Awas! Penggodam Bakal Melancarkan Serangan Siber Kedua 4 Julai 2011

Berdasarkan maklumat yang diterima dari MAMPU, kemungkinan tarikh 4 Julai ini laman web-laman web sektor kerajaan bakal menerima serangan kedua oleh sekumpulan penggodam. Dijangkakan serangan akan berlaku pada jam 9.37 malam (Waktu Malaysia).

Serangan ini bakal mensasarkan laman web-laman web kerajaan yang mempunyai domain (.gov.my). Serangan yang dilancarkan pada minggu yang lepas berjaya menggodam beberapa laman web kerajaan. Berkemungkinan serangan kedua ini juga dilancarkan oleh sekumpulan penggodam yang dikenali sebagai Anonymous…

Oleh itu semua agensi kerajaan diminta berwaspada dan melakukan langkah pengukuhan seawal hari ini… Di sini MAMPU telah menggariskan langkah-langkah penting dalam mencegah serangan ini berlaku…

  1. Memasang tools/modul tambahan (mod security/mod rewrite/URL scan) pada server web bagi meningkatkan keselamatan aplikasi web
  2. Mengaktifkan intrusion prevention system (IPS) dan membuat pemantauan rapi terhadap aktiviti/trafik rangkaian
  3. Mengemaskinikan application database firewall bagi menghalang pencerobohan
  4. Memastikan peralatan sensor PRISMA sentiasa berfungsi dengan baik
  5. Membuat semakan konfigurasi network firewall bagi memastikan ia hanya membenarkan perkhidmatan (port) yang dibenarkan sahaja
  6. Memasang security patch pada semua server dan peralatan rangkaian
  7. Memastikan perisian antivirus dikemas kini dan diaktifkan.

Sekiranya berlaku insiden serangan atau sebarang aktiviti mencurigakan, agensi hendaklah memaklumkan kepada MAMPU serta merta melalui: gcert@mampu.gov.my atau pada talian 03-88725138 dan 03-88726299 (waktu pejabat) atau 012-3312205 (beroperasi 24 jam).

P/S: Maklumat ini eXception perolehi dari emel Jabatan dan WAJIB disebarkan kepada semua… Selain dari sektor kerajaan, sektor swasta terutamanya perbankan juga harus berhati-hati dan mengaktifkan langkah pengukuhan sistem…