MAJLIS KESELAMATAN NEGARA
Jabatan Perdana Menteri
‘Aras LG, Blok Barat, Bangunan Perdana Putra Tel 03-8872 6817
Pusat Pentadbiran Kerajaan Persekutuan Faks 03-8888 3021
62502 PUTRAJAYA Kawat : SELAMAT
MALAYSIA Portal Rasmi: wnw.mkn gov.my
Ruj Tuan:
Ruj Kami: MKN (S).10.700-8/30/10 (3)
Tarikh: 13 Mei 2017
SEPERTI AGIHAN
YBhg. Tan Sri/ Datuk Seri/ Dato’ Seri/ Dato’ Sri/ Datuk/ Dato'/Tuan/Puan,
AMARAN DAN NASIHAT (ALERT AND ADVISORY) MENGENAI ANCAMAN
SERANGAN SIBER RANSOMWARE ‘WANNACRY’
Dengan segala hormatnya saya menarik perhatian YBhg. Tan Sri/ Datuk Seri/
Dato’ Seri/ Dato’ Sri/ Datuk/ Dato’/ Tuan/ Puan kepada perkara di atas.
2. Sebagai makluman YBhg. Tan Sri/ Datuk Seri! Dato’ Seri/ Dato! Sri
Datuk! Dato’ Tuan/ Puan, Pusat Kawalan dan Penyelarasan Siber Negara
(National Cyber Coordination and Command Centre (NC4)), Majlis Keselamatan
Negara (MKN) telah mengesan ancaman serangan siber Ransomware (perisian
komputer merbahaya) yang sedang berlaku secara berleluasa di seluruh dunia
pada masa ini. Perisian Ransomware ini dikenali sebagai ‘WannaCry’
3. Sebagai makluman YBhg. Tan Sri/ Datuk Seri/ Dato’ Seri/ Dato’ Sri/
Datuk’ Dato’/ Tuan/ Puan selanjutnya, Ransomware merupakan sejenis perisian
merbahaya yang menyekat akses kepada data di dalam komputer yang
dijangkitinya (menggunakan kaedah encryption) dan menuntut wang tebusan
sebagai syarat untuk membenarkan akses semula kepada data tersebut. Bagi
insiden serangan Ransomware WannaCry, sebanyak 300 hingga 600 USD
wang tebusan dalam bentuk Bitcoin telah dituntut daripada pihak yang telah
dijangkiti perisian merbahaya ini
4. Sehingga kini, pelbagai sektor dan perkhidmatan kritikal di lebih 100 buah
negara telah dijangkiti oleh perisian Ransomware WannaCry ini antaranya
adalah sektor kerajaan (Interior Ministry) di Russia, perkhidmatan kesihatan
(National Health Service (NHS)) dan kurier (FedEx) di United Kingdom,
perkhidmatan telekomunikasi (Telefonica) di Sepanyol, pembuatan kenderaan
(Renault) di Perancis dan pendidikan (University of Milano-Bicocca) di Itali.
“PEMIKIRAN STRATEGIK TERAS KESELAMATAN”5. Buat masa ini, tiada sebarang insiden dikesan di Malaysia. Walau
bagaimanapun, Malaysia juga berpotensi untuk mengalami serangan ini dan kini
dalam fasa berjaga-jaga. Sehubungan itu, pihak NC4, MKN telah mengeluarkan
satu nasihat (advisory) yang turut mengandungi langkah-langkah pencegahan
yang perlu dilaksanakan oleh setiap agensi bagi melindungi sistem masing-
masing daripada serangan Ransomware WannaCry seperti di Lampiran 1.
6. _ Dipohon kerjasama pihak YBhg. Tan Sri/ Datuk Serif Dato’ Serif Dato’
Sri! Datuk/ Dato’! Tuan/ Puan untuk mengedarkan advisory ini kepada
semua agensi di bawah Kementerian untuk dilaksanakan_ tindakan
pencegahan dengan kadar segera.
7. Sebarang pertanyaan bethubung perkara ini boleh dikemukakan kepada
pegawai-pegawai berikut:
(i) Dr. Noor Hayati binti Hashim
Tel: 010-4285765
(ii), Cik Noor Aishah binti Mohamed
Tel: 016-2132409
(iii), Puan Nur Hayuna binti Abd Karim
Tel: 019-4339006
No. Bilik Gerakan : 03-80644807
8. Kerjasama YBhg. Tan Sri/ Datuk Seri/ Dato’ Serif Dato’ Sri/ Datuk/
Dato'/Tuan/Puan dalam perkara ini amatiah dihargai dan didahului dengan
ucapan terima kasih.
Sekian.
“BERKHIDMAT UNTUK NEGARA”
Saya yang menurut perintah,
(DATO? ZANASHITALIAS)
bp. Ketua Péngarah Keselamatan Negara
Majlis Keselamatan Negara
Jabatan Perdana MenteriSALINAN DALAMAN
YBhg. Ketua Pengarah Keselamatan Negara
Majlis Keselamatan Negara
SALINAN LUARAN
YBhg. Tan Sri Dr. Ali bin Hamsa
Ketua Setiausaha Negara
Jabatan Perdana Menteri
Aras 4 Blok Timur,
Bangunan Perdana Putra,
Pusat Pentadbiran Kerajaan Persekutuan,
62502 PUTRAJAYA.SENARAI AGIHAN
1. YBhg. Tan Sri Dr. Mohd Irwan Serigar bin Abdullah
Ketua Setiausaha Perbendaharaan
Kementerian Kewangan Malaysia
Aras 10, Blok Tengah
Kompleks Kementerian Kewangan
No. 5, Persiaran Perdana, Presint 2
Pusat Pentadbiran Kerajaan Persekutuan
62592 PUTRAJAYA (Faks: 03-8882 4224)
2. YBhg. Dato’ Seri Ir. Dr. Zait
Ketua Setiausaha
Kementerian Tenaga, Teknologi Hijau dan Air
Blok E4/5, Parcel E,
Pusat Pentadbiran Kerajaan Persekutuan,
62668 PUTRAJAYA (Faks: 03-8889 3177)
Ujang
3. YBhg. Dato’ Sri Haji Alias bin Haji Anmad
Ketua Setiausaha
Kementerian Pendidikan Malaysia
Aras 8, Blok E8, Kompleks E
Pusat Pentadbiran Kerajaan Persekutuan
62604 PUTRAJAYA (Faks: 03-8888 5124)
4. YBhg. Tan Sri Dr. Noorul Ainur binti Mohd Nur
Ketua Setiausaha Kementerian Pendidikan Tinggi
Aras 17,
No. 2, Menara 2,
Jalan P5/6, Presint 5,
Pusat Pentadbiran Kerajaan Persekutuan,
62200 PUTRAJAYA. (Faks: 03-8870 6806)
5. YBhg. Datuk Seri Haji Saripuddin bin Haji Kasim
Ketua Setiausaha Kementerian Pengangkutan
Aras 9, No. 26, Jalan Tun Hussein
Presint 4,
Pusat Pentadbiran Kerajaan Persekutuan
62100 PUTRAJAYA. (Faks: 03-8888 0154)YBhg. Dato’ Sri Abdul Rahim bin Mohamad Radzi
Ketua Sefiausaha Kementerian Pertahanan
Tingkat 5, Wisma Pertahanan
Jalan Padang Tembak
50634 KUALA LUMPUR. (Faks: 03-2698 4662)
YBhg. Datuk Seri Dr. Ismail bin Haji Bakar
Ketua Setiausaha Kementerian Pertanian dan Industri Asas Tani
Aras 5, Blok Menara 4G1, Wisma Tani,
No 28, Persiaran Perdana, Presint 4,
Pusat Pentadbiran Kerajaan Persekutuan,
62632 PUTRAJAYA. (Faks: 03-8888 0181)
YBhg. Datuk Seri Adnan bin Haji Md Ikshan
Ketua Setiausaha Kementerian Wilayah Persekutuan
Tingkat 4, Blok B2, Menara Seri Wilayah
Presint 2
Pusat Pentadbiran Kerajaan Persekutuan
62100 PUTRAJAYA. (Faks: 03-8889 4948)
YBhg. Dato’ Sri Alwi bin Haji Ibrahim
Ketua Setiausaha Kementerian Dalam Negeri
Aras 12 Blok D1, Kompleks D,
Pusat Pentadbiran Kerajaan Persekutuan,
62546 PUTRAJAYA. (Faks: 03-8889 1758)
YBhg. Dato’ Sri Dr. Sharifah Zarah binti Syed Ahmad
Ketua Setiausaha Kementerian Komunikasi dan Multimedia
Aras 35, Lot 4G9, Persiaran Perdana,
Presint 4,
Pusat Pentadbiran Kerajaan Persekutuan,
62100 PUTRAJAYA. (Faks: 03-8911 5248)
YBhg, Dato’ Ramlan bin Ibrahim
Ketua Setiausaha Kementerian Luar Negeri
Aras 3, Wisma Putra 1
No. 1, Jalan Wisma Putra
Presint 2
Pusat Pentadbiran Kerajaan Persekutuan
62602 PUTRAJAYA. (Faks: 03-8889 2867)YBhg. Dato’ Sri Haji Adenan bin Ab. Rahman
Ketua Setiausaha Kementerian Sumber Manusia
Aras 9, Blok D3, Kompleks D,
Pusat Pentadbiran Kerajaan Persekutuan,
62502 PUTRAJAYA. (Faks: 03-8889 2402)
|. YBhg. Dato’ Sri Jamil bin Haji Salleh
Ketua Setiausaha Kementerian Perdagangan Dalam Negeri,
Koperasi dan Kepenggunaan
Aras 11, (Menara),
No. 13, Persiaran Perdana, Presint 2,
Pusat Pentadbiran Kerajaan Persekutuan,
62623 PUTRAJAYA. (Faks: 03-8882 5566)
YBhg. Dato’ Sri Zohari bin Haji Akob
Ketua Setiausaha Kementerian Kerja Raya
Tingkat 5,Blok A,
Kompleks Kerja Raya,
Jalan Sultan Salahuddin,
50580 KUALA LUMPUR. (Faks: 03-2711 6564)
YBhg. Datuk Seri Jayasiri a/l Jayasena
Ketua Setiausaha Kementerian Perdagangan Antarabangsa
dan Industri
Tingkat 28, Menara MITI,
No.7, Jalan Sultan Ahmad Shah,
50480 KUALA LUMPUR. (Faks: 03-6201 2489)
YBhg. Datuk Seri Dr. Mohd. Azhar bin Haji Yahaya
Ketua Setiausaha Kementerian Sains, Teknologi dan Inovasi
Aras 6, Blok C5, Kompleks C,
Pusat Pentadbiran Kerajaan Persekutuan,
62662 PUTRAJAYA. Faks: 03-8888 9000)
YBhg. Datuk Nagarajan ail N. Marie @ Marie Chett
Ketua Setiausaha Kementerian Perusahaan Perladangan
dan Komoditi
Aras 10, No. 15,
Persiaran Perdana, Presint 2,
Pusat Pentadbiran Kerajaan Persekutuan,
62654 PUTRAJAYA. (Faks: 03-8880 3345)20.
at.
22.
23.
. YBhg. Datuk Hj. Ab. Ghaffar bin A. Tambi
Ketua Setiausaha Kementerian Pelancongan dan Kebudayaan
Aras 17, No. 2, Menara 1,
Jalan P5/6, Presint 5,
Pusat Pentadbiran Kerajaan Persekutuan,
62200 PUTRAJAYA. (Faks: 03-8891 7077)
|. YBhg. Dato’ Dr. Mazian bin Yusoff
Ketua Pengarah Unit Pemodenan Tadbiran dan Perancangan
Pengurusan Malaysia
Kompleks Jabatan Perdana Menteri
Aras 6, Blok B2, Kompleks JPM
Pusat Pentadbiran Kerajaan Persekutuan
62502 PUTRAJAYA. (Faks: 03-8888 3163)
YBhg. Dato’ Seri Dr. Chen Chaw Min
Ketua Setiausaha Kementerian Kesihatan
Aras 12, Blok E7, Kompleks E,
Pusat Pentadbiran Kerajaan Persekutuan,
62590 PUTRAJAYA. ( Faks: 03-8889 5245)
YBhg. Dato’ Sri Azizan bin Ahmad
Ketua Setiausaha Kementerian Sumber Asli dan Alam Sekitar
Aras 17, Wisma Sumber Asli,
No. 25, Persiaran Perdana, Presint 4,
Pusat Pentadbiran Kerajaan Persekutuan,
62574 PUTRAJAYA. (Faks: 03-8889 5449)
YBhg. Datuk Borhan bin Dolah
Ketua Setiausaha Kementerian Kemajuan Luar Bandar
dan Wilayah
Aras 30, No. 47, Persiaran Perdana, Presint 4,
Pusat Pentadbiran Kerajaan Persekutuan,
62100 PUTRAJAYA. (Faks: 03-8888 2302)
YBhg. Datuk Haji Mohammad bin Mentek
Ketua Setiausaha Kementerian Kesejahteraan Bandar,
Perumahan dan Kerajaan Tempatan
Aras 17, No. 51,
Persiaran Perdana, Presint 4,
Pusat Pentadbiran Kerajaan Persekutuan,
62100 PUTRAJAYA. (Faks: 03-8891 5558)24. YBhg. Dato’ Lokman Hakim bin Ali
Ketua Setiausaha Kementerian Belia dan Sukan
Aras 15, Menara KBS, Lot 4 G4,
Presint 4,
Pusat Pentadbiran Kerajaan Persekutuan,
62570 PUTRAJAYA. (Faks: 03-8888 8719)
25. YBhg. Datuk Dr. Rose Lena binti Lazemi
Ketua Setiausaha Kementerian Pembangunan Wanita,
Keluarga dan Masyarakat
Aras 36, No.55, Persiaran Perdana, Presint 4,
Pusat Pentadbiran Kerajaan Persekutuan,
62100 PUTRAJAYA. (Faks: 03-8323 2003)
26. YBhg. Tan Sri Othman bin Haji Mahmood
Timbalan Ketua Setiausaha Kanan (TKSUK)
Jabatan Perdana Menteri
Aras 4, Blok B8,
Kompleks JPM,
Pusat Pentadbiran Kerajaan Persekutuan,
62502 PUTRAJAYA. (Faks: 03-8888 3834)Lampiran 1
ALERTS AND ADVISORY FROM NC4: WANNACRY RANSOMWARE
Title: WannaCry Ransomware
Introduction
National Cyber Coordination & Command Centre is monitoring developments
in highlight of the massive global ransomware attacks affecting more than 100
countries since yesterday. The malware responsible for this attack is a
ransomware variant known as 'WannaCry’.
Impact
Encrypt user file and demand ransom to decrypt your file for 300 Bitcoin.
Brief Description
WannaCry ransomware is propagating using an SMB vulnerability and we
consider that all organisation using Windows machines are vulnerable. This
vulnerability, patched in Microsoft MS17-010 was released in response to SMB
exploits leaked by ShadowBrokers. MS17-010 covers six separate remote
code execution vulnerabilities in Windows SMB. The specific exploit believed
to be associated with this activity is codenamed “EternalBlue” which affects
SMBv2.
WannaCry also been seen to have use DOUBLEPULSAR which is a persistent
backdoor that is generally used to access and execute code on previously
compromised systems that allows for the installation and activation of additional
software such as malware
WannaCry ransomware may be distributed via multiple different method which
include through malicious links in spam messages.
The malware then has the capability to scan heavily over TCP port 445 (Server
Message Block/SMB), spreading similar to a worm, compromising hosts,
encrypting files stored on them then demanding a ransom payment in the form
of Bitcoin.
As of today, we have yet to see any incidents or reports been reported to us.Lampiran 1
Affected Products
Windows Operating System
System Affected
All computer systems using Windows Operating Systems
Recommendation
Agencies are strongly advised to take the following precautionary steps:
1. Block the following incoming IP addresses:
a) 205.186.153.200
b) 96.127.190.2
c) 184.154.48.172
d) 200.58.103.166
€) 216.145.112.183
2. Block the following email address alertatnb@serviciobancomer.com at your
email filtering system.
3. Block connections to the following websites:
a) www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418
b)http://www.ren
tasyventas.com/incluirirk/imagenes.htmI?retencion=081525418
c)https://graficagibin.com. br/loja/q.hta
4. Patch your Windows Operating System with MS17-010 Microsoft Security
bulletin;
5. Patch your computers with the latest windows security updates;
6. Back up your important files and data to an external drives;
7. Update and run your computer with antivirus that has the latest anti-
malware signatures;1
1
1
1
2s
2.
3.
B
Lampiran 1
Block SMB ports (139, 445) from all externally accessible hosts;
Do not click on any links or attachments received from unsolicited emails;
Do not pay the ransom to the perpetrators;
. Ensure your organization is running an actively supported operating system
that receives security updates.
Have effective patch management that deploys security updates to
endpoints and other critical parts of your infrastructure in a timely manner;
Implement a disaster recovery plan that includes backing up and restoring
data from devices that are kept offline. Adversaries frequently target backup
mechanisms to limit the possibilities a user may be able to restore their files
without paying the ransom;
. For any incidents related to this attack, please report to NC4.