronas Berhad oleh En Ainuddin bin Jantan,Petronas Berhad Urus Tadbir Keselamatan Maklumat : Telekom Berhad oleh YBhg Dato’ Sri Zamzamzairani bin Mohd Isa,

Mesyuarat Meja Bulat Ketua-ketua Pegawai Eksekutif Sasaran Penting 2010. 28 Oktober - Mesyuarat Meja Bulat Ketua-ketua Pegawai Eksekutif Sasaran Penting 2010 merupakan anjuran bersama di antara KDN, CGSO dan CyberSecurity Malaysia. Mesyuarat ini telah diketuai oleh YBhg, Dato’ Sri Mahmood bin Adam, Ketua Setiausaha, Kementerian Dalam Negeri Mesyuarat tersebut dengan tema “Perlindungan Sasaran Penting dalam Dunia Siber – Cabaran Masa Hadapan” telah dapat menyediakan landasan bagi perkongsian maklumat di antara pihak kerajaan dan swasta dalam menambahbaik dan mengukuhkan lagi perlindungan Sasaran Penting Negara.

2.6

Safer Internet Day

9 Februari – Bersempena dengan sambutan “Safer Internet Day”, CyberSecurity Malaysia telah menganjurkan satu seminar kesedaran keselamatan siber yang mensasarkan golongan belia. Seminar tersebut telah diadakan di Pusat Dagangan Dunia Putra dan dihadiri oleh 135 peserta terdiri dari Giat Mara, Persatuan Gabungan Pelajar Melayu Semenanjung, agensi-agensi bukan kerajaan (Non Government Agency – NGO) serta masyarakat umum. Objektif seminar ini adalah untuk memberi pendedahan serta kesedaran kepada golongan belia khususnya dalam bidang keselamatan siber. CyberSecurity Malaysia telah menyampaikan tiga pembentangan dalam seminar tersebut iaitu “What happened in Phuket...”, “Social Engineering and Internet Habits” dan “Mobile Internet Safety”. Menerusi seminar ini, CyberSecurity Malaysia telah dapat memperluaskan kerjasama dengan Bahagian Teknologi Pendidikan, Kementerian Pelajaran Malaysia ke arah meningkatkan tahap kesedaran pengguna internet dalam bidang keselamatan siber di Malaysia.

Securing Our Cyberspace

69

Ulasan Operasi

2.7

Hari Keselamatan Komputer Sedunia (WCSD)

30 NOVEMBER – CyberSecurity Malaysia telah menerajui sambutan WCSD pada tahun ini menerusi sesi taklimat bersama pihak media. Sambutan tersebut telah dianjurkan dengan jayanya pada 30hb November 2010 bertempat di Hotel The Royale Chulan, Kuala Lumpur, di mana objektif utama sambutan tersebut adalah memberi pendidikan dan peringatan kepada masyarakat umum mengenai aspek keselamatan internet. Seramai 14 wakil media telah menghadiri taklimat sambutan ini, antaranya dari BERNAMA (WIRE), Lowyat.net, OIC Today, The Star, BERNAMA Radio 24, Computerworld Malaysia dan Utusan

2.8 •

Projek Tanggungjawab Sosial Korporat (CSR)

Bait Al-Amin, Parit Perak

Semenjak tahun 2008, CyberSecurity Malaysia telah pun memulakan projek kemasyarakatan yang bertujuan untuk merapatkan jurang perbezaan di antara masyarakat bandar dan luar bandar terutamanya di kalangan anakanak yatim di Bait Al-Amin. CyberSecurity Malaysia melalui usaha sama dengan Universiti Petronas, Tronoh telah menetapkan misi untuk membantu anak-anak yatim tersebut mencapai tahap pencapaian pembelajaran yang lebih baik di sekolah melalui program berbentuk mentorKanak-kanak dari rumah anak yatim Bait Al-Amin bersama mentee. Misi ini telah mencatat kejayaan perwakilan dari CyberSecurity Malaysia, Universiti Petronas apabila pengetua sekolah melaporkan bahawa dan Jusco Ipoh. pelajar-pelajar tersebut telah berjaya mencapai keputusan yang lebih baik dalam peperiksaan mereka semenjak program tersebut dilaksanakan. Kesan Liputan dan Kepentingannya: • • • •

Memberi tumpuan untuk menyediakan peluang kepada masyarakat setempat terutama anak-anak yatim untuk membesar dengan mengenali dan memahami ICT serta kaedah penggunaannya. Adalah difahamkan bahawa komunikasi Internet akan memberi kesan perubahan sosial dalam memperkasakan pembangunan modal insan. Pengetahuan dan kemahiran ICT merupakan asas yang penting bagi memupuk pembangunan generasi pemimpin masa hadapan di Malaysia. Melalui usaha berterusan yang menyokong projek ini melalui bantuan kewangan, sumbangan yang dilaksanakan oleh CyberSecurity Malaysia kepada pembangunan Negara akan lebih menampakkan kesan. Tambahan pula, anak-anak yatim ini akan menjadi lebih celik IT dan berpengetahuan dalam Dunia Siber.

Securing Our Cyberspace

70

• Projek CSR - Program Memperkasakan Belia Harapan Program ini bertujuan untuk memberi motivasi dan inspirasi kepada 7 kumpulan terpinggir dengan aktiviti seperti CyberSAFE dan sesi motivasi. 7 kumpulan tersebut yang dikenalpasti adalah seperti berikut: i) OKU (handicapped) ii) Orang asli iii) Mat Rempit iv) Delinkuen (delinquent) v) Miskin Tegar (hard core poor) vi) Anak Yatim (orphans) vii) Warga Tua (elderly)

2.9

Malaysia Inovatif 2010 (MI2010) Zon Selatan dan Malam Kreativiti Zon Selatan

CyberSecurity juga telah diberi kepercayaan oleh MOSTI untuk menjadi agensi peneraju bagi progam Malaysia Inovatif 2010 (MI2010) Zon Selatan dan Malam Kreativiti di Universiti Tun Hussein Onn (UTHM), Batu Pahat yang dianjurkan pada 25 dan 26 September 2010. Acara tersebut telah menjadi contoh untuk semua agensi di bawah MOSTI terutama sekali dalam pengelolaan Malam Kreativiti Muzikal. Sekolah kebangsaan Seri Utama dari Batu Pahat telah dinobatkan sebagai johan bagi acara tersebut dan telah mewakili Zon Selatan ke Festival Kreativiti MI2010 di Bukit Jalil pada 25 November 2010. Sekolah berkenaan akhirnya dinobatkan sebagai Johan Kebangsaan pada acara tersebut. Penyertaan di pameran untuk MI2010 adalah seperti berikut:

Kemuncak acara Malam Kreativiti Muzikal bagi Zon Selatan

1. Festival MI2010 Bukit Jalil from 24- 26 November 2011 2. MI2010 Central Zone, MITC Melaka from 13 – 14 November 2011 3. MI2010 Sarawak Zone, Kuching from 23 – 24 Oct 2010 4. MI2010 Eastern Zone, TTC Kuala Terengganu from 30 – 31 July 2010 5. MI2010 Sabah Zone, Universiti Malaysia Sabah from 28 – 30 May 2010 6. MI2010 Northern Zone, Dewan wawasan Kangar from 27 – 28 February 2010

Securing Our Cyberspace

71

Kerjasama Strategik Kerjasama dengan APCERT

Kerjasama dengan OIC-CERT

Australia

Bangladesh

Bangladesh

Brunei

Brunei Darussalam

Egypt

China

Indonesia

Chinese Taipei

Iran

Hong Kong

Jordan

India

Libya

Indonesia

Malaysia

Japan

Morocco

Korea

Nigeria

Malaysia

Oman

Mongolia

Pakistan

Filipina

Saudi Arabia

Singapore

Syria

Sri Lanka

Tunisia

Thailand

Turkey

Vietnam

United Arab Emirates

Usaha sama dengan negara anggota CERT Brazil [Pasukan Tindakbalas Kecemasan Komputer Brazil) (CERT.br)]

Usaha sama dengan Institusi Antarabangsa Pertubuhan Pembangunan Siber Majlis Belia ASEAN Institut Pemulihan Bencana (DRI)

Belanda (Pasukan Tindakbalas Kecemasan Komputer Belanda (GOVCERT.NL) Norway (Pasukan TIndakbalas Kecemasan Komputer Norway (NorCERT) Rusia (Pasukan Tindakbalas Insiden Keselamatan Komputer Persekutuan Rusia)

Agensi Keselamatan Maklumat dan Rangkaian Eropah (ENISA) Forum bagi Tindakbalas Insiden dan Pasukan Keselamatan (FIRST) Konsortium Pensijilan Sistem Keselamatan Maklumat Antarabangsa Inc., (ISC)2 Jawatankuasa Menentang Pengganas Inter-Amerika (CICTE) Pusat Belia Antarabangsa dan ISESCO Institut Penyelidikan Jenayah Korea

Securing Our Cyberspace

72

Jalinan Strategik Kebangsaan Australia dan New Zealand

.MyDomain Registry

Austria

Asia E University

Kanada

Bahagian Pematuhan ICT, MAMPU

Republik Czech

HeiTech Padu

Denmark

Institut Sosial Malaysia

Finland

IPTA, IPTS kawasan Petra Jaya

Perancis

Kolej Yayasan Pelajaran Melaka

Jerman

Malaysia Airlines System Berhad

Greece

MIMOS

Hungary

Multimedia Development

India

Corporation

Israel

Multimedia University

Itali

Pejabat Ketua Keselamatan

Jepun

Kerajaan

Republik Korea

Perpustakaan Negara Malaysia

Malaysia

RHB Bank

Belanda

SK Batang Benar dan PIBG

Norway

Universit Malaya

Pakistan Singapura Sepanyol Sweden Turki United Kingdom Amerika Syarikat

8 Jalinan – Tempatan i-Pocket Sdn Bhd. (April 2010)- Perkhidmatan Jaminan Keselamatan bagi Program Penilaian Common Criteria Vads Berhad (April 2010)- Unit Perhubungan Pelanggan Perbadanan Putrajaya (April 2010)Perkhidmatan memusnahkan maklumat rahsia kerajaan yang terkandung di dalam cakera keras komputer yang tidak digunakan/dibuang. UTEM Melaka (23hb Jun)- Usahasama di dalam Penyelidikan IPV4 dan IPV6 Stratsec.net Sdn Bhd (6 Julai 2010)Program Penilaian dan Pensijilan Common Criteria Malaysia (MYCC) Kolej Yayasan Melaka (KYM) (18 April 2010)- Usaha sama di dalam perlaksanaan Tunas Cemerlang Universiti Pertahanan Nasional (26 Okt 2010)- Usahasama Strategik Pusat Kecemerlangan

5 Jalinan - Antarabangsa Jabatan Pos,Teknologi Baru dan Telekomunikasi, Kementerian Industri, Perdagangan dan Teknologi Baru, Kerajaan Magribi (21 Jan 2010) – Penubuhan Pusat Koordinasi Setempat Magribi. Kumpulan e Worlwide (28hb Jun 2010) – Penubuhan rangka kerja am bagi usahasama di dalam bidang keselamatan siber AECERT (5hb Julai 2010) – program pertukaran CERT Agensi Keselamatan Maklumat Korea (KISA) (27 Okt 2010) – Mempromosikan pembangunan industri keselamatan IT. Pusat Keselamatan Maklumat Taiwan Universiti Kebangsaan Cheng-Kung (26 Okt 2010) – Pertukaran pengetahuan dan kepakaran oleh kedua-dua pihak.

Kerajaan Negeri Perak (26 Okt 2010) – Usaha sama Bantuan Teknikal dan Perkongsian Pengetahuan

Securing Our Cyberspace

73

Tadbir Urus Korporat PENYATA TADBIR KORPORAT Lembaga Pengarah CyberSecurity Malaysia dengan sukacitanya melaporkan bahawa pada tahun kewangan yang ditinjau, CyberSecurity Malaysia terus melaksanakan amalan tadbir urus korporat yang memuaskan dalam mengurus dan menerajui hala tuju perkembangan CyberSecurity Malaysia, iaitu dengan menerima pakai isi kandungan dan semangat prinsip sepertimana yang diperlukan oleh kod Malaysia mengenai Tadbir Urus Korporat.

TANGGUNGJAWAB LEMBAGA PENGARAH Lembaga Pengarah merangka dan menyemak pelan strategik CyberSecurity Malaysia setiap tahun bagi menyelaras hala tuju operasi serta aktiviti CyberSecurity Malaysia supaya selaras dengan tujuan penubuhannya oleh Kerajaan Malaysia. Lembaga Pengarah menimbang secara mendalam dan jika difikirkan sesuai, meluluskan untuk pelaksanaan perkara-perkara utama yang memberi kesan kepada CyberSecurity Malaysia termasuk perkara-perkara berkenaan pelan tindakan dan belanjawan tahunan, perbelanjaan utama, pembelian dan penjualan aset, dasar sumber manusia dan prestasi pengurusan. Lembaga Pengarah turut menyemak pelan tindakan yang dilaksanakan oleh Pengurusan untuk mencapai sasaran perniagaan dan operasi. Lembaga Pengarah juga mengawasi operasi dan perniagaan CyberSecurity Malaysia dengan meminta pengurusan menghantar laporan operasi dan kewangan secara berkala dengan kerap, selain menetapkan piawaian minimum serta menggubal dasar berkenaan pengurusan risiko operasi dan bidang-bidang utama lain dalam aktiviti yang dijalankan oleh CyberSecurity Malaysia. Tugas-tugas lain Lembaga Pengarah termasuk mengawasi secara kerap operasi dan prestasi CyberSecurity Malaysia serta memastikan supaya Prasarana, kawalan dalaman dan process pengurusan risiko sudah tersedia ada.

KOMPOSISI LEMBAGA PENGARAH Lembaga Pengarah terdiri daripada para individu yang sangat berkaliber, mempunyai kemahiran, kepimpinan serta berpengalaman luas dalam bidang kepakaran masing-masing yang membolehkan mereka menyediakan sokongan kukuh terhadap pelaksanaan tugas and tanggungjawab mereka. Mereka menjalankan peranan dengan melaksanakan pertimbangan secara bebas dan penyertaan yang memiliki matlamat dalam perbincangan Lembaga Pengarah sambil pada masa yang sama, menjaga kepentingan pemegang kepentingan, pekerja, pelanggan serta komuniti di mana CyberSecurity Malaysia menjalankan operasinya. Semua ahli Lembaga Pengarah yang dipilih perlu mendapat kelulusan daripada Menteri Perdagangan Dalam Negeri, Koperasi dan Kepenggunaan (KPDNKK) terlebih dahulu. Sekurang-kurangnya setengah daripada jumlah komposisi Ahli-ahli Lembaga Pengarah hendaklah terdiri daripada sektor kerajaan dan dilantik oleh Menteri Sains, Teknologi dan Inovasi. Ahli-ahli selebihnya di ambil daripada sektor perdagangan atau sektor lain yang berkaitan yang dipilih oleh Ahli-ahli CyberSecurity Malaysia di Mesyuarat Agungnya. Kini terdapat lapan (8) orang ahli Lembaga Pengarah CyberSecurity Malaysia. Lembaga Pengarah disokong sepenuhnya untuk secara berkesan melaksanakan pengurusan harian CyberSecurity Malaysia oleh Ketua Pegawai Eksekutif serta pasukan pengurusan beliau. Profil terkini Ahli Lembaga Pengarah adalah seperti yang tersenarai di dalam laporan tahunan ini.

Securing Our Cyberspace

74

MESYUARAT LEMBAGA PENGARAH DAN BEKALAN MAKLUMAT KEPADA LEMBAGA PENGARAH Mesyuarat Lembaga Pengarah diadakan secara kerap, di mana laporan mengenai kemajuan perniagaan, operasi serta minit mesyuarat Jawatankuasa Lembaga Pengarah CyberSecurity Malaysia dibentangkan untuk disemak oleh Ahli-ahli Lembaga Pengarah. Di mesyuarat Lembaga Pengarah ini, Ahli-ahli Lembaga Pengarah turut menilai cadangan perniagaan dan operasi serta cadangan korporat yang memerlukan kelulusan Lembaga Pengarah. Agenda bagi setiap mesyuarat Lembaga Pengarah, bersama dengan laporan pengurusan, kertas cadangan serta dokumen sokongan yang komprehensif diberikan kepada semua Pengarah untuk penelitian mereka supaya Pengarah berkenaan mempunyai masa yang mencukupi untuk menyemak perkara-perkara yang akan dibincangkan di mesyuarat Lembaga Pengarah dan untuk memudahkan Lembaga Pengarah membuat keputusan. Pada akhir tahun kewangan 2010, CyberSecurity Malaysia telah mengadakan lima (5) Mesyuarat Lembaga Pengarah.

PELANTIKAN, PERSARAAN MENGIKUT GILIRAN DAN PEMILIHAN SEMULA AHLI-AHLI LEMBAGA PENGARAH Ahli-ahli Lembaga Pengarah yang mewakili Kementerian Sains, Teknologi dan Inovasi (“MOSTI”) tidak tertakluk kepada persaraan. Walau bagaimanapun, Ahli-ahli lain dalam Lembaga Pengarah perlu bersara mengikut giliran selepas tamat tempoh memegang jawatan mereka. Satu pertiga daripada Ahli-ahli Lembaga Pengarah buat masa ini akan bersara setiap tahun mengikut giliran atau jika bilangan tersebut bukan dalam gandaan tiga (3), angka yang terdekat kepada satu pertiga akan bersara. Ahli-ahli Lembaga Pengarah yang bersara setiap tahun adalah ahli yang paling lama memegang jawatan sejak pemilihan sebelumnya, tetapi sekiranya terdapat dua (2) ahli Lembaga Pengarah atau lebih yang telah menjadi Ahli Lembaga Pengarah pada hari yang sama sebelumnya, persaraan akan (kecuali mereka sebaliknya bersetuju di kalangan mereka) ditentukan melalui pemilihan. YBhg. Dato’ Madinah binti Mohamad Lembaga Pengarah CyberSecurity Malaysia tidak tertakluk kepada persaraan kerana beliau mewakili MOSTI. Lt. Col. Dato’ Husin Hj Jazri (Bersara), sebagai Ketua Pegawai Eksekutif pula tertakluk kepada persaraan menurut tempoh perkhidmatan beliau dengan CyberSecurity Malaysia dan terma serta syarat yang berkaitan dengannya. YBhg. Datuk Abang Abdul Wahap bin Abg Julai dan YBhg. Datuk Dr Abdul Raman bin Saad telah menghantar surat persaraan mereka mengikut giliran berhubung Tataurusan 49 dan 51 dalam Tataurusan Pertubuhan CyberSecurity Malaysia. Mereka menawarkan diri untuk dipilih sebagai Pengarah dan akan dipertimbangkan untuk kelulusan para Ahli CyberSecurity Malaysia di Mesyuarat Agung Tahunan Keempat yang akan berlangsung pada tahun 2010.

PENDIDIKAN BERTERUSAN PARA PENGARAH Para Pengarah digalakkan supaya menghadiri ceramah, program latihan dan seminar untuk mengemaskini diri mereka dengan perkembangan terbaru berkaitan industri di mana CyberSecurity Malaysia beroperasi.

MESYUARAT AGUNG TAHUNAN Mesyuarat Agung Tahunan merupakan forum utama untuk berdialog dan berinteraksi degan Ahli-ahli CyberSecurity Malaysia yang terdiri daripada MOSTI dan Kementerian Kewangan (Diperbadankan) (MOF (Inc.)). Ahli-ahli diberikan peluang untuk mengemukakan soalan mengenai perkara dalam agenda mesyuarat agung tahunan yang diadakan. Notis mesyuarat dan laporan tahunan dihantar kepada Ahli-ahli CyberSecurity Malaysia sekurang-kurangnya 21 hari sebelum tarikh mesyuarat Tataurusan Pertubuhan CyberSecurity Malaysia.

Securing Our Cyberspace

75

Tadbir Urus Korporat KAWALAN DALAMAN DAN PENGURUSAN RISIKO Lembaga Pengarah bertanggungjawab terhadap sistem kawalan dalaman CyberSecurity Malaysia dan juga keberkesanannya. Walau bagaimanapun, sistem sedemikian direka untuk mengurus risiko CyberSecurity Malaysia dalam had profil risiko yang boleh diterima, bukannya menghapus risiko kegagalan mencapai dasar dan objektif perniagaan CyberSecurity Malaysia. Walau bagaimanapun, penetapan dan pengekalan sebuah sistem kawalan dalaman mampu menyediakan jaminan berpatutan tentang keberkesanan dan kecekapan operasi dan pematuhan kepada undang-undang dan peraturan serta prosedur dan garis panduan dalaman. Lembaga Pengarah melalui pihak Pengurusan telah menjalankan satu proses berterusan untuk mengenalpasti, menilai dan mengurus risiko operasi dan kewangan utama yang perlu dihadapi oleh CyberSecurity Malaysia. Ia dilaksanakan dengan menyemak kawalan dan pengurusan risiko sedia ada, melaksana dan menerapkan budaya dan fungsi pengurusan risiko ke dalam CyberSecurity Malaysia. Program kawalan dan pengurusan risiko dalaman yang ditetapkan oleh Lembaga Pengarah termasuk dasar dan prosedur mengenai risiko dan kawalan dengan mengenalpasti serta menilai risiko yang dihadapi dan merangka operasi dan pemantauan kawalan dalaman yang sesuai bagi mengawasi serta mengawal semua risiko ini. Lembaga Pengarah berpendapat bahawa sistem kawalan dalaman yang tersedia pada tahun yang ditinjau dan sehingga tarikh penerbitan laporan tahunan dan penyata kewangan ini adalah mencukupi untuk menjaga kepentingan para pemegang kepentingan, pelanggan, penguatkuasa peraturan dan kakitangan serta aset CyberSecurity Malaysia.

Securing Our Cyberspace

76

Penyata Kewangan Corporate Information Board of Directors •

General Tan Sri Dato’ Seri Panglima Mohd Azumi bin Mohamed (Retired) - Chairman

•

Dato’ Madinah binti Mohamad

•

Lt Col Dato’ Prof. Husin bin Jazri (Retired)

•

Datuk Abang Abdul Wahap bin Abg Julai

•

Datuk Dr. Abdul Raman bin Saad

•

Puan Rubaiah binti Hashim

•

Encik Ir. Md. Shah Nuri Md. Zain

•

Puan Rohani binti Mohamad

Registered Office Level 8, Block A, Mines Waterfront Business Park No. 3 Jalan Tasik The Mines Resort City 43300 Seri Kembangan Selangor Darul Ehsan

Administrative and Correspondence Address Level 4, Block C, Mines Waterfront Business Park No. 3 Jalan Tasik The Mines Resort City 43300 Seri Kembangan Selangor Darul Ehsan

Company Secretary Jailany bin Jaafar

Auditors Azman, Wong, Salleh & Co. (AF: 0012) Chartered Accountants

Functional and Presentation Currency Ringgit Malaysia (RM)

Securing Our Cyberspace

77

Penyata Kewangan Directors’ Report The Directors have pleasure in submitting their report and the audited financial statements of the Company for the year ended 31 December 2010.

1.

PRINCIPAL ACTIVITY

The principal activities of the Company are the provision of Cyber National Security Services namely Cyber Emergency Services, Security Quality Management Services, Cyber Security Research and Policy Services and Security Professional Development and Outreach Services There have been no significant changes in these activities during the year.

2.

LIMITED LIABILITY

The Company was incorporated under the Companies Act, 1965 on 14 March 2006 as a company limited by guarantee, not having a share capital and not for profit. Currently, the Company has 2 members. In the event that the Company is wound up, a member or a person who was a member twelve months prior to that event is liable to contribute to the assets of the Company a sum not exceeding Ringgit Malaysia One Hundred (RM100).

3.

RESULTS

Net surplus of income for the year

4.

RM (68,098)

RESERVES AND PROVISIONS

There were no material transfers to or from reserves or provisions during the year ended 31 December 2010

5. • • • • • • • •

DIRECTORS OF THE COMPANY General Tan Sri Dato’ Seri Panglima Mohd Azumi bin Mohamed (Retired) - Chairman Lt Col Dato’ Prof. Husin bin Jazri (Retired) Puan Rubaiah binti Hashim Encik Ir Md Shah Nuri Md Zain Datuk Abang Abdul Wahap bin Abg Julai Datuk Dr. Abdul Raman bin Saad Dato’ Madinah binti Mohamad Puan Rohani binti Mohamad

Since the end of the last financial year, no director of the Company has received or become entitled to receive any benefit (other than a benefit included in the aggregate amount of emoluments received or due and receivable by the directors shown in the financial statements, or the fixed salary of a full time employee of the Company) by reason of a contract made by the Company or a related corporation with the director or with a firm of which the director is a member, or with a company in which the director has a substantial financial interest. Neither during nor at the end of the financial year was the Company a party to any arrangements whose object was to enable the directors to acquire benefits by means of the acquisition of shares in or debentures of the Company or any other body corporate.

Securing Our Cyberspace

78

6.

OTHER STATUTORY INFORMATION

(a) Before the statement of comprehensive income and statement of financial position of the Company were made up, the directors took reasonable steps: i. to ascertain that action had been taken in relation to the writing off of bad debts and the making of allowance for doubtful debts and have satisfied themselves that all known bad debts had been written off and that adequate allowance had been made for doubtful debts; and ii.

to ensure that any current assets, other than debts, which were unlikely to realise in the ordinary course of business their values as shown in the accounting records of the Company had been written down to an amount which they might be expected so to realise

(b) At the date of this report:i.



the directors are not aware of any circumstances which would render the amounts written off for bad debts or the amount of the allowance for doubtful debts in the financial statements of the Company inadequate to any substantial extent;

ii. the directors are not aware of any circumstances which would render the values attributed to the current assets in the financial statements of the Company misleading or inappropriate;

iii. the directors are not aware of any circumstances which have arisen that would render adherence to the existing method of valuation of assets or liabilities of the Company misleading;



iv. the directors are not aware of any circumstances which would render any amount stated in the financial statements misleading;



v. there does not exist any charge on the assets of the Company which has arisen since 31 December 2010 which secures the liabilities of any other person; and vi.



there does not exist any charge on the assets of the Company which has arisen since 31 December 2010 which secures the liabilities of any other person; and

(c) No contingent or other liability has become enforceable or is likely to become enforceable within the period of twelve months after the end of the financial year which, in the opinion of the directors, will or may substantially affect the ability of the Company to meet its obligations as and when they fall due. In the opinion of the directors :- 1. the results of the Company’s operations during the financial year were not substantially affected by any item, transaction or event of a material and unusual nature; and 2. there has not arisen in the interval between the end of the financial year and the date of this report any item, transaction or event of a material and unusual nature likely to substantially affect the results of the operations of the Company for the financial year in which this report is made.

Securing Our Cyberspace

79

Penyata Kewangan

7.

AUDITORS

The auditors, Azman, Wong, Salleh & Co., have expressed their willingness to accept reappointment.

In accordance with a resolution of the Board of Directors dated

GENERAL TAN SRI DATO’ SERI PANGLIMA MOHD AZUMI BIN MOHAMED (RETIRED)

YBHG. LT COL DATO’ PROF. HUSIN BIN JAZRI (RETIRED) Kuala Lumpur, Date: 2 June 2011

Securing Our Cyberspace

80

STATEMENT OF FINANCIAL POSITION AS AT 31 DECEMBER 2010

Note

2010

2009

RM

RM

Assets Non Current Assets Property, plant and equipment

6

29,907,889

27,607,629

Intangible assets

7

3,207,060

3,345,713

33,114,949

30,953,342

1,160,847

660,945

961,728

1,115,492

5,000,000

8,000,000

1,724,233

16,205,211

8,846,808

25,981,648

41,961,757

56,934,990

1,509,686

1,577,784

40,237,037

53,656,081

164,120

1,345,298

50,914

355,827

215,034

1,701,125

41,961,757

56,934,990

Current Assets Trade receivables

8

Other receivables Short term deposits with licensed banks

9

Cash and bank balances

Total Assets

RESERVES AND LIABILITIES Reserves Accumulated reserves

Non Current Liabilities Government grants

10

Current Liabilities Other payables and accruals Tax payable

Total Reserves and Liabilities

11

Securing Our Cyberspace

81

STATEMENT FOR COMPREHENSIVE INCOME FOR THE YEAR ENDED 31 DECEMBER 2010

Note

2010

2009

RM

RM

INCOME FROM GRANT

12

47,985,108

34,141,928

OPERATING REVENUE

13

1,892,843

1,235,951

OTHER INCOME

14

213,924

172,623

50,091,875

35,550,502

(21,399,354)

(14,664,163)

(540,948)

(363,288)

DEPRECIATION AND AMORTISATION

(4,406,540)

(2,673,287)

RENTAL

(4,323,685)

(3,705,352)

(19,438,534)

(12,721,102)

STAFF COST

DIRECTORS’ EMOLUMENTS

OTHER OPERATING EXPENSES (DEFICIT)/SURPLUS OF INCOME BEFORE TAXATION

15

(17,184)

1,423,310

TAXATION

11

(50,914)

(355,827)

(68,098)

1,067,483

TOTAL COMPREHENSIVE (DEFICIT)/SURPLUS FOR THE YEAR

Securing Our Cyberspace

82

STATEMENT OF CHANGES IN RESERVES FOR THE YEAR ENDED 31 DECEMBER 2010

Accumulated Reserves RM

As at 1 January 2009

510,301

Total comprehensive surplus for the year

1,067,483

Balance at 31 December 2009

1,577,784

Total comprehensive deficit for the year

Balance at 31 December 2010

(68,098)

1,509,686

Securing Our Cyberspace

83

STATEMENT OF CASH FLOW STATEMENT FOR THE YEAR ENDED 31 DECEMBER 2010 2010 RM

2009 RM

(17,184)

1,423,310

3,474,728

2,087,048

Amortisation of intangible assets

931,810

586,239

Interest income

203,653

176,909

Grant income recognised

(47,985,108)

(34,141,928)

Operating loss before working capital changes

(43,374,917)

(31,291,732)

(499,902)

(537,970)

153,764

(498,921)

(1,181,178)

350,031

(44,902,233)

(31,978,592)

12,144,000

13,800,000

Interest received

(203,653)

(176,909)

Tax Paid

(355,827)

-

(33,334,897)

(16,932,191)

(5,774,988)

(21,483,858)

(793,157)

(2,701,146)

(6,568,145)

(24,185,004)

22,422,064

55,895,445

NET (DECREASE)/INCREASE IN CASH AND CASH EQUIVALENTS DURING THE YEAR

(17,480,978)

14,778,250

CASH AND CASH EQUIVALENTS AT BEGINNING OF THE YEAR

24,205,211

9,426,961

6,724,233

24,205,211

5,000,000 1,724,223

8,000,000 16,205,211

6,724,223

24,205,221

Cash Flows From Operating Activities Surplus/(deficit) of income before tax Adjustments for: Depreciation of property, plant and equipment

Changes in working capital :Increase in trade receivables Decrease/(Increase) in other receivables (Increase)/decrease in other payables

Operating government grants (Note 10b)

Net cash used in operating activities Cash Flows Form Investing Activities Purchase of property, plant and equipment Purchase of intangible assets Net cash used in investing activities Cash Flows From Financing Activity Development government grants received (Note 10a)

CASH AND CASH EQUIVALENTS AT END OF YEAR Cash and Cash Equivalents Comprise:Fixed deposit Cash and bank balances

Securing Our Cyberspace

84

NOTES TO THE FINANCIAL STATEMENT - 31 DECEMBER 2010

1. PRINCIPAL ACTIVITIES The principal activities of the Company are the provision of Cyber National Security Services namely Cyber Emergency services, Security Quality Management Services, Cyber Security Research and Policy Services and Information Security Professional Development and Outreach Services. There have been no significant changes in these activities during the year

2. GENERAL INFORMATION The financial statements of the Company were authorised for issue on 2 June 2011 by the Board of Directors. The Company is a company limited by guarantee, not having a share capital, not for profit, incorporated and domiciled in Malaysia . Currently, the Company has 2 members. In the event that the Company is wound up, a member or a person who was a member twelve months prior to that event is liable to contribute to the assets of the Company a sum not exceeding Ringgit Malaysia One Hundred (RM100). The Company acts as an agency under Ministry of Science, Technology and Innovation (“MOSTI”). The address of the registered office is located at Level 8, Block A, Mines Waterfront Business Park, No. 3, Jalan Tasik, The Mines Resort City, 43300 Seri Kembangan, Selangor Darul Ehsan. The principal place of operations is located at Level 4, Block C, Mines Waterfront Business Park, No. 3, Jalan Tasik, The Mines Resort City, 43300 Seri Kembangan, Selangor Darul Ehsan.

3. FINANCIAL RISK MANAGEMENT POLICIES The Company’s risk management policies seek to ensure that adequate financial resources are available for the development of its operations while managing its liquidity and credit risk Liquidity risk The Company practises prudent liquidity risk management to minimise the mismatch between financial assets and liabilities. Since the Company’s operations are fully funded by the Government of Malaysia, the element of risk is low. Credit risk The Company’s risk exposure is attributable to receivables in respect of trading activities which are principally conducted on cost recovery basis. As the Company is not involved in trade, the exposure to credit risk is minimal.

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES 4.1 Basis of preparation The financial statements of the Company have been prepared in accordance with Financial Reporting Standards (“FRSs”) and the Companies Act, 1965 in Malaysia. At the beginning of the current financial year, the Company adopted applicable new and revised FRSs and IC Interpretations which are mandatory for financial periods beginning on or after 1 January 2010 as described in Note 4.2. The financial statements have been prepared on the historical cost basis except as disclosed in the accounting policies below.

Securing Our Cyberspace

85

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD) 4.2 Changes in accounting policies The accounting policies adopted are consistent with those of the previous financial year except as follows: On 1 January 2010, the Company adopted the following new and amended FRSs and IC Interpretations mandatory for annual financial periods beginning on or after 1 January 2010, where applicable. New and Revised FRSs and Interpretations FRS 4 FRS 7 FRS 8 FRS 101 FRS 123 FRS 139 IC Interpretation 9 IC Interpretation 10 IC Interpretation 11 IC Interpretation 13 IC Interpretation 14 TR i - 3

Insurance Contracts Financial Instruments : Disclosures Operating Segments Presentation of Financial Statements (Revised) Borrowing Costs (Revised) Financial Instruments : Recognition and Measurement Reassessment of Embedded Derivatives Interim Financial Reporting and Impairment FRS 2 - Group and Treasury Share Transactions Customer Loyalty Programmes FRS 119 - The Limit on a Defined Benefit Asset, Minimum Funding Requirements and their Interaction Presentation of Financial Statements of Islamic Financial Institutions

Amendments to FRSs and Interpretations FRS 1 First-time Adoption of Financial Reporting Standards FRS 2 Share-based Payment - Vesting Conditions and Cancellations FRS 7 Financial Instruments : Disclosures FRS 127 Consolidated and Separate Financial Statements : Cost of an Investment in a Subsidiary, Jointly Controlled Entity or Associate FRS 132 Financial Instruments : Presentation - Puttable Financial Instruments and Obligations Arising on Liquidation FRS 138 Intangible Assets - Additional consequential amendments arising from revised FRS 3 FRS 139 Financial Instruments : Recognition and Measurement Amendments to FRSs Classified as “Improvement to FRSs (2009)” FRS 5 Non-current Assets Held for Sale and Discontinued Operations Disclosures of non-current assets (or disposal groups) classified as held for sale or discontinued operations FRS 7 Financial Instruments : Disclosures - Presentation of finance costs FRS 8 Operating Segments - Disclosure of information about segment assets FRS 107 Statement of Cash Flows - Classification of expenditure on unrecognised assets FRS 108 Accounting Policies, Changes in Accounting Estimates or Errors - Status of implementation guidance FRS 110 Events After the Reporting Period - Dividends declared after the end of the reporting period FRS 116 Property, Plant and Equipment - Recoverable amount; and sales of assets held for rental FRS 117 Lease - Classification of leases of land and buildings

Securing Our Cyberspace

86

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD) 4.2 Changes in accounting policies (contnd)

Amendments to FRSs Classified as “Improvement to FRSs (2009)” (contnd) FRS 118 Revenue - Costs of originating a loan; and determining whether an entity is acting as a principal or as an agent FRS 119 Employee Benefits : - Curtailment and negative past service cost; - Plan administration costs; - Replacement of term ‘fall due’; and - Guidance on contingent liabilities FRS 120 Accounting for Government Grants and Disclosure of Government Assistance: - Government loans with a below market rate of interest; and - Consistency of terminology with other FRSs FRS 123 Borrowing Costs - Components of borrowing costs FRS 127 Consolidated and Separate Financial Statements - Measurement of subsidiary held for sale in separate financial statements FRS 128 Investments in Associates : - Required disclosures when investments in associates are accounted for at fair value through profit or loss; and - Impairment of investment in associate FRS 129 Financial Reporting in Hyperinflationary Economies : - Description of measurement basis in financial statements; and - Consistency of terminology with other FRSs FRS 131 Interests in Joint Ventures - Required disclosures when interests in jointly controlled entities are accounted for at fair value through profit or loss FRS 134 Interim Financial Reporting - Earnings per share disclosures in interim financial reports FRS 136 Impairment of Assets : - Disclosure of estimates used to determine recoverable amount; and - Unit of accounting for goodwill impairment test FRS 138 Intangible Assets : - Advertising and promotional activities; - Unit of production method of amortisation; and - Measuring the fair value of an intangible asset acquired in a business combination FRS 140 Investment Property : - Property under construction or development for future use as investment property; - Consistency of terminology with FRS 108; and - Investment property held under lease The adoption of the above FRSs and IC Interpretations did not result in significant changes to the Company’s accounting policies and have no significant financial impact on the amounts reported in the financial statements except as discussed below:FRS 101 Presentation of Financial Statements Prior to the adoption of the revised FRS 101, the components of the financial statements presented consisted of a balance sheet, an income statement, a statement of changes in reserves, a cash flow statement and notes to the financial statements. With the adoption of the revised FRS 101, the components of the financial statements presented consist of a statement of financial position, a statement of comprehensive income, a statement of changes in reserves, a statement of cash flows and notes to the financial statements. This standard does not have any impact on the financial position and results of the Company.

Securing Our Cyberspace

87

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD) 4.3 New FRSs and IC Interpretations issued but not yet effective The Company has not early adopted the following FRS and IC Interpretations which have been issued by MASB but are not yet effective for this set of financial statements:

New and Revised FRSs and Interpretations FRS 1 First-time Adoption of Financial Reporting Standards (Revised) FRS 3 Business Combinations (Revised) FRS 127 Consolidated and Saperate Financial Statements (Revised) IC Interpretation 4 Determining whether and Arrangement contains a Lease IC Interpretation 12 Service Concession Arrangements IC Interpretation 15 Agreements for the Constructions of Real Estate IC Interpretation 16 Hedges of a Net Investment in a Foreign Operation IC Interpretation 17 Distribution of Non-cash Assets to Owners IC Interpretation 18 Transfers of Assets from Customers Amendment to FRSs and Interpretations FRS 1 First-time Adoption of Financial Reporting Standards - Limited Exemption from Comparative FRS 7 Disclosure for First-time Adopters - Additional Exemptions for First-time Adopters FRS 2 Share-based Payment - Group Cash-settled Share-based Payment Transactions FRS 5 Non-current Assets Held for Sale and Discontinued Operations - Plan to sell the controlling interest in a subsidiary FRS 7 Financial Instruments : Disclosures - Improving Disclosures about Financial Instruments FRS 132 Financial Instruments : Presentations - Classification of Rights Issues FRS 138 Intangible Assets - Additional consequential amendments arising from revised FRS 3 IC Interpretation 9 Reassessment of Embedded Derivatives - Scope of IC Interpretation 9 and revised FRS 3

Effective for annual periods beginning on or after 1 July 2010 1 July 2010 1 July 2010 1 January 2011 1 July 2010 1 January 2012 1 July 2010 1 July 2010 1 January 2011

1 January 2011 1 January 2011

1 January 2011 1 July 2010

1 January 2011

1 March 2010 1 July 2010 1 July 2010

Amendment to FRSs Classified as “Improvement to FRSs (2009)” FRS 2 Share-based Payment : Scope of FRS 2 and revised 1 July 2010 1 January 2011 FRS 3 Amendment to FRSs Classified as “Improvement to FRSs 1 January 2011 1 January 2011 (2010)” FRS 1 First-time Adoption of Financial Reporting Standards 1 January 2011 - Accounting policy changes in the year of adoption; - Revaluation basis as deemed cost; and - Use of deemed cost for operations subjects to rate regulation FRS 3 Business Combinations (Revised) - Measurement of non-controlling interests; and - Un-replaced and voluntarily replaced share-based payment awards

Securing Our Cyberspace

88

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD) 4.3 New FRSs and IC Interpretations issued but not yet effective (contd) Amendment to FRSs Classified as “Improvement to FRSs (2010)” (contd) 4.2 Changes in accounting policies FRS 7 FRS 101 FRS 121 FRS 128 FRS 131 FRS 132 FRS 134 FRS 139

Financial Instruments : Disclosures - Clarification of disclosures; and - Transition requirements for contingent consideration from a business combination that occurred before the effective date of the revised FRS (Consequential amendments arising from Improvements to FRSs (2010) - FRS 3)

1 January 2011 1 January 2011

Presentation of Financial Statements - Clarification of statement of changes in equity The effects of Changes in Foreign Exchange Rates Transition requirements for amendments arising as a result of FRS 127, Consolidated and Saperate Financial Statements Investment in Associates Transition requirements for amendments arising as a result of FRS 127, Consolidated and Saperate Financial Statements Interests in Joint Ventures Transition requirements for amendments arising as a result of FRS 127, Consolidated and Saperate Financial Statements Financial Instruments : Presentation Transition requirements for contingent consideration from a business combination that occurred before the effective date of the revised FRS (Consequential amendments arising from Improvements to FRSs (2010) - FRS 3) Interim Financial Reporting - Significant events and transactions Financial Instruments : Presentation Transition requirements for contingent consideration from a business combination that occurred before the effective date of the revised FRS (Consequential amendments arising from Improvements to FRSs (2010) - FRS 3)

1 January 2011

IC Interpretation 13 Customer Loyalty Programmes - Fair value of award credit

1 January 2011

-

-

-

-

-

1 January 2011

1 January 2011

1 January 2011

1 January 2011

1 January 2011

1 January 2011

4.4 Financial Instruments Non-derivatives financial instruments Non-derivatives financial instruments comprise trade and other receivables, bank balances, other payables and accruals. A financial instrument is recognised if the Company becomes a party to the contractual provisions of the instrument. Regular way purchases or sales are purchases or sales of financial assets that require delivery of assets within the period generally established by regulation or convention in the marketplace concerned. All regular way purchases and sales of financial assets are accounted for at trade date, i.e, the date that the Company commits itself to purchase or sell the assets.

Securing Our Cyberspace

89

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD) 4.4 Financial Instruments (contd) Non-derivatives financial instruments Non-derivative financial instruments are recognised initially at fair value plus, for instruments not at fair value through profit or loss, any directly attributable transaction costs. Subsequent to initial recognition and classification, non-derivative financial instruments are measured as described below. Available classification

Measurement rule

Financial assets Fair value through profit or loss Fair value with changes in fair value recognised in profit or loss Held-to-maturity Amortised cost, using the effective interest method Loans and receivables Amortised cost, using the effective interest method Available for sale Fair value with changes in fair value recognised in other comprehensive income Financial liabilities Fair value through profit or loss Fair value with changes in fair value recognised in profit or loss Other financial liabilities Amortised cost, using the effective interest method Financial assets are derecognised if the Company’s contractual rights to the cash flows from the financial assets expire or if the Company transfers the financial asset to another party without retaining control or transfers substantially all the risks and rewards of the asset. On derecognition of a financial asset in its entirely, the difference between the carrying amount and the sum of the consideration received and any cumulative gain or loss that had been recognised in the statement of comprehensive income is recognised in profit or loss. Financial liabilities are derecognised if the Company’s obligations specified in the contract expire or are discharged or cancelled. When an existing financial liability is replaced by another from the same lender on substantially different terms, or the terms of an existing liability are substantially modified, such an exchange or modification is treated as a derecognition of the original liability and the recognition of a new liability and the difference in the respective carrying amount is recognised in profit or loss. Financial assets and liabilities are offset and the net amount is presented in the statement of financial position when, and only when, the Company has a legal right to offset the amounts and intends either to settle on a net basis or to realise the asset and settle the liability simultaneously. The Company has the following categories of non-derivative financial instruments :Loans and receivables Loan and receivables are financial assets with fixed or determined payments that are not quoted in an active market. Such assets include the Company’s trade and other receivables as well as cash and cash equivalents.

Securing Our Cyberspace

90

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD) 4.4 Financial Instruments (contd) Non-derivatives financial instruments (contd) The Company has the following categories of non-derivative financial instruments (contd) :Loans and receivables (contd) The assets are recognised initially at fair value plus any directly attributable transaction costs. Subsequent to initial recognition, loans and receivables are measured at amortised cost using the effective interest method, less any impairment losses. Other financial liabilities The Company’s other financial liabilities include other payables and accruals. 4.5 Impairment of Assets Financial Assets (including receivables) A financial asset not carried at fair value through profit or loss is assessed at each reporting date to determine whether there is objective evidence that it is impaired. A financial asset is impaired if objective evidence indicates that a loss event has occurred after the initial recognition of the asset, and that the loss event had a negative effect on the estimated future cash flows of that asset that can be estimated reliably. Objective evidence that financial assets are impaired include (although not limited to) the following event: default or delinquency by a debtor, restructuring of an amount due to the Company on terms that the Company would not consider otherwise, indications that a debtor or issuer will enter bankruptcy, and the disappearance of an active market for the security. Financial assets are generally assessed for impairment on an individual basis. However, for certain categories of financial assets, such as trade receivables, assets that are assessed not to be impaired individually are subsequently assessed for impariment on a collective basis based on similar risk characteristics. Objective evidence of impairment for a portfolio of receivables could include the Company’s past experience of collecting payments, an increase in the number of delayed payments in the portfolio past the average credit period and observable changes in national or local economic conditions that correlate with default on receivables. An impairment loss in respect of a financial asset measured at amortised cost is calculated as the difference between its carrying amount, and the present value of the estimated future cash flows discounted at the asset’s original effective interest rate. Losses are recognised in the statement of comprehensive income and reflected in an allowance account against receivables. Interest on the impaired asset continues to be recognised through the unwinding of the discount. All impairment losses are recognised in the statement of the comprehensive income. Impairment losses in respect of the financial assets measured at amortised cost are reversed if the subsequent increase in fair value can be related objectively to an event occuring after the impairment loss was recognised. Non-financial Assets The carrying amounts of the Company’s non-financial assets are reviewed at each reporting date to determine whether there is any indication of impairment. if any such indication exists, the assets’ recoverable amounts are estimated. The recoverable amount of asset is the greater of its value in use and its fair value less costs to sell. In assessing value in use, the estimated future cash flows are discounted to their present value using a pre-tax discount rate that reflects current market assessments of the time value of money and the risks specific to the asset.

Securing Our Cyberspace

91

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD) 4.5 Impairment of Assets (contd) Non-financial Assets (contd) Impairment losses recognised in prior years are assessed at each reporting date for any indications that the loss has decreased or no longer exists. An impairment loss is reversed if there has been a change in the estimates used to determine the recoverable amount. An impairment loss is reversed to the extent that the asset’s carrying amount does not exceed the carrying amount that would have been determined, net of depreciation or amortisation, if no impairment loss had been recognised. Impairment losses are recognised in the statement of comprehensive income. 4.6 Property, plant and equipment Property, plant and equipment are stated at cost less accumulated depreciation and impairment losses, if any. Freehold land is not depreciated. Depreciation on property, plant and equipment is calculated on a straight line basis to write down the costs of assets to their residual values over the estimated useful lives of the assets. The annual rates of depreciation used for this purpose are as follows:Furniture and Fittings 10% Office Equipment 10% IT Equipment 20% Renovation and Improvement 10% Motor Vehicles 10% When property, plant and equipment is disposed, the resultant gain or loss on disposal is determined by comparing the disposal proceeds with the carrying amount and is included in the statement of comprehensive income. Residual values and useful lives of assets are reviewed, and adjusted, if appropriate, at each balance sheet date. 4.7 Intangible Assets This relates to computer software licences, unique software products and software development costs. Acquired computer software licences are capitalised on the basis of the costs incurred to acquire and bring to use the specific software. These costs are amortised over their estimated useful lives, not exceeding a period of 5 years. Costs that are directly associated with identifiable and unique software products controlled by the Company, and that will probably generate economic benefits exceeding costs beyond one year, are recognised as intangible assets and amortised over 5 years. Computer software development costs recognised as assets are amortised over 5 years using the straight line basis. Costs associated in maintaining computer software programmes are recognised as an expense when incurred. 4.8 Receivables Trade receivables are stated at invoiced amount less allowance for doubtful debts. Allowance for doubtful debts is made based on estimates of possible losses which may arise from non-collection of certain receivable accounts at the end of the financial year. Bad debts are written off when identified.

Securing Our Cyberspace

92

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD) 4.9 Provision for Liabilities Provisions are made when the Company have a present legal or constructive obligation as a result of past events, when it is probable that an outflow of resources will be required to settle the obligation, and when a reliable estimate of the amount can be made. 4.10 Income Taxes Income tax on the profit or loss for the year comprises current and deferred tax. Current tax is the expected amount of income taxes payable in respect of the taxable profit for the year and is measured using the tax rates that have been enacted at the balance sheet date. Deferred tax is provided for, using the liability method, on temporary differences at the balance sheet date between the tax bases of assets and liabilities and their carrying amounts in the financial statements. In principle, deferred tax liabilities are recognised for all taxable temporary differences and deferred tax assets are recognised for all deductible temporary differences, unused tax losses and unused tax credits to the extent that it is probable that taxable profits will be available against which the deductible temporary differences, unused tax losses and unused tax credits can be utilised. Deferred tax is measured at the tax rates that are expected to apply in the period when the asset is realised or the liability is settled, based on tax rates that have been enacted or substantially enacted at the balance sheet date. 4.11 Employee Benefits Short term benefits Wages, salaries and bonuses are recognised as an expense in the year in which the associated services are rendered by employees of the Company. Short term accumulating compensated absences such as paid annual leave are recognised when services are rendered by employees that increase their entitlement to future compensated absences, and short term non-accumulating compensated absences such as sick leave are recognised when the absences occur. Defined contribution benefits As required by law, the Company makes contributions to the Employees Provident Fund (“EPF”). The contributions are recognised as an expense in the income statement as incurred. 4.12 Income Recognition Certification and registration, seminar and training fees, and interest income are recognised on an accruals basis. 4.13 Recognition of Grants Development grants in respect of capital expenditure receivable from the Government of Malaysia are credited to the Government Grants Account - Development Fund. The amounts utilised are recognised in the statement of comprehensive income over the life of the tangible/intangible assets acquired by the annual transfer of an amount equal to the depreciation/amortisation charge. Development grants received for deliverables under the RMK 9 projects are recognised in the statement of comprehensive income in the same period as the related expenses which they are Operating grants receivable from the Government of Malaysia are credited to the Government Grants Account - Operating Fund and recognised in the statement of comprehensive income in the same period as the related expenses which they are intended to compensate. Operating grants utilised for capital expenditure are credited to the Government Grants Account - Operating Fund. The amount utilised are recognised in the statement of comprehensive income over the life of the tangible/intangible assets acquired by the annual transfer of an amount equal to the depreciation/ amortisation charge.

Securing Our Cyberspace

93

4. SUMMARY OF SIGNIFICANT ACCOUNTING POLICIES (CONTD)

4.14 Cash and Cash Equivalents Cash represents cash and bank balances while cash equivalents are short term, highly liquid placements that are readily convertible to cash with insignificant risks to changes in value. 4.15 Functional and Presentation Currency Items included in the financial statements of the Company are measured using the currency of the primary economic environment in which the entity operates (“functional currency”). The financial statements are presented in Ringgit Malaysia, which is the Company’s functional and presentation currency. 4.16 Contingencies A contingent liability or asset is a possible obligation or asset that arises from past events and whose existence will be confirmed only by the occurance or non-occurrance of uncertain future event not wholly within the control of the Company. Contigent liabilities or assets are not recognised in the statement of financial position of the Company.

5. CRITICAL ACCOUNTING ESTIMATES AND JUDGEMENTS The preparation of financial statements in conformity with the FRSs requires management to exercise their judgement in the process of applying the Company’s accounting policies and which may have significant effects on the amounts recognised in the financial statements. It also requires the use of accounting estimates and assumptions that effected the reported amounts of assets and liabilities and disclosure of contingent asset and liabilities at the date of the financial statements and the results reported for the reporting period and that may have significant risk of causing a material adjustment to the carrying amounts of assets and liabilities within the next financial year. Although these judgements and estimates are based on the management’s best knowledge of current events and actions, actual may differ. The estimates and underlying assumptions are reviewed on an ongoing basis. Revisions to accounting estimates are recognised in the period in which the estimate is revised if the revision affects only that period, or in the period of revision and future periods if the revision affects both current and future periods. (a) Key sources of estimation uncertainty

(i) Impairment of receivables The Company assesses at each reporting date whether there is any objective evidence that a financial asset is impaired. To determine whether there is a objective evidence of impairment, the Company considers factors such as the probability of insolvency or significant financial difficulties of the debtor and default or significant delay in payments.

Securing Our Cyberspace

94

5. CRITICAL ACCOUNTING ESTIMATES AND JUDGEMENTS (CONTD) (a) Key sources of estimation uncertainty (contd) (i) Impairment of receivables (contd) Where there is objective evidence of impairment, the amount and timing of future cash flows are estimated based on historical loss experience for assets with similar credit risk characteristics. The carrying amount of the Company’s receivables at the reporting date is disclosed in Note 8. (ii) Estimated Useful Lives of Property, Plant and Equipment The Company reviews annually the estimated useful lives of property, plant and equipment based on factors such as business plans and stratergies, expected level of usage and future technological developments. Future results of operations could be materially affected by changes in these estimates brought about by changes in the factors mentioned. A reduction in the estimated useful lives of property, plant and equipment would increase the recorded depreciation and decrease the net book value of property, plant and equipment.

Securing Our Cyberspace

95

Securing Our Cyberspace

96

4,501,360

-

12,582,265

Elimination of write off

As at 31 December

Net Book Value At 31 December 2009

912,253

-

Charge for the year -

413,850

-

498,403

5,413,613

2,072,929

3,340,684

At 1 January

Accumulated Depreciation:

12,582,265

-

Write Off

As at 31 December

12,582,265

Additions

At 1 January

Cost:

2009 -

4,469,384

12,582,265

Net Book Value At 31 December 2010

1,491,594

-

As at 31 December

579,341

-

Charge for the year

912,253

5,960,978

547,365

5,413,613

RM

-

12,582,265

-

12,582,265

RM

Renovation & Improvement

At 1 January

Accumulated Depreciation:

As at 31 December

Additions

At 1 January

Cost:

2010

Freehold Land

6. PROPERTY, PLANT AND EQUIPMENT

1,176,813

259,223

-

105,941

153,282

1,436,036

515,556

920,480

1,143,646

410,518

151,295

259,223

1,554,164

118,128

1,436,036

RM

Furniture & Fittings

6,835,253

2,103,267

-

1,428,781

674,486

8,938,520

4,136,074

4,802,446

8,814,331

4,531,852

2,428,585

2,103,267

13,346,183

4,407,663

8,938,520

RM

IT Equipment

1,772,212

155,804

-

89,999

65,805

1,928,016

1,400,293

527,723

2,061,722

377,775

221,971

155,804

2,439,497

511,481

1,928,016

RM

Office Equipment

739,726

37,016

(21,491)

48,477

10,030

776,742

(171,925)

776,741

171,926

836,541

130,552

93,536

37,016

967,093

190,351

776,742

RM

Motor Vehicles

27,607,629

3,467,563

(21,491)

2,087,048

1,402,006

31,075,192

(171,925)

21,483,858

9,763,259

29,907,889

6,942,291

3,474,728

3,467,563

36,850,180

5,774,988

31,075,192

RM

Total

7. INTANGIBLE ASSETS 2010

2009

RM

RM

At 1 January Addition At 31 December

4,264,124 793,157 5,057,281

1,562,978 2,701,146 4,264,124

Accumulated amortisation At 1 January Charge for the year At 31 December

918,411 931,810 1,850,221

332,172 586,239 918,411

3,207,060

3,345,713

Cost :

Carrying value at 31st December

This relates to application software acquired and used for Cyber Forensic and Customer Relations Management.

8. TRADE RECEIVABLES

Trade receivables (Third parties) Less: Impairment loss on trade receivables Trade receivables, net

2010 RM 1,160,847 1,160,847

2009 RM 660,945 660,945

The normal credit term of trade receivables is 45 days (2009:45 days). Trade receivables are recognised at their original invoice amounts which represents their fair value on initial recognition. The ageing analysis of the Company’s trade receivables is as follows:

Neither past due nor impaired 1 to 30 days past due not impaired 31 to 60 days past due not impaired More than 61 days past due not impaired Impaired

2010 RM

2009 RM

65,905 983,699 21,280 89,963

131,045 316,080 105,852 107,968

1,160,847

660,945

-

-

1,160,847

660,945

Receivables that are neither past due nor impaired Trade debtors that are neither past due nor impaired are creditworthy debtors with good payment records with the Company. None of the Company’s trade receivables that are neither past due nor imparied have been renegotiated during financial year. Receivables that are past due nor impaired The Company has trade receivables amounting to RM1,070,884 (2009: RM552,977) that are past due at the reporting date but not impaired.

Securing Our Cyberspace

97

9. SHORT TERM DEPOSITS WITH LICENSED BANKS The effective weighted average interest rate of the short term deposits during the year was 1.8% (2009: 2.0%) per annum. The maturity period of the deposits range from 7 to 122 days (2009: 7 to 120 days ).

10. GOVERNMENT GRANTS Note

2010

2009

RM

RM

Development Fund

(a)

40,234,688

51,919,199

Operating Fund

(b)

2,349

1,736,882

40,237,037

53,656,081

2010 RM

2009 RM

At 1 January

51,919,199

17,140,662

Add: - Grants received from the Government of Malaysia

22,422,064

55,895,445

74,341,263

73,036,107

(2,577,072)

(1,351,485)

(565,426)

(360,490)

(30,964,077)

(19,404,933)

(34,106,575)

(21,116,908)

40,234,688

51,919,199

(a) Development Fund

Less: Transfer to Income Statement - Depreciation for property, plant and equipment - Amortisation for intangible assets - Operational expenses As at 31 December

This represents grants received from the Government of Malaysia for the purposes of purchasing intangible assets, property, plant and equipment and deliverables under the RMK 9 projects. (b) Operating Fund 2010 RM

2009 RM

1,736,882

961,902

12,144,000

13,800,000

13,880,882

14,761,902

- Depreciation for property, plant and equipment

(897,658)

(735,563)

- Amortisation for intangible assets

(366,385)

(225,749)

(12,614,490)

(12,063,708)

(13,878,533)

(13,025,020)

2,349

1,736,882

At 1 January Add: - Grants received from the Government of Malaysia Less: Transfer to Income Statement

- Operational expenses As at 31 December

This represents grants received from the Government of Malaysia for the purposes of financing the Company’s daily operations and acquiring intangible assets, property, plant and equipment.

11. TAXATION The effective weighted average interest rate of the short term deposits during the year was 1.8% (2009: 2.0%) per annum.

Tax charge for the year Securing Our Cyberspace

98

2010

2009

RM

RM

50,914

355,827

11. TAXATION (CONTD) The Company is incorporated as a non-profit company limited by guarantee and is fully funded by grants from the Government of Malaysia. The Company was granted a 100% tax exemption on statutory income except for dividend for a period of 3 years pursuant to Paragraph 5 and 6 Schedule 7A of the Income Tax Act 1967 effective from 2006 to 2008. With effect from the current year, the Company is subject to Income Tax Order (Exemption) (No.22) 2006 wherein only grants/subsidies are tax exempt. The reconciliation between tax applicable to profit before tax and current year’s tax expense is as follows: 2010 RM

2009 RM

(17,184)

1,423,310

(4,296)

355,827

47,938,490 (47,985,108)

34,141,928 (34,141,928)

(50,914)

355,827

2010 RM

2009 RM

Development fund (Note 10(a))

34,106,575

21,116,908

Operating fund (Note 10(b))

13,878,533

13,025,020

47,985,108

34,141,928

Surplus/(deficit) before tax Tax calculated at statutory tax rate of 25% (2009: 25%) • expenses financed by grants which are disallowed for deductions • government grants which are tax exempt Tax expense

12. INCOME FROM GRANTS

13. OPERATING REVENUE This represents certification and registration and seminar and training fees.

14. OTHER INCOME 2010 RM

2009 RM

Tender and documentation fees

3,900

10,450

Gain/(loss) or foreign exchange

6,371

(14,736)

203,653

176,909

213,924

172,623

Interest income

15. (DEFICIT)/SURPLUS OF INCOME BEFORE TAXATION This is stated after charging:(a) Audit fees Depreciation of property, plant and equipment Amortisation of intangible assets

15,000 3,474,728 931,810

15,000 2,087,048 586,239

Securing Our Cyberspace

99

15. (DEFICIT)/SURPLUS OF INCOME BEFORE TAXATION (CONTD)

Rental - Office Space - Motor Vehicles - Space area, hall and room - Office equipments - Parking lot - Others Director’s emoluments - Director’s remuneration - Director’s fees b) Employees benefit cost

2010 RM

2009 RM

2,985,886 204,328 101,978 269,994 274,892 486,607

2,331,962 171,323 402,125 140,964 242,675 416,303

450,349 90,599

310,789 52,499

21,399,354

14,664,163

The employees benefit costs excludes director’s emoluments and includes contribution to the Employees Provident Fund of RM2,275,312 (2009: RM1,301,798).

16. CONTINGENT LIABILITIES In June 2010, Mohamad Jabir Bin Aman (trading as Kusuba Enterprise) filled a summons against the Company for having failed to pay to Kusuba Enterprise claimed that they have successfully carried out and completed the agreed services. The date for the trial has not been determined yet.

17. FAIR VALUE OF FINANCIAL INSTRUMENTS The following are classes of financial instruments that are not carried at fair value. However, in view of the short term nature of these instruments, their respective carrying amounts approximate their fair value. Note Trade receivables 8 Other receivables other payables and accruals -

Securing Our Cyberspace

100

STATEMENT BY DIRECTORS We, JEN DATO’ SERI PANGLIMA MOHD AZUMI BIN MOHAMED (RETIRED) and LT COL DATO’ HUSIN BIN JAZRI (RETIRED), being two of the Directors of CYBERSECURITY MALAYSIA , do hereby state that in the opinion of the directors, the financial statements set out on pages 4 to 24 are drawn up in accordance with the Financial Reporting Standards and the provisions of the Companies Act, 1965 in Malaysia so as to give a true and fair view of the state of affairs of the Company as at 31 December 2010 and of its results and cash flows for the year ended on that date. In accordance with a resolution of the Board of Directors dated

GENERAL TAN SRI DATO’ SERI PANGLIMA MOHD AZUMI BIN MOHAMED (RETIRED)

YBHG. LT COL DATO’ PROF. HUSIN BIN JAZRI (RETIRED)

Kuala Lumpur, Date: 2 June 2011

Securing Our Cyberspace

101

STATUTORY DECLARATION I, LT COL HUSIN BIN JAZRI (RETIRED), the director primarily responsible for the financial management of CYBERSECURITY MALAYSIA , do solemnly and sincerely declare that the financial statements set out on pages 4 to 24 are in my opinion correct and I make this solemn declaration conscientiously believing the same to be true, and by virtue of the provisions of the Statutory Declarations Act, 1960.

YBHG. LT COL DATO’ PROF. HUSIN BIN JAZRI (RETIRED)

Subscribed and solemnly declared by the abovenamed YBHG. LT COL DATO’ PROF. HUSIN BIN JAZRI (RETIRED) at Kuala Lumpur on 2 June 2011

Before me,

COMMISSIONER FOR OATHS

Securing Our Cyberspace

102

INDEPENDENT AUDITORS’ REPORT TO THE MEMBERS OF CYBERSECURITY MALAYSIA (Company No.: 726630-U) Report on the Financial Statements We have audited the financial statements of CyberSecurity Malaysia, which comprise the statement of financial position as at 31 December 2010, and the statement of comprehesive income, statement of changes in reserves and statement of cash flows for the year then ended, and a summary of significant accounting policies and other explanatory information, as set out on pages 4 to 24. Directors’ Responsibility for the Financial Statements The Directors of the Company are responsible for the preparation of financial statements that give a true and fair view in accordance with Financial Reporting Standards and the Companies Act, 1965 in Malaysia, and for such internal control as the Directors determine is necessary to enable the preparation of financial statements that are free from material missstatement, whether due to fraud or error. Auditors’ Responsibility Our responsibility is to express an opinion on these financial statements based on our audit. We conducted our audit in accordance with approved standards on auditing in Malaysia. Those standards require that we comply with ethical requirements and plan and perform the audit to obtain reasonable assurance whether the financial statements are free from material misstatement. An audit involves performing procedures to obtain audit evidence about the amounts and disclosures in the financial statements. The procedures selected depend on our judgement, including the assessment of risks of material misstatement of the financial statements, whether due to fraud or error. In making those risk assessments, we consider internal controls relevant to the Company’s preparation of financial statements that give a true and fair view in order to design audit procedures that are appropriate in the circumstances, but not for the purpose of expressing an opinion on the effectiveness of the Company’s internal controls. An audit also includes evaluating the appropriateness of accounting policies used and the reasonableness of accounting estimates made by the Directors, as well as evaluating the overall presentation of the financial statements. We believe that the audit evidence we have obtained is sufficient and appropriate to provide a basis for our audit opinion. Opinion In our opinion, the financial statements have been properly drawn up in accordance with Financial Reporting Standards and the Companies Act, 1965 in Malaysia so as to give a true and fair view of the financial position of the Company at 31 December 2010 and of its financial performance and cash flows for the year then ended.

Securing Our Cyberspace

103

Report on Other Legal and Regulatory Requirements In accordance with the requirements of the Companies Act, 1965 in Malaysia, we also report that in our opinion the accounting and other records and the registers required by the Act to be kept by the Company have been properly kept in accordance with the provisions of the Act. Other Matters This report is made solely to the members of the Company, as a body, in accordance with Section 174 of the Companies Act, 1965 in Malaysia and for no other purpose. We do not assume responsibility to any other person for the content of this report.

AZMAN, WONG, SALLEH & CO AF: 0012 Chartered Accountants

SIVADASAN A/L NARAYANAN NAIR 1420/12/11(J) Chartered Accountant

Kuala Lumpur, Date: 2 June 2011

Securing Our Cyberspace

104

This page is intentionally left blank

Securing Our Cyberspace

105

Jawatankuasa Editorial

Penasihat : Zahri Hj. Yunos Chief Operating Officer 1. Mohd. Shamil Mohd Yusoff Ketua, Penjenamaan Korporat & Perhubungan Media 2. Sandra Isnaji Pengurus, Penjenamaan Korporat & Perhubungan Media 3. Zul Akmal Manan Eksekutif, Penjenamaan Korporat & Perhubungan Media 4. Zaihasrul Ariffin Pereka Grafik, Perkhidmatan Teknologi Selamat 5. Mohd Haffezal Md Yahaya Pereka Grafik, Perkhidmatan Teknologi Selamat 6. Nurul ‘Ain Zakariah Pereka Grafik, Perkhidmatan Teknologi Selamat 7. Azlin Samsudin Eksekutif, Perundangan dan Kesetiausahaan 8. Abd. Rouf Mohammed Sayuti Ketua, Audit Dalaman 9. Arbain Sahir Eksekutif, Perolehan dan Logistik 10. Azman bin Ismail Ketua, Kewangan 11. Mohd Sharizuan Mohd Omar Kelab Fotografi

Securing Our Cyberspace

106

CYBERSECURITY MALAYSIA (Company No: 726630-U) (Incorporated in Malaysia)

FORM OF PROXY *I/We................................................................................................................................................................... of ....................................................................................................................................................................... ........................................................................................................................................................................... being a Member of the Company hereby appoint ................................................................................................ ........................................................................................................................................................................... of........................................................................................................................................................................ ........................................................................................................................................................................... or failing him ...................................................................................................................................................... ........................................................................................................................................................................... of........................................................................................................................................................................ as*my[/our] proxy to vote for *me/us on my/our behalf at the Fourth Annual General Meeting of

the

Company

to

be

held

at

the

Board

Room

of

the

Company,

Level

8,

Mines

Waterfront

Business Park, No. 3, Jalan Tasik, The Mines Resort City, 43300 Seri Kembangan, Selangor on the …………… day of …………… 20 ………. time ………. and at any adjournment hereof.

Signed this ...............……………. day of……...….. 20....

(Signature of Appointor) *Delete whichever is not desired

Note: 1. A Proxy need not be a member of the CyberSecurity Malaysia PROVIDED that a member shall not be entitled to appoint a person who is not a member as his proxy unless that person is an advocate, an approved company auditor or a person approved by the Registrar of Companies. 2. The instrument appointing a proxy shall be in writing under the hand of the appointor or his attorney duly authorized in writing or if the appointor is a body corporate, either under seal or under hand of the officer or attorney duly authorized. 3. To be valid the proxy form duly completed must be deposited at the Registered Office of the CyberSecurity Malaysia at Level 8, Block A, Mines Waterfront Business Park, No. 3 Jalan Tasik, The Mines Resort City, 43300 Seri Kembangan, Selangor Darul Ehsan.

Securing Our Cyberspace

107