Ancaman Serangan Siber Kali Ke-2 Ke Atas Server-Server Kerajaan
Posted on 29 Jun 2011
Salam Sejahtera dan Salam 1 Malaysia
Sila ambil maklum bahawa GCERT MAMPU telah mendapat maklumat terkini berkenaan perancangan satu kumpulan hacker untuk melancarkan serangan siber kali yang kedua ke atas server-server Kerajaan (domain.gov.my) pada 4 Julai 2011.
Pihak MAMPU mendapati bahawa ancaman serangan terhadap aplikasi laman web agensi merupakan isu utama yang perlu diatasi. Antara ancaman yang semakin meningkat adalah laman web agensi terdedah kepada pelbagai bentuk serangan laman web seperti SQL injection, Cross Site Scripting (XSS), Local File Inclusion (LFI) dan Remote File Inclusion (RFI) yang mengakibatkan insiden pencerobohan berlaku. Walau bagaimana pun, keseluruhan proses untuk mengatasi kelemahan aplikasi laman web memerlukan masa yang panjang dan berkemungkinan melibatkan kos yang tinggi.
Sehubungan dengan itu, MAMPU menyarankan pengunaan modul Rewrite (mod_rewrite) pada Apache web server dan URL Scan pada IIS yang digunakan oleh agensi sebagai langkah sementara. Sila klik untuk Panduan pemasangan modul Rewrite dan URL Scan . Setiap agensi dipohon membuat semakan dan memastikan tindakan pengukuhan di ambil ke atas server-server di agensi masing-masing dengan SEGERA:
a) Mengaktifkan intrusion prevention system (IPS) dan membuat pemantauan rapi terhadap aktiviti/trafik rangkaian;
b) Membuat semakan konfigurasi firewall bagi memastikan ianya hanya membenarkan perkhidmatan (port) yang dibenarkan sahaja;
c) Memasang security patch pada semua server & peralatan rangkaian; dan
d) Memastikan perisian antivirus dikemaskini dan diaktifkan.
Ambil tindakan untuk memaklumkan GCERT MAMPU melalui e-mel gcert@mampu.gov.my dan menghubungi pegawai di talian 03-88725138 / 03-88726299 / 012-3312205 sekiranya ada keperluan untuk terpaksa disconnect server berkenaan dan jika terdapat sebarang aktiviti rangkaian yang tidak normal / mencurigakan.
Disamping itu juga, disarankan agar semua server di bawah jagaan sentiasa boleh dicapai seperti biasa.
