Kepada para pentadbir rangkaian dan server , mohon rujuk kepada emel daripada pihak GCERT MAMPU seperti di bawah. Sila ambil tindakan seperti yang dicadangkan.
_______________________________________________________________________________
Salam Kegemilangan dan Salam 1Malaysia
Rakyat Didahulukan, Pencapaian Diutamakan
YBhg. Datuk/Dato'/Datin/YBrs. Dr./Tuan/Puan,
Dengan hormatnya perkara di atas dirujuk.
2. Untuk makluman YBhg. Datuk/Dato'/Datin/YBrs. Dr./Tuan/Puan, GCERT MAMPU telah menerima maklumat ancaman serangan siber sejak 12 Oktober 2013 dan serangan seterusnya dijangka pada 20 Oktober 2013. Sehubungan itu, pihak agensi hendaklah mengambil tindakan pengukuhan seperti berikut:
a) Memastikan tiada akaun-akaun asing (berstatus Admin/Super Admin) yang wujud di dalam pangkalan data.
b) Menukar dan memastikan penggunakan kata laluan yang kukuh terutama bagi pengguna dalam kategori super administrator/administrator/root.
c) Memastikan perisian antivirus dikemaskini dengan signature terkini dan menetapkan imbasan secara berkala pada server. (Malware Scanner bagi Linux : http://www.rfxn.com/projects/linux-malware-detect/ ).
d) Mengimbas, menyemak dan menghapuskan fail-fail yang mencurigakan didalam folder web server secara berkala dengan NeoPI (https://github.com/Neohapsis/NeoPI ).
e) Pengukuhan XAMPP : http://robsnotebook.com/xampp-security-hardening , http://www.apachefriends.org/en/xampp-windows.html
f) Pengukuhan server Apache : http://www.symantec.com/connect/articles/securing-php-step-step
g) Memasang ModSecurity (Application Firewall) : http://www.modsecurity.org/
h) Memasang GreenSQL (Database Firewall) : http://www.greensql.net/
i) Mengaktifkan fail log server (rujuk Surat Arahan Ketua Pengarah MAMPU bertarikh 23 Mac 2009 : http://www.mampu.gov.my/web/guest/suratarahanketuapengarahmampu )
j) Menaiktaraf aplikasi PHP dan CMS seperti Joomla, Drupal dan sebagainya ke versi terkini.
k) Memastikan 'third party component' CMS dikemaskini kepada versi terkini.
l) Memastikan IDS/IPS dan firewall dikonfigurasi dengan betul dan berfungsi dengan baik.
m) Menutup port-port yang tidak diperlukan/digunakan pada server.
n) Melakukan pemantauan pada aktiviti di dalam rangkaian dan server.
o) Mengemaskini dan memastikan sistem pengoperasian dilengkapi dengan security patches yang terkini.
p) Rujuk laman web http://www.ictsecurity.gov.my dan http://gcert.mampu.gov.my untuk mengetahui sebarang vulnerability yang ada.
3. Kerjasama YBhg. Datuk/Dato'/Datin/YBrs. Dr./Tuan/Puan dalam hal ini didahului dengan ucapan terima kasih.
Sekian.
"BERSAMA MELAKSANA TRANSFORMASI"
"BERKHIDMAT UNTUK NEGARA"
Government Computer Emergency Response Team (GCERT)
Bahagian Pematuhan ICT
b/p Ketua Pengarah MAMPU
Jabatan Perdana Menteri
Aras 5, Blok B1, Parcel B
62502 PUTRAJAYA
No. Tel: 03-88725132 | No. Faks: 03-88885531