Sehubungan itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan Kolonel Datuk Husin Jazri berkata, pihaknya menyediakan tip dan amalan-amalan terbaik untuk melindungi laman web daripada serangan penggodam.Menurutnya, antara tip berkenaan termasuk:
(1) Apakah yang anda perlu tahu mengenai pencacatan laman web?http://www.mycert.org.my/en/resources/incident_handling/main/main/detail/756/index.html
(2) Langkah-langkah untuk pulih daripada pencerobohan sistem UNIX atau NT:http://www.auscert.org.au/render.html?it=1974&cid=1920
(3) Senarai semakan pengesanan pencerobohan: http://zeltser.com/log-management/security-incident-log-review-checklist.pdf
(4)Langkah-langkah untuk mengatasi kelemahan SQL Injections:http://www.mycert.org.my/en/resources/web_security/main/main/detail/573/index.html
(5) Bagaimana untuk melindungi SQL Injection dalam ASP.NET?http://msdn.microsoft.com/en-us/library/ms998271.aspxModSecurity atau http://www.modsecurity.org/
Sehingga awal pagi Khamis, sebanyak 51 laman web .gov.my digodam menyebabkan 41 daripadanya mengalami gangguan pada tahap yang berbeza, menurut Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM).
Serangan itu berlaku ekoran satu kenyataan sebuah kumpulan luar negara dikenali "Anonymous" untuk menggodam laman web rasmi kerajaan www.malaysia.gov.my semalam, dengan alasan kononnya kerajaan mengenakan sekatan Internet.
Suruhanjaya itu berkata terdapat cubaan menggodam beberapa laman web termasuk laman webnya sendiri www.skmm.gov.my pada 11.30 malam tadi tetapi gagal.
Menurut SKMM, Pusat Keselamatan Rangkaian suruhanjaya itu bersama beberapa agensi lain, penyedia perkhidmatan dan pakar-pakar telah menjalankan usaha berterusan bagi memantau dan menyekat serangan itu.
Sementara itu, Husin berkata, sekiranya laman web dirosakkan atau mendapati ia berdepan dengan serangan penggodam, hubungi Cyber999 menerusi saluran e-mel di cyber999@cybersecurity.my atau mycert@mycert.org.my atau talian 1-300-88-2999 yang dipantau pada waktu kerja iaitu dari 8.30 pagi hingga 5.30 petang; atau faks 603 89453442, telefon bimbit +60 19 2665850 yang boleh dihubungi sepanjang masa; khidmat pesanan ringkas dengan menaip CYBER999 REPORT ke 15888," katanya.
CyberSecurity boleh diakses melalui laman web http://www.mycert.org.my.
sumber: mStar Online
No comments:
Post a Comment