buletinict - kementerian kewangan malaysia. tips untuk melaksanakan penyulitan (encryption) adalah...
TRANSCRIPT
EDISI 1 2016WWW.TREASURY.GOV.MY
BuletinICTPENYEBAR BERITA, MAKLUMAT SEMASA & ILMU ICT KEPADA WARGA PERBENDAHARAAN
Projek Proof of Concept (POC) Analitik Data Raya (Big Data Analytics)
Penyulitan (Encryption) dan Keselamatan Maklumat Elektronik
Tempat ke-3: Pertandingan Membangunkan Aplikasi Mudah Alih Kerajaan 24jam
PENAUNG Cik Tan Siew Mooi
PENASIHAT Pn. Rohani bt MohamadEn. Hasri b Ibrahim
SIDANG EDITORPn. Azlina bt Muhd Yassin (K)Pn. Norihan bt MuhammadPn. Rohani bt OmarPn. Hazmi Rohaini bt Makhtar
SUMBANGAN BAHANPn. Azlina bt Muhd Yassin En. Abzarul Azli b AbdullahEn. Zainizam b Hj YusofPn. Aini Hayati bt LueyEn. Zaidi b Ahmad
REKA BENTUKEn. Saidi b Murtada
EDARANEn. Asahar b Ahmat
DITERBITKAN OLEH Bahagian Teknologi Maklumat, Aras 7, Blok Selatan, Kompleks Kementerian Kewangan,
No. 5, Persiaran Perdana, Presint 2, Pusat Pentadbiran Kerajaan Persekutuan, 62592 Putrajaya
T : 603-8882 3448 F : 603-8882 4052 P : www.treasury.gov.my DICETAK OLEH Institut Penilaian Negara (INSPEN)
AnonyMOUS‘Anonymous’ adalah kumpulan penggodam antarabangsa yang beroperasi secara bebas tanpa struktur rantaian kepimpinan yang tertentu. Sesiapa sahaja yang mempunyai kepakaran dalam bidang penggodaman boleh menganggotai kumpulan penggodam ini.
Bigdata
‘Anonymous’ dikenali dengan motto mereka iaitu ‘We are anonymous, We are Legion, We do not Forgive, We do not Forget, Expect Us’ dan biasanya akan memuat naik video ancaman ke laman Youtube dengan bertopengkan ‘Guy Fawkes’. Kumpulan penggodam ini aktif melancarkan serangan siber ke atas organisasi-organisasi yang difikirkan telah melanggar hak-hak kemanusiaan, pemuliharaan alam sekitar dan sebagainya.
Organisasi-organisasi yang menjadi mangsa serangan kumpulan ini adalah terdiri daripada badan-badan kerajaan serta keagamaan. Kerajaan Malaysia juga tidak terlepas dari menjadi mangsa serangan penjenayah siber ini. Jika penggerak bantahan ke atas isu-isu kemanusiaan atau pemuliharaan alam sekitar dikenali sebagai ‘aktivis’, kumpulan pembantah alam siber ini juga dikenali sebagai ‘hacktivist’.
Pada 15 Jun 2011, kumpulan Anonymous telah melancarkan serangan siber ke atas laman web Kerajaan Malaysia (http://www.malaysia.gov.my) yang dikenali sebagai Operasi Malaysia. Menurut video ugutan yang dimuat naik oleh kumpulan ini di laman Youtube, mereka melancarkan serangan siber tersebut sebagai tanda protes terhadap Kerajaan Malaysia berikutan tindakan sekatan terhadap beberapa laman web seperti Megaupload dan Piratebay.
Mengikut ideologi kumpulan penggodam ini, tindakan menyekat laman web terbabit tanpa kerelaan pengguna adalah mencabuli hak asasi manusia. Serangan siber yang terbaru dilancarkan ke atas Malaysia ialah pada 29 dan 30 Ogos 2015 yang lalu. Serangan ini didalangi oleh kumpulan penggodam yang mahu dikenali sebagai Anonymous Malaysia.
Buletin ICT EDISI 1 201602 Oleh : ENCIK ABZARUL AZLI BIN ABDULLAH
Serangan Anonymous
‘Anonymous’ adalah kumpulan penggodam antarabangsa yang beroperasi secara bebas tanpa struktur rantaian kepimpinan yang tertentu. Sesiapa sahaja yang mempunyai
kepakaran dalam bidang penggodaman boleh menganggotai kumpulan penggodam ini.
WWW.TREASURY.GOV.MY
Ancaman serangan kali ini adalah bermotifkan politik tidak sebagaimana biasa serangan-serangan sebelum ini yang hanya menyentuh isu-isu kemanusiaan dan alam sekitar. Walau bagaimanapun, ancaman ini dipandang serius oleh Kerajaan Malaysia.
Kementerian Kewangan Malaysia (MOF) dan agensi-agensi di bawahnya juga tidak ketinggalan dalam meningkatkan tahap keselamatan infrastruktur ICT untuk menghadapi serangan siber ini. Pada tarikh serangan tersebut, Bahagian Teknologi Maklumat (BTM) Perbendaharaan Malaysia telah mengaktifkan Bilik Operasi Keselamatan ICT bagi menangani sebarang insiden yang mungkin timbul hasil dari serangan ini. Walau bagaimanapun, tiada sebarang serangan ke atas MOF dan di kesemua agensi kritikal Sektor Kewangan yang dipantau, sepanjang cubaan serangan siber oleh pihak kumpulan penggodam Anonymous Malaysia.
BTM dengan kerjasama Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU) amat menitikberatkan sistem pengurusan keselamatan ICT. Dari masa ke semasa, tahap keselamatan ICT sentiasa dipertingkatkan dalam usaha untuk melindungi aset dan maklumat sensitif milik kerajaan. Seterusnya memastikan sistem penyampaian kerajaan berjalan dengan lancar.
Oleh : ENCIK ABZARUL AZLI BIN ABDULLAH
Buletin ICT EDISI 1 2016 03WWW.TREASURY.GOV.MY
Sebagai contoh, kandungan dokumen elektronik tersebut telah diubah ke bentuk yang tidak difahami dengan menggunakan algoritma Atbash Cipher dan kekunci yang tertentu. Tanpa kekunci dan pengetahuan mengenai algoritma yang telah digunakan, kandungan asal dokumen tidak diketahui dan seterusnya kerahsiaan kandungan dokumen dapat dipelihara. Jika dokumen tersebut bocor kepada pihak yang tidak berkaitan, tanpa kekunci yang berkenaan, kandungan dokumen tersebut masih terpelihara.
Bahagian Teknologi Maklumat (BTM) Perbendaharaan Malaysia telah mengeluarkan tatacara dalam melaksanakan penyulitan ke atas dokumen-dokumen Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010 dan Adobe Acrobat Profesional. Tatacara ini boleh dicapai melalui Laman Web Portal Perbendaharaan -> Warga -> Garis Panduan Penggunaan Emel -> Lampiran 1 (Panduan Enkripsi Fail). Selain daripada itu, perisian-perisian berasaskan sumber terbuka seperti GNU Privacy Guard (GnuPG), OpenSSL, dan Advanced Encryption Standard Crypt (AES Crypt) boleh digunakan untuk melaksanakan penyulitan ke atas lain-lain jenis dokumen atau fail.
Pihak MAMPU juga telah mengedarkan surat bertajuk ‘Langkah-langkah Pencegahan Insiden Pengaliran Keluar Maklumat Terperingkat Kerajaan’ bertarikh 20 Januari 2016. Ia bertujuan untuk menambah baik sistem pengurusan keselamatan komputer rasmi kementerian, jabatan dan agensi kerajaan bagi menangani insiden pengaliran keluar maklumat terperingkat kerajaan. Perkara ini juga telah dinyatakan dengan jelas dalam polisi ICT Perbendaharaan yang boleh dicapai melalui pautan http://www.treasury.gov.my/pdf/warga_mof/Polisi_ICT_v.5.1.pdf. Semua warga diingatkan supaya sentiasa patuh kepada polisi ini demi memastikan tiada insiden kebocoran maklumat berlaku.
Kebocoran maklumat sesebuah organisasi yang dikategorikan sebagai terperingkat (sulit atau terhad), samada secara sengaja atau tidak adalah merupakan satu insiden keselamatan yang serius. Ianya boleh mendatangkan kesan negatif kepada organisasi berkenaan, bergantung kepada sensitiviti sesuatu maklumat yang telah dibocorkan. Dari aspek keselamatan, insiden kebocoran maklumat ini telah melanggar salah satu prinsip asas dalam keselamatan iaitu confidentiality atau kerahsiaan.Dalam usaha untuk memelihara kerahsiaan maklumat, beberapa kaedah boleh diaplikasikan seperti berikut :
1. Kawalan capaian (Access Control)2. Penyulitan (Encryption)
Kawalan capaian (Access Control) merupakan satu proses pengekangan capaian ke atas sesuatu maklumat dan hanya pihak yang disahkan identitinya sahaja boleh mengakses maklumat tersebut. Sebagai contoh, dokumen-dokumen elektronik terperingkat yang disimpan dalam storan pada komputer hanya boleh diakses oleh pengguna yang mempunyai akses sah ke atas komputer terbabit. Walau bagaimanapun, wujud kelemahan kepada kaedah ini sekiranya kawalan akses tersebut dapat dicapai, maka insiden kebocoran maklumat masih boleh berlaku.
Penyulitan (Encryption) pula adalah merupakan satu proses yang mengubah kandungan sesuatu maklumat kepada bentuk yang tidak difahami dan hanya pihak tertentu yang mengetahui kekunci tertentu sahaja boleh menterjemah semula kandungan terbabit ke dalam bentuk yang asal.
Penyulitan (Encryption) dan Keselamatan Maklumat Elektronik
Menggunakan algoritma yang mempunyai
peringkat keselamatan yang lebih kukuh seperti AES dan Cryptosystem for public-key
encryption (RSA).
Menggunakan algoritma dengan saiz
kekunci yang mencukupi seperti 256 bit untuk
algoritma AES dan 2048 bit untuk algoritma RSA
Jika anda merupakan pengguna tegar cloud
storage seperti Dropbox dan Google Drive, anda
disarankan untuk melakukan penyulitan (encrypts) terlebih
dahulu dokumen tersebut sebelum dimuatnaik ke
ruang storan
Memastikan kekunci disimpan dengan selamat.
Ini adalah kerana tanpa kekunci tersebut, tiada siapa
termasuk diri anda dapat mengakses kandungan
dokumen.
Tips untuk melaksanakan penyulitan (Encryption) adalah seperti berikut :
Oleh : ENCIK ZAINIZAM BIN HAJI YUSOF
Buletin ICT EDISI 1 201604 WWW.TREASURY.GOV.MY
ENTERPRISE ARCHITECTURE
PROJEK PROOF OF CONCEPT (POC) ANALITIK DATA RAYA (BIG DATA ANALYTICS)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bagi POC Kedua (Sentiments Analysis on Cost of Living - Unstructured Data), sistem dibangunkan untuk menuai data secara automatik dari semua sumber online seperti laman sesawang, blog, twitter dan facebook. Data-data tersebut diproses menggunakan tools tertentu berpandukan kepada bank pengetahuan (knowledge bank/domain ontology) yang telah dibina bagi menghasilkan laporan-laporan yang divisualkan dalam bentuk grafik dan carta untuk dipaparkan melalui Dashboard.
Secara umumnya, kedua-dua projek POC ini memberikan banyak kelebihan kepada MOF khususnya pihak FED dalam meningkatkan produktiviti pegawai-pegawai FED.
Berdasarkan kepada projek POC ini, didapati bahawa teknologi big data dapat membantu Kementerian Kewangan untuk meningkatkan produktiviti kerja selaras dengan Program Transformasi Perbendaharaan. Memandangkan projek Rancangan Malaysia Ke-11 (RMKe-11) baru bermula, maka penggunaan teknologi baru ini akan diterapkan dalam pelaksanaan projek yang telah dirancang dan bakal dilaksanakan.
Pada tahun 2015, dua (2) projek Proof of Concept (POC) Analitik Data Raya (Big Data Analytics) Kementerian Kewangan Malaysia telah dilaksanakan di Bahagian Fiskal dan Ekonomi (FED) dengan fokus projek kepada:
i. Data berstruktur (structured data) bagi pemprosesan data fiskal
ii. Data tidak berstruktur (unstructured data) bagi analisis sentimen masyarakat terhadap isu-isu semasa.
Dalam POC Pertama (Fiscal Big Data Analytics - Structured Data), sistem dibangunkan untuk memproses data-data mentah fiskal (raw data) dari pelbagai sumber untuk menghasilkan laporan-laporan yang dikehendaki oleh pengguna seperti jadual dan carta. Proses ini dapat dilaksanakan dalam tempoh tidak melebihi 1 minit berbanding proses manual yang memerlukan masa antara 1-3 jam.
FEDERAL GOVERNMENT REVENUE (All)
Monthly Total Revenue
Oleh : PUAN AZLINA BINTI MUHD YASSIN
Buletin ICT EDISI 1 2016 05WWW.TREASURY.GOV.MY
Summary of achievements-to-date in enhancing Treasury’s efficiency and effectiveness
Key DeliverablesTarget Areas 2014 2015
Enhancing Treasury’s knowledge base & business intelligence • Support core analytics• Better access to information
• Mobile access to the Treasury Portal
• Access to online databases via SatuID
• Insightful economics information (CEIC)
• Up-to-date federal land information (FLIM)
• Simplifiedcircularsreferenceandaccess (1PP)
• Enhanced BI capabilities of TIMS• EA knowledge repository
• Cost of living sentiment analysis andfiscalreporting(BDAPOC)
• MOFmobileapplication(myProcurement)
Delivering increased productivity & efficiency • Automate processes and improve
decision making• Eliminate duplication of data and
efforts
• Governmentfleetmanagement(eKereta)
• Monitoring and tracking performance of statutory bodies (SBSys)
• GST agents processing and approval (SEC-GST)
• BlueOceanStrategyprojectsmonitoringandtracking(eNBOS)
• Automatetransmissionoffiscalrelated data from external sources
• Centralised helpdesk services (SPAB)
• Enhanced online processing and repository of Parliamentary Questions and Answers (SSJP)
• New Treasury Portal with enhanced UI for content owners to update information
• Expedite Government procurement processing (eGPA)
• Better stakeholders relationship management (SRM)
• Easier document and information management (eDMS – PAM)
Improving infrastructure management • Reduce complexity of
infrastructure environment & efforts in maintenance workload
• Resource optimization, investment and maintenance costs savings
• Standardize infrastructure patterns for application hosting
• Better backup management• DRC services for critical
applications• MoFcloudforfilesharing• Provisioning infrastructure as a
service
• Increase virtualization and cloud usage
Plans for 2016In 2016, our focus areas are:
1. Centralized asset management for better reporting and monitoring2. Better tax management and processing3. Fastcompilationandanalysisoffiscalandeconomicdata4. Improving audit compliance5. Enhance building security system6. Onlinetrainingmanagementandprocessing7. Single data exchange gateway
ENTERPRISE ARCHITECTURE
eKereta dibangunkan untuk membolehkan proses permohonan dan pemantauan pembekalan Kereta Rasmi Jabatan dan Kereta Rasmi Jawatan kepada Kementerian dan Agensi dibuat secara dalam talian. Sistem ini boleh dicapai di pautan URL http://ekereta.treasury.gov.my.
Sistem eKereta mula diguna pakai pada bulan Julai 2010. Ia melibatkan tujuh (7) agensi perintis yang terdiri daripada lima (5) Kementerian dan dua (2) Jabatan seperti berikut :
A. KEMENTERIAN1. Kementerian Kewangan Malaysia (MOF)2. Kementerian Kesihatan Malaysia (KKM)3. Kementerian Pendidikan Malaysia (KPM)4. Kementerian Pertahanan Malaysia (MINDEF)5. Jabatan Perdana Menteri (JPM)
B. JABATAN6. Jabatan Perkhidmatan Awam Malaysia (JPA)7. Polis Diraja Malaysia (PDRM)
Kesemua agensi perintis ini menggunapakai Sistem eKereta bermula dengan modul seperti berikut :
i. Modul Kereta Jabatan Baharuii. Modul Kereta Jabatan Gantian dan iii. Modul Pentadbir Sistem.
Tiga (3) lagi modul telah dilaksanakan mengikut fasa iaitu :
i. Modul Pesanan Kereta Jawatan (bermula Januari 2013)
ii. Modul Kereta Rasmi Jawatan Baharu (bermula Januari 2013)
iii. Modul Kereta Rasmi Jawatan Gantian (bermula Julai 2015)
Sistem telah mula diperluaskan kepada semua Kementerian dan Jabatan bagi enam (6) modul sedia ada bermula Julai 2015. Pada waktu ini, selain daripada menjalankan aktiviti penyenggaraan ke atas keenam-enam modul yang telah siap dibangunkan, terdapat satu (1) modul yang sedang di peringkat pembangunan iaitu Modul Pembelian Kereta Selepas Bersara (OTP).
Ciri-ciri Sistem eKereta :
i. Membolehkan proses permohonan kenderaan dilakukan oleh Kementerian dan Agensi dari mula permohonan dibuat sehingga kepada menentukan kenderaan kepada pemohon secara dalam talian.
ii. Membolehkan semakan, pengesahan dan perakuan oleh pegawai-pegawai tertentu dilakukan ke atas setiap permohonan yang dibuat sebelum diluluskan.
iii. Bersifat interaktif – memberi notifikasi dalam bentuk e-mel kepada pengguna yang berkaitan sekiranya memerlukan tindakan ke atas permohonan yang sedang diproses.
iv. Membolehkan pemantauan status permohonan serta pengemaskinian rekod dilakukan di samping memudahkan carian data serta penyediaan laporan dan maklumat yang lengkap dibuat apabila diperlukan.
v. Data–data berkaitan permohonan bagi semua Kementerian dan Jabatan disimpan di dalam pangkalan data sistem secara berpusat.
vi. Berasaskan web sepenuhnya menggunakan pelayar termasuk Internet Explorer dan Mozila Firefox.
Buletin ICT EDISI 1 201606 WWW.TREASURY.GOV.MY Oleh : ENCIK ZAIDI BIN AHMAD
Sistem Pengurusan Kenderaan (eKereta)
Sekalung tahniah diucapkan! Pasukan MOF Cubix dari Bahagian Teknologi Maklumat, Perbendaharaan yang merupakan wakil tunggal Kementerian Kewangan telah memenangi tempat ketiga dalam pertandingan APPGENATION yang dianjurkan oleh Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU). Pengiktirafan ini diadakan bersempena Seminar Galeri Aplikasi Mudah Alih Kerajaan Malaysia (GAMMA) pada 17 Februari 2016 di Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), Cyberjaya. Majlis yang julung kali diadakan ini telah dihadiri oleh 250 jemputan yang terdiri daripada Ketua Pegawai Maklumat (CIO), Pengurus Teknologi Maklumat dan Pegawai Teknologi Maklumat daripada pelbagai Kementerian, Agensi, Kerajaan Negeri dan Badan Berkanun. Majlis yang bertemakan ‘Mobiliti, Gaya Hidup Pintar’ ini telah disempurnakan perasmiannya oleh YBhg. Dato’ Sri Zainal Rahim bin Seman, Ketua Pengarah MAMPU.Pertandingan APPGENATION merupakan pertandingan membangunkan aplikasi mudah alih kerajaan dalam tempoh masa 24 jam.
Ia berlangsung dari 1 Disember 2015 jam 12.00 tengahari sehingga 2 Disember 2015 jam 12.00 tengahari. Sebanyak 52 pasukan yang berdaftar secara online dari pelbagai agensi kerajaan seluruh Malaysia. Namun hanya 40 pasukan sahaja yang menyertai pertandingan pada hari tersebut. Pasukan MOF Cubix adalah antara lapan (8) pasukan yang telah berjaya melayakkan diri ke pertandingan akhir.
Pada pertandingan tersebut, pasukan MOF Cubix telah membangunkan aplikasi mudah alih MyProcurement, yang diadaptasi daripada portal MyProcurement – Pusat Maklumat Perolehan Kerajaan (myprocurement.treasury.gov.my). Aplikasi MyProcurement memaparkan senarai iklan tender dan keputusan tender terkini bagi semua kementerian. Aplikasi ini juga merupakan saluran informasi mengenai dasar, prinsip dan tatacara semasa perolehan kerajaan.
Aplikasi MyProcurement kini telah berada di portal GAMMA di alamat http://gamma.malaysia.gov.my dan boleh dimuat turun melalui aplikasi GAMMA.my. Selain itu, MyProcurement juga sedia dimuat turun dari pasaran aplikasi Google Play Store secara percuma. Ia bakal dipasarkan di Appstore dalam masa terdekat.
PERTANDINGAN APPGENATION
Buletin ICT EDISI 1 2016 07WWW.TREASURY.GOV.MYOleh : PUAN AINI HAYATI BINTI LUEY
Tahniah!
Polisi ICT
Perbendaharaan Malaysia kerana berjaya mematuhi dan mengekalkan amalan baik Pengurusan Sistem Keselamatan Maklumat (Information Security
Management Systems - ISMS) mengikut standard MS ISO/IEC 27001:2013
Semua warga Perbendaharaan boleh merujuk Polisi ICT versi 5.1 melalui Portal Perbendaharaan. Polisi tersebut telah dibentang dan diluluskan di dalam Mesyuarat Treasury Enterprise Architecture Committee (TEAC) Bil 2 Tahun 2015 pada 11 Jun 2015 yang lalu.