Open IDEA BAGI MEMBANTU MENAIK TARAFKAN KESELAMATAN WEBSITE KERAJAAN MALAYSIA

Mr.Chyper

DFM Member
DFM Member
LV
0
 
5 Jun 2021
295
1,571
Pencinta IT - Student - Learning
DragonCoin
3,051,922,528.53
Pulau Persendirian
PowerEdge R450 Rack Server
Black Dragon
Fire Red Dragon
Apple Watch Series 7
Apple TV
Assalammualaikum dan Selamat Sejahtera,
Selamat Malam Untuk Semua Warga DFM,
Thread Kali ini,Saya nak bincangkan mengenai topic

"IDEA BAGI MEMBANTU MENAIK TARAFKAN KESELAMATAN WEB2 GOVERMENT MALAYSIA"
Sejak kebelakangan ini,Kita sering dikhabarkan dengan berita-berita yang disebarkan di Forum DFM ini mengenai Kebocoran Data Rakyat Malaysia Yang Berkemungkinan Dari Website Kerajaan Malaysia.Terdapat beberapa kes yang melibatkan topik ini yang beberapa minggu yang lepas iaitu Kes "Ad4mx",Yang hanya seorang remaja yang baru memasuki 15 tahun pada 2022 ini dan Juga laman web "www.mysp*l.com" yang menjual data peribadi dengan hanya RM24.99(Ces Rasa Murah Sangat Diri Aku Ni😣).Persoalannya,Bagaimana remaja ini dan juga "Cyber Criminal" dan "Scammer" ini mampu mendapatkan data2 ini dengan mudah?Apakah disebabkan ilmu2 mereka yang terlalu "OP" atau Sistem keselamatan website gov itu sendiri yang outdated dan lemah ataupun Ada tangan2 gelap/musuh dalam selimut yang menyerahkan data-data ini bagi tujuan berdagangan?.Persoalan ini memberikan kita banyak jawapan dan teori yang perlu kita fikirkan solusinya untuk menghentikan barah ini.Data-data tersebut sepatutnya tidak mudah untuk didapatkan kerana ia patut dijaga dan dikawal rapi dibawah pemerhatian orang-orang yang diberi tanggungjawab ini.Tetapi setelah sekian lama isu ini berlangsungan dan tiada sebarang aktiviti atau tindakan yang diambil oleh pihak yang bertanggungjawab untuk menyelesaikannya,Apakah tindakan yang boleh kita ambil sebagai RAKYAT MALAYSIA , ORANG YANG MEMPUNYAI KESEDARAN DALAM ISU INI , ORANG YANG MEMPUNYAI KEPAKARAN DALAM ISU INI dan apa yang boleh kita lakukan?


POINT PENTING DALAM THREAD INI :
IDEA DAN TINDAKAN YANG BOLEH KITA AMBIL BAGI MENAIK TARAFKAN KESELAMATAN WEBSITE KERAJAAN MALAYSIA.


  • Melakukan "Penetration Testing" secara besar-besaran ke atas Laman Web Kerajaan Malaysia (.gov) atas tujuan memberi amaran dan kesedaran kepada pihak yang bertanggungjawab keselamatan data-data yang diserahkan kepada mereka dan bukan atas tujuan jahat dan niat yang disebaliknya.Bagi pendapat saya,Dengan cara ini boleh memberi kesedaran kepada mereka bagi menangani isu ini.

Data ini semua merupakan aset-aset penting dan "Confidential" yang tidak sepatutnya boleh didapati dengan mudah.Sepatutnya pihak mereka harus lebih peka dan bertanggungjawab keatas hal ni,Jika tidak dibenteras secepat yang boleh,Ini boleh menyebabkan banyak masalah seperti "Ugutan","Perdagangan Matlumat","Aktiviti Pernipuan Dalam Talian","Penggunaan Identiti Palsu" dan Lain2 lagi.

Mari Kongsikan Pendapat Dan Cadangan Anda Mengenai Isu Ini.Kongsikan Diruangan Komen!


Sekian,Terima Kasih
Selamat Malam
- MR.CHYP3R
 
Last edited:

Grimmy081

DFM Bawang Rangers
DFM Bawang Rangers
LV
0
 
5 Jun 2021
2,288
26,471
In your darkest nighmare
DragonCoin
9,126.00
Tart Nenas
Dragon Nest (드래곤네스트)
Eagle
Black Dragon
Rawr The Fat Tiger
Ancient Piranha
Still kena bagi awareness kat org biasa yg x tau kepentingan data privacy. So dari segi keselamatan web site. Ikut syarikat atau sesuatu badan. Sey yg kerja swasta pun still ada leak. Even bayar beribu monthly ( tgk budget tahunan department it) laptop/ server yg bertukar ganti user dia. Maintenance jgn ckp la. Org dlm emmmm maybe dia rasa ok to share sesuatu maklumat.
 

Jaring

DFM Member
DFM Member
LV
0
 
28 Jun 2021
1
16
DragonCoin
2,010.00
Ulat Gonggok Gergasi
Angry Lion
Mac OS
iOS
Microsoft Windows
Android
Waalaikumsalam & Salam Sejahtera

Di Malaysia tiada istilah Bug Bounty
(Bug bounty) iaitu program yang dicipta oleh syarikat atau developer untuk memberi penghargaan dalam bentuk wang kepada penggodam. Penghargaan ini diberikan kepada penggodam yang berjaya mencari dan melaporkan kelemahan di laman web atau aplikasi mereka.

Program ini saling menguntungkan antara penggodam dan syarikat. Di mana, syarikat mendapat faedah dalam bentuk laporan kelemahan website tersebut, supaya mereka boleh meningkatkan sistem keselamatan mereka. Sementara itu, penggodam mendapat faedah dalam bentuk hadiah wang dan barangan. Saya sendiri pernah melaporkan berapa kelemahan sistem pertahanan siber dimalaysia tapi hanya dibalas dengan ucapan terima kasih sahaja ada juga hanya berdiam diri.

Itu menjadi salah satu punca penggodaman berlaku dinegara ini kerana mereka yang menggodam sesebuah laman web kerajaan inginkan sesuatu bentuk imbuhan seperti wang ringgit dan sebagainya.

Saya sendiri pernah melaporkan kelemahan website kerajaan sebelum ni:-

Adakah anda bercita-cita menjadi seorang penggodam? Jika ya, jadilah penggodam yang menggunakan kemahiran ini untuk melakukan kebaikan.

Nota: tiada guna #opstegas kalau admin/webmaster sendiri tidak mengambil berat tentang kelemahan web tersebut seperti mengemas kini/menukar kata laluan. itu adalah salah satu punca kenapa lamanweb kerajaan mudah digodam .

Yang Menjalankan Tugas,

1642728775141.png
 
Last edited:

bUnK_kInG

DFM Member
DFM Member
LV
0
 
29 Jul 2021
45
131
127.0.0.1
dragonforce.io
DragonCoin
2,060.00
Waalaikumussalam, awareness ni perlu pada pandangan peribadi aku. bukan setakat berkaitan IT, software semata², dan jangan terlalu bergantung dengan unit ICT semata². selain tu awareness ni perlu diterapkan dari segi perkakasan (hardware) sbb semua yg online (web based) mungkin ada offline nya (hardware) yg menyimpan backup data. kenapa hardware? jika desktop / laptop gov rosak (cth tak dpt nak on) atau perlu ganti, adakah data yg terdapat dlm hdd / sdd tu akan di pindahkan, sebelum diformat utk diperbaiki / diganti? ini juga pada pandangan aku antara cara data tu mudah diperolehi oleh pihak yg bukan sepatutnya. kenapa isu ni aku utarakan? at least 2 kali aku buka desktop yg masih ada hdd yg sdh terbiar (karat pun dah timbul) & monitor tak dpt on, data² dlm tu masih dpt access tanpa guna software khusus pun. jadi point aku disini, awareness tu bkn sekadar utk website / online sahaja tapi perlu diperhatikan juga berkaitan dgn hardware / offline data.
 

Aceofspade

Forum Moderator
DFM Sub Moderator
LV
0
 
30 May 2021
6,474
36,642
Dragonforce Malaysia
DragonCoin
9,667,898.00
Waalaikumsalam & Salam Sejahtera

Di Malaysia tiada istilah Bug Bounty
(Bug bounty) iaitu program yang dicipta oleh syarikat atau developer untuk memberi penghargaan dalam bentuk wang kepada penggodam. Penghargaan ini diberikan kepada penggodam yang berjaya mencari dan melaporkan kelemahan di laman web atau aplikasi mereka.

Program ini saling menguntungkan antara penggodam dan syarikat. Di mana, syarikat mendapat faedah dalam bentuk laporan kelemahan website tersebut, supaya mereka boleh meningkatkan sistem keselamatan mereka. Sementara itu, penggodam mendapat faedah dalam bentuk hadiah wang dan barangan. Saya sendiri pernah melaporkan berapa kelemahan sistem pertahanan siber dimalaysia tapi hanya dibalas dengan ucapan terima kasih sahaja ada juga hanya berdiam diri.

Itu menjadi salah satu punca penggodaman berlaku dinegara ini kerana mereka yang menggodam sesebuah laman web kerajaan inginkan sesuatu bentuk imbuhan seperti wang ringgit dan sebagainya.

Saya sendiri pernah melaporkan kelemahan website kerajaan sebelum ni:- https://dragonforce.io/threads/kenapa-website-mudah-digodam.9160/#post-98463

Adakah anda bercita-cita menjadi seorang penggodam? Jika ya, jadilah penggodam yang menggunakan kemahiran ini untuk melakukan kebaikan.

Nota: tiada guna #opstegas kalau admin/webmaster sendiri tidak mengambil berat tentang kelemahan web tersebut seperti mengemas kini/menukar kata laluan. itu adalah salah satu punca kenapa lamanweb kerajaan mudah digodam .

Yang Menjalankan Tugas,

View attachment 18086
Ini satujuuu