EDISI 1 2017www.treasury.gov.my

BuletinICTPENYEBAR BERITA, MAKLUMAT SEMASA & ILMU ICT KEPADA WARGA PERBENDAHARAAN

Aplikasi Mudah Alih MyEconomic Data

Artikel Penuh : Muka Surat 4

Data TerbukaSektor Awam

Artikel Penuh : Muka Surat 5

Pelaksanaan AplikasiDigital DDMS 2.0Artikel Penuh : Muka Surat 6

PENAUNG Cik Tan Siew Mooi

PENASIHATPn. Norazah bt Ab LatifEn. Hasri b Ibrahim

SIDANG EDITORPn. Azlina bt Muhd Yassin (K)Pn. Norihan bt MuhammadPn. Rohani bt OmarPn. Hazmi Rohaini bt Makhtar

SUMBANGAN BAHANEn. Hasri b IbrahimEn. Zainizam b Haji YusofPn. Victoria bt BuPn. Khaizalisma bt MiskanPn. Aini Hayati bt LueyPn. Rohani bt Omar

REKA BENTUKEn. Saidi b Murtada

EDARANEn. Asahar b Ahmat

DITERBITKAN OLEH Bahagian Teknologi Maklumat, Aras 7, Blok Selatan, Kompleks Kementerian Kewangan,

No. 5, Persiaran Perdana, Presint 2, Pusat Pentadbiran Kerajaan Persekutuan, 62592 Putrajaya

T : 603-8882 3448 F : 603-8882 4052 P : www.treasury.gov.my

DICETAK OLEH Institut Penilaian Negara (INSPEN)

Persiaran INSPEN, 43000 Kajang, Selangor

Artikel Penuh : Muka Surat 2

MyEconomic Data

KEY ECONOMIC INDICATORS

ENTER

MALAYSIA

Top 10 Ransomware2016Ransomware adalah sejenis perisian hasad atau juga dikenali sebagai Malicious Software (Malware), yang mana ianya berupaya mencegah pengguna daripada mengakses dokumen atau sistem pada komputer mereka.

Top 10 Ransomware2016Ransomware adalah sejenis perisian hasad atau juga dikenali sebagai Malicious Software (Malware), yang mana ianya berupaya mencegah pengguna daripada mengakses dokumen atau sistem pada komputer mereka.

Oleh : HASRI BIN IBRAHIM

Buletin ICT EDISI 1 201702 www.treasury.gov.my

Malware akan memaksa mangsanya membayar wang secara atas talian sebagai syarat untuk memulihkan semula dokumen atau membenarkan mereka mengakses

kembali sistem yang telah dijangkiti.

Perbendaharaan Malaysia juga tidak terlepas dari gelombang serangan ransomware. Walaubagaimanapun, penyebaran malware ini yang biasanya diterima melalui emel spam telah berjaya dibendung dengan penggunaan perisian antivirus yang sentiasa dikemaskini.

Berikut adalah senarai Top 10 Ransomware 2016:

Kesedaran berhubung serangan ransomware telah diadakan di dalam seminar ICT pada tahun 2016. Nota keselamatan ICT juga diedarkan kepada pengguna dari semasa ke semasa.

Mula dikesan pada 19 Jun 2014.

Pada tahun 2016, CryptoWall bukanlah ransomware yang paling banyak menimbulkan kesusahan kepada pengguna komputer. Ia hanya menyebabkan beberapa insiden keselamatan ICT sahaja. Namun setelah dua (2) tahun semenjak kewujudannya mula dikesan, ternyata malware ini masih mampu bertahan dengan mendatangkan ancaman kepada pengguna komputer di alam siber.

Tidak seperti jenis ransomware lain yang berformat executable, malware ini adalah dalam bentuk skrip (dengan kata lain, kod aturcaranya boleh dibaca) Javascript yang telah diaplikasikan oleh pencipta malware ini. Ianya berkebolehan untuk mencuri kata laluan pengguna selain daripada melaksanakan fungsinya sebagai ransomware.

Mula dikesan pada awal Jun tahun 2016.

Ia dipercayai telah dicipta oleh pengekod malware dari negara Rusia. Ini adalah kerana malware ini tidak akan menjangkiti komputer yang berada di Rusia dan negara-negara bekas Kesatuan Soviet. Selepas menjangkiti mangsanya, malware ini akan meninggalkan ransom note dalam 12 bahasa yang berbeza untuk memudahkan mangsanya memahami apa yang telah berlaku.

01. CryptoWall

02. RAA Ransomware

03. Cerber

Terkini, Ransomware sekali lagi telah menyerang lebih 100 buah negara di seluruh dunia. Antara

negara yang terkena serangan WannaCry Ransomware ialah United Kingdom (UK) yang mencatatkan kes serangan paling tinggi.

WannaCry Ransomware adalah sejenis malware atau virus yang mendatangkan ancaman dengan melakukan penyulitan data (data encryption) ke atas fail-fail tertentu milik pengguna komputer. Akibatnya, pengguna komputer tidak dapat mengakses/membaca fail yang telah disulitkan oleh virus ini.

Modus operandi penyebaran WannaCry Ransomware adalah melalui eksploitasi ke atas kelemahan (vulnerability) pada sistem pengoperasian Microsoft Windows. Selain daripada itu, virus ini juga boleh tersebar dan menjangkiti komputer pengguna melalui penghantaran emel spam dengan attachment yang meragukan. Justeru, Bahagian Teknologi Maklumat (BTM) telah melaksanakan langkah-langkah keselamatan sebagaimana saranan oleh pihak Majlis Keselamatan Negara (MKN) bagi mencegah serangan WannaCry Ransomware tersebut. Namun, pemantauan akan terus dilakukan bagi melindungi keselamatan maklumat.

Kebanyakan ransomware merebak melalui penghantaran dan penerimaan oleh mangsa melalui emel sebagai attachment. Namun, zCrypt menjangkiti komputer dengan cara yang lebih tradisional seperti virus-virus pada tahun 90-an iaitu melalui medium storan seperti thumbdrive. Selepas menjangkiti mangsa, ransomware ini akan cuba mengesan fail apakah yang paling kerap diakses oleh mangsa. Seterusnya, barulah fail tersebut akan dienkrip.

Mula dikesan pada awal tahun 2016.

Majoriti ransomware hanya akan mengenkripsi fail-fail yang penting dan tidak mendatangkan masalah untuk sistem pengoperasian untuk berfungsi. Ini adalah kerana, penting bagi pencipta ransomware untuk menyampaikan ransom note kepada mangsa dan seterusnya menunggu bayaran pampasan. Namun, tidak bagi Crysis. Malware ini akan mengenkripsi fail-fail dan sistem fail yang mana ia boleh menyebabkan sistem pengoperasian komputer gagal untuk beroperasi.

Mula di kesan sekitar awal tahun 2016.

Bulan Jun 2016 merupakan kali terakhir malware ini dikesan. HydraCrypt adalah ransomware yang paling singkat berada di alam siber. Ia berikutan usaha oleh seorang penyelidik keselamatan ICT bernama Fabian Wosar yang berjaya menemui cara untuk membanteras malware ini secara konsisten dan berkemungkinan menyebabkan pencipta HydraCrypt berputus asa.

Locky merupakan ransomware yang dicipta dengan pelbagai ciri-ciri yang sangat canggih. Siapapun di sebalik penciptaan malware ini telah memikirkan segala kemungkinan dengan baik. Penggunaan bitcoin sebagai medium bayaran pampasan untuk mengelakkan dari dikesan pihak berkuasa, enkripsi ke atas Windows Volume Snapshot Service untuk mengelakkan mangsa daripada mengembalikan keadaan asal komputer dan penggunaan algoritma enkripsi yang ampuh menyebabkan kerosakan yang disebabkan oleh malware ini mendatangkan kesusahan serius kepada mangsa.

Kes yang paling tersohor ialah berkenaan dengan serangan Locky ke atas sistem komputer di Hollywood Presbyterian Medical Center yang telah menyebabkan pengurusan pusat perubatan itu terpaksa membayar pampasan sebanyak 40 bitcoin yang bersamaan dengan USD 70,000 bagi mendapatkan semula data-data sistem pesakit mereka.

Ransomware ini memiliki kembar dengan nama Mischa. Jangkitan pada komputer mangsa akan didahului dengan proses muat turun sejenis fail yang dikenali sebagai dropper. Pada mulanya, dropper akan cuba mendapatkan hak akses sebagai administrator pada komputer mangsa.

Petya akan dimuat turun untuk mengenkripsi Master Boot Record sistem pengoperasian pada komputer jika berjaya. Jika tidak berjaya mendapatkan hak akses sebagai administrator, barulah Mischa akan dimuat turun untuk mengenkripsi fail-fail mangsa sahaja. Kerosakan pada Master Boot Record adalah lebih serius berbanding kerosakan atau enkripsi pada fail-fail yang tertentu.

Ransomware ini telah berjaya ditangani secara besar-besaran di dalam operasi Tovar pada tahun 2014.

Walaupun begitu, impak kerosakan yang telah dilakukannya pada tahun 2013 menyebabkan ia di antara ransomware yang memeningkan kepala penyelidik keselamatan ICT.

07. zCrypt

08. Crysis

09. Locky

10. CryptoLocker

04. HydraCrypt

05. Petya & Mischa

Buletin ICT EDISI 1 2017 03www.treasury.gov.my

Ransomware ini dikesan oleh Firma keselamatan ICT, Carbon Black. Ianya beroperasi dengan cubaan menjerat mangsa untuk membuka fail berformat Microsoft Word dan mengaktifkan fungsi macros pada perisian Word tersebut sebelum memuat turun fail dengan skrip yang bertindak untuk mendatangkan kerosakan pada komputer mangsa.

06. PowerWare

Aplikasi Mudah alih MyEconomic Data disediakan sebagai alternatif kepada pengguna bagi mempercepat dan memudahkan capaian maklumat key economic indicator oleh orang awam. Aplikasi ini dibangun berdasarkan maklumat ekonomi yang telah disediakan di dalam portal rasmi Kementerian Kewangan Malaysia.

Maklumat-maklumat ini disediakan sebagai panduan dan rujukan kepada orang awam berkaitan penunjuk utama ekonomi Negara. Aplikasi ini merupakan saluran tambahan bagi meningkatkan ketelusan dalam menyebarkan maklumat ekonomi Kerajaan kepada orang ramai. Ia menyediakan data dan maklumat ekonomi negara khususnya Penunjuk Utama Ekonomi yang terdiri daripada:

• Kewangan KerajaanPersekutuan

• Ekonomi Dalam Negeri

• Pengeluaran

• Sektor Perkhidmatan

• Penggunaan

• Pelaburan

• Sektor Luar Negeri

• Harga

• Sosial dan Demografi

Buletin ICT EDISI 1 201704 Oleh : AINI HAYATI BINTI LUEY

Aplikasi Mudah Alih MyEconomic Data

www.treasury.gov.my

Dalam setiap penunjuk, data-data penting turut disediakan iaitu seperti data-data hasil Kerajaan, perbelanjaan mengurus dan pembangunan, defisit, hutang, Keluaran Dalam Negeri Kasar (KDNK), pelaburan, pendapatan, tabungan, pendapatan per kapita, harga komoditi, jualan kenderaan, kutipan cukai dan banyak lagi.

Aplikasi Mudah alih MyEconomic Data kini telah berada di portal Galeri Aplikasi Mudah alih Kerajaan Malaysia (GAMMA) di pautan gamma.malaysia.gov.my. Ia juga boleh dimuat turun melalui aplikasi GAMMA.my di Google Play Store dan Appstore secara percuma.

MyEconomic Data

KEY ECONOMIC INDICATORS

ENTER

MALAYSIA

Welcome toMyEconomic Data

Federal Government Finance

KEY ECONOMIC INDICATORS

Domestic Economy

Production Indicators

Services Sector Indicators

Consumption Indicators

Investment Indicators

External Sector

Prices

Key EconomicIndicators

2016

Period Data Change

2015

FEDERAL GOVERNMENT FINA...

Revenue

Q3RM Million 56,295 0.1

Operating Expenditure

Q3RM Million 50,714 -3.0

Current Account Surplus

Q3RM Million 5,581 -

Development Expenditure (Net)

Q3RM Million 7,380 -12.5

Overall Surplus/Deficit

Q3RM Million -1,799 -

Annual EstimatedExpenditure

Dapatkan diGAMMA Malaysia

Oleh : ZAINIZAM BIN HJ. YUSOF

Buletin ICT EDISI 1 2017 05www.treasury.gov.my

Data Terbuka Sektor Awam (DTSA) adalah merujuk kepada data Kerajaan yang boleh diguna secara bebas, boleh dikongsi dan diguna semula oleh rakyat, agensi sektor awam atau swasta

untuk sebarang tujuan. Ia berperanan sebagai penggerak dalam inisiatif kerajaan berpaksikan rakyat. Inisiatif ini telah bermula sejak tahun 2014 dengan mandat pelaksanaan DTSA melalui Mesyuarat Jawatankuasa IT dan Internet Kerajaan (JITIK) Bil.1 Tahun 2014 pada 28 Mac 2014. Semua agensi Kerajaan disaran untuk bersedia dan mengenal pasti set data bagi pelaksanaan Data Terbuka dalam setiap bidang perkhidmatan agensi.

Pelaksanaan DTSA ini adalah bertujuan untuk meningkatkan kualiti dan ketelusan penyampaian perkhidmatan awam terhadap maklumat Kerajaan melalui perkongsian data secara cepat, tepat dan relevan. Produktiviti dan inovasi melalui penglibatan rakyat dan komuniti perniagaan dapat ditingkatkan dengan penggunaan DTSA.

Susulan itu, Unit Pemodenan Tadbiran Dan Perancangan Pengurusan Malaysia (MAMPU) telah mengambil inisiatif untuk membangun dan melancarkan portal DTSA semasa persidangan CIO ASEAN 2014 pada Ogos 2014. Bermula daripada pelancaran portal ini, semua agensi Kerajaan termasuk Perbendaharaan Malaysia telah bekerjasama untuk menyumbang data-data yang boleh dikongsi kepada rakyat.

Kementerian Kewangan Malaysia (MOF) telah mengenal pasti dan menyumbang sebanyak 16 set data iaitu :

• 14 set data berkaitan “Ekonomi” oleh Bahagian Fiskal Dan Ekonomi

• 1 set data “Ringkasan Perbelanjaan Negara” oleh Pejabat Belanjawan Negara

• 1 set data “Perangkaan Kewangan Kerajaan Persekutuan” oleh Jabatan Akauntan Negara.

Data Terbuka Sektor Awam

Semua set data ini telah tersedia dalam format terbuka yang boleh terus dianalisa. Walau bagaimanapun, penggunaan DTSA ini adalah tertakluk kepada terma dan syarat yang telah ditetapkan pihak Kerajaan seperti mana yang telah dinyatakan di dalam Portal DTSA yang boleh dicapai di alamat www.data.gov.my.

Bagi memastikan pengurusan DTSA di Perbendaharaan berjalan lancar, satu tadbir urus DTSA telah diwujudkan seperti di Rajah 1. Bahagian Strategi Korporat dan Komunikasi (BSKK) adalah Data Champion Perbendaharaan dan mengetuai Pasukan Kerja Penyelarasan Maklumat Perbendaharaan bagi inisiatif Kerajaan Digital. Tadbir urus ini bertanggungjawab untuk menyedia, melulus dan memantau semua data-data yang dikongsi kepada orang awam. Ianya akan dikembangkan ke agensi-agensi MOF pada masa hadapan.

Melalui tadbir urus ini, MOF dapat menyokong inisiatif MAMPU dalam pelaksanaan DTSA supaya lebih teratur dan berkesan.

Di samping itu juga, ia dapat memenuhi aspirasi MAMPU supaya semua agensi Kerajaan terus menyumbang data-data yang boleh dikongsi kepada orang awam.

PASUKAN KERJA

01. PBN 09. BPK 17. PM SARAWAK

02. USN 10. BFE 18. ADP

03. PKCP 11. BSPK 19. BTM

04. SBM 12. BA 20. PPAPK

05. BC 13. BDSP 21. UI

06. TRK 14. BSKK 22. TRCBP

07. BUU 15. SID

08. PAM 16. PM SABAH

J/K Penyelaras Data Terbuka

JKDM

Pasukan Kerja JKDM

J/K Penyelaras Data Terbuka

JANM

Pasukan Kerja JANM

J/K Penyelaras Data Terbuka

JPPH

Pasukan Kerja JPPH

JPICT MOF

Jawatankuasa Kerja Pengurusan Laman Web MOF

MOF AgenciesLiaisons

MOF Admin(BTM)

MOF DataChampion (BSKK)

JKDM JANM JPPH

Rajah 1:Tadbir Urus DTSA Perbendaharaan Malaysia

*Cadangan akan datang

Buletin ICT EDISI 1 201706 Oleh : KHAIZALISMA BINTI MISKAN

www.treasury.gov.my

PELAKSANAANAPLIKASI DIGITAL DOCUMENT MANAGEMENT SYSTEM (DDMS) 2.0 DI PERBENDAHARAAN MALAYSIA

Projek aplikasi Digital Document Management System (DDMS) 2.0 adalah salah satu projek National Key Economic Area (NKEA) di bawah Program Transformasi Ekonomi (ETP) dalam bidang Communication, Content and Infrastructure (CCI) EPP6: eGovernment iaitu Pelaksanaan Kerajaan Tanpa Kertas (Paperless Government) yang mula dilaksanakan pada tahun 2016.

DDMS 2.0 adalah berasaskan perisian sumber terbuka dan diuruskan secara berpusat di Pusat Data Sektor Awam (PDSA), MAMPU. Aplikasi ini meliputi kitaran hayat rekod berikut :

Pewujudan » Penyimpanan » Penyenggaraan » Pelupusan

Sehingga Januari 2017, sebanyak 34 Kementerian / Jabatan / Agensi Kerajaan telah menggunapakai DDMS 2.0 termasuk Perbendaharaan Malaysia. Pelaksanaan DDMS 2.0 di Perbendaharaan Malaysia dibuat secara rintis bermula pada 16 Januari 2017 yang melibatkan tiga (3) bahagian:

i. Bahagian Dasar Saraan dan Pengurusan (BDSP);

ii. Bahagian Strategi, Korporat & Komunikasi (BSKK) ; dan

iii. Bahagian Teknologi Maklumat (BTM).

Sesi taklimat, kursus dan coaching DDMS 2.0 telah diadakan secara berterusan bermula 6 Januari sehingga 21 Februari 2017 yang melibatkan 471 pengguna (end users). Peringkat permulaan penggunaan DDMS 2.0 di Perbendaharaan adalah melibatkan rekod-rekod urusan am (generic) dan dokumen terbuka sahaja.

Proses penerimaan, pengimbasan, penawanan dan penyimpanan surat / dokumen / fail dilaksanakan secara berpusat di Unit Pengurusan Rekod (UPR), Seksyen Pentadbiran, BDSP. Sehingga 31 Mei 2017, sebanyak 5,067 rekod telah berjaya ditawan di dalam DDMS 2.0.

Penggunaan DDMS 2.0 diharap dapat memberikan faedah kepada Perbendaharaan Malaysia seperti berikut:

i. Membantu meningkatkan akses kepada maklumat yang diperlukan oleh pengguna dengan tepat dalam tempoh 7 hingga 10 minit.

ii. Pelaksanaan proses penerimaan surat, pendaftaran surat dan pembukaan fail dilakukan secara berpusat oleh UPR. Semua proses penghantaran, capaian, rujukan dan tindakan kepada maklumat / surat dan fail dibuat secara maya oleh pengguna.

iii. Menjimatkan dan mengurangkan penggunaan kertas A4, sampul kecil dan kulit fail. Dengan pelaksanaan DDMS 2.0, kos pembelian kertas A4, sampul kecil dan kulit fail harus dikurangkan. Amalan penggunaan sampul kecil dan pembukaan fail bagi tajuk / perkara yang sama di bahagian-bahagian juga dapat dimansuhkan.

Oleh : VICTORIA BINTI BU

07Summary Of Achievements

Key deliverables in enhancing Treasury’s efficiency and effectiveness

Focus areas are as below :1. Easier Monitoring and Tracking Performance of Government Investment Companies 2. Enhanced Online Tax Incentives Processing and Management of Government Tax 3. Online Processing of Budget Screening, Coordination and Performance Analysis 4. Enhanced Authentication and Identity Management for Treasury Users 5. Better Management of Covering of Duties for Treasury’s Officers (eTanggungKerja)6. Personnel Information System and Database of Human Resources7. Integrated Government Procurement Information System8. Big Data Analytics Media Monitoring9. Interactive National Blue Ocean Strategy Portal10. GST Appeal Tribunal Website

Plansfor 2017

Target Areas 2014 2015 2016

ENHANCING TREASURY’S KNOWLEDGEBASE AND BUSINESS INTELLIGENCE

• Support core analytics• Better access to

information

• Mobile access to the Treasury Portal• Access to online databases via

SATUID• Insightful economics information

(CEIC)• Simplified circulars reference and

access (1PP)• Enhanced BI capabilities of TIMS• EA knowledge repository

• Cost of living sentiment analysis and fiscal reporting (BDA POC)

• MOF mobile application (MyProcurement)

• Market intelligence, business insights and market place - virtual platform for entrepreneurs

• MOF mobile application (MyEconomicData)

• Idea sourcing for Budget discourse and consultation

DELIVERING INCREASED PRODUCTIVITY AND EFFICIENCY

• Automate processes and improve decision making

• Eliminate duplication of data and efforts

• Enable sharing and collaboration

• Government fleet management (eKereta)

• Monitoring and tracking performance of statutory bodies (SbSys)

• GST agents processing and approval (SEC-GST)

• Blue Ocean Strategy projects monitoring and tracking (eNBOS)

• Automate transmission of fiscal related data from external sources

• Centralized helpdesk services (SPAB)• Enhanced online processing

and repository of Parliamentary Q&A(SSJP)

• New Treasury Portal with enhanced UI for content owners to update information

• Up to date federal land information (FLIM)

• Expedite Government procurement processing (eGPA)

• Better stakeholders relationship management (SRM)

• Easier document and information management (eDMS-PAM)

• Better management of contract staff

• Enhanced training management

• Improved audit compliance• Better management of GST

appeal process • Better security control and

tracking of library assets using RFID

• Credit Reporting Agencies (eAPK)

• Online booking of training facilities

IMPROVING INFRASTRUCTURE MANAGEMENT

• Reduce complexity of infrastructure environment and efforts in maintenance workload

• Resource optimization, investment and maintenance costs

• Standardize infrastructure patterns for application hosting

• Better backup management• DRC services for critical applications• MOF cloud for file sharing• Provisioning infrastructure as a

service

• Increase virtualization and cloud usage

• Single data exchange gateway for integration

ENTERPRISE ARCHITECTUREBuletin ICT EDISI 1 2017

www.treasury.gov.my

Seminar ICT 2016 Kementerian Kewangan Malaysia yang berlangsung pada 24 November 2016 adalah merupakan acara tahunan yang dianjurkan oleh Bahagian Teknologi Maklumat (BTM). Seminar ini diadakan di Auditorium Perbendaharaan.

Seminar kali ini bertujuan meningkatkan kesedaran kepada warga Kementerian Kewangan tentang keselamatan ICT dan memberi pendedahan berkenaan perkembangan ICT semasa. Seramai 197 warga Kementerian Kewangan yang terdiri dari semua bahagian dan Agensi Kementerian Kewangan telah hadir ke seminar ini.

Tiga (3) tajuk utama ceramah yang telah dibentangkan di dalam seminar tersebut iaitu Ransomware, Big Data dan Open Data.

Penceramah yang berpengalaman telah dijemput bagi memberi penerangan berkenaan tajuk berkaitan iaitu:

1. Ransomware telah disampaikan oleh En. Law Seong Chuen dari Syarikat Trendmicro Sdn. Bhd.

2. Big Data oleh Encik Thillai Raj T Ramanathan dari MIMOS Berhad.

3. Open Data oleh YBrs. Dr. Yusminar binti Yusuf dari Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU) .

Seminar ini mendapat maklumbalas yang positif dari warga Kementerian Kewangan yang hadir dengan pelbagai pertanyaan diajukan semasa sesi dan selepas tamat sesi bagi setiap tajuk yang dikupas.

Seminar ICT 2016

Oleh : ROHANI BINTI OMAR

Buletin ICT EDISI 1 2017 08www.treasury.gov.my