Garis Panduan Pengurusan

Katalaluan Bagi ID Pengguna Warga

Kementerian Pendidikan Malaysia
 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

Isi Kandungan

1 Polisi Pengurusan Kata Laluan................................................................................................... 1

1.1 Pengenalan....................................................................................................................... 1
Tujuan ................................................................................................................... 1
Skop ...................................................................................................................... 1
1.2 Pengurusan Kata Laluan................................................................................................... 1
Pemilihan Kata Laluan Yang Kukuh ...................................................................... 1
Melindungi Kata Laluan ......................................................................................... 2
Menukar Kata Laluan ............................................................................................ 2
Pematuhan ............................................................................................................ 2

2 Prosedur Pengurusan Kata Laluan ............................................................................................. 3

2.1 Menukar Kata Laluan ........................................................................................................ 3
Menukarkan Kata Laluan Melalui Domain Controller ............................................. 3
2.2 Log Masuk Kali Pertama ................................................................................................... 4
Enrol Pendaftaran ADSS & Tukar Kata Laluan ...................................................... 4
2.3 Self Service Penetapan Semula & Lupa Kata Laluan........................................................ 8
Self Service Penetapan Semula & Lupa Kata Laluan ............................................ 8
2.4 ICT Service Desk (ISD) Penetapan Semula & Lupa Kata Laluan .................................... 11
ICT Service Desk (ISD) Penetapan Semula & Lupa Kata Laluan ........................ 11
2.5 Self Service Unlock Account Pengguna .......................................................................... 14
Self Service Unlock Account Pengguna............................................................... 14
2.6 ICT Service Desk (ISD) Unlock Account Pengguna ........................................................ 17
ICT Service Desk (ISD) Unlock Account Pengguna ............................................. 17

Produced by Inteksoft Sdn Bhd Page i

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

1 POLISI PENGURUSAN KATA LALUAN

1.1 PENGENALAN
Kata laluan adalah satu daripada langkah keselamatan yang digunakan bagi melindungi
maklumat peribadi yang disimpan di dalam sesebuah sistem atau aplikasi dan memastikan
maklumat Kementerian terpelihara daripada capaian yang tidak sah. Setiap penjawat awam
mempunyai ID pengguna dan kata laluan rasmi yang digunakan untuk tujuan rasmi dan
didaftarkan di bawah agensi Kerajaan. Kecurian identiti, pengodaman, scam, phising dan
lain-lain jenayah siber boleh bermula dengan kelemahan penggunaan kata laluan, selain
kecuaian daripada pengguna sendiri. Setiap warga adalah bertanggungjawab kepada ID
pengguna dan kata laluan masing-masing seperti yang dinyatakan dalam ICT Bil.1 Tahun
2019 Polisi Keselamatan Siber Kementerian Pendidikan Malaysia (KPM).

TUJUAN
Garis panduan ini menerangkan tatacara pengurusan kata laluan yang kukuh dan selamat.

SKOP
Garis panduan ini merangkumi semua warga Kementerian Pendidikan Malaysia (KPM) yang
mempunyai akses ke sistem KPM.

1.2 PENGURUSAN KATA LALUAN

Pengurusan Kata Laluan bertujuan untuk mendidik pengguna KPM mengenai pemilihan kata
laluan yang kukuh serta memastikan semua pengguna mematuhi amalan terbaik
penggunaan kata laluan dengan lebih selamat dan berkesan.

PEMILIHAN KATA LALUAN YANG KUKUH

i. Panjangnya minimum dua belas (12) aksara yang mengandungi:
a. abjad huruf besar dan kecil (seperti: A-Z, a-z);
b. sekurang-kurangnya satu nombor (seperti: 0-9); dan
c. sekurang-kurangnya satu simbol (seperti: ~! @ # $% ^ & * () _- + =).
ii. Tidak menggunakan mana-mana bahagian daripada maklumat peribadi anda seperti
nama, tarikh lahir, alamat, nombor telefon mahupun haiwan peliharaan di dalam kata
laluan seperti “ahmad1902”, “kucingcomel”.
iii. Menggunakan perkataan dan nombor sebagai pengganti kepada abjad. Contoh:
“peanut” kepada P3@NU7 “, “isketambola” kepada “1$K3T@MB0L@”.
iv. Tidak menggunakan urutan abjad dan nombor seperti “abcdefg” dan “123456”.
v. Tidak menggunakan turutan abjad yang terdapat pada papan kekunci (keyboard) seperti
“qwertyu” atau “asdfgh”.
vi. Menggunakan sebanyak mungkin variasi abjad (huruf besar/ kecil), nombor dan simbol
seperti “d0Nu7_B3s@R”.
vii. Menjadikan awalan huruf pada satu ayat mudah sebagai kata laluan seperti “Ada 4
subjek yang menjadi kegemaran saya” kepada “@45ymK5”.
viii. Jadikan sebagai tabiat untuk menukar kata laluan sekerap yang mungkin dengan
mewajibkan pengguna menukar kata laluan setiap dua (2) bulan untuk ke semua sistem
utama.

Produced by Inteksoft Sdn Bhd Page 1

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

MELINDUNGI KATA LALUAN

Cara-cara melindungi kata laluan seperti berikut:
i. Kata laluan adalah sulit dan hakmilik individu yang tidak boleh dikongsi dengan pihak
lain.
ii. Kata laluan hendaklah diingat dan tidak boleh dicatat atau disimpan tanpa enkripsi di
atas talian dan bukan atas talian seperti ditampal pada monitor, ditulis di nota kecil atau
menyembunyikannya di bawah papan kekunci.
iii. Tidak menggunakan kata laluan sementara (default).
iv. Mewajibkan pengguna menukar kata laluan apabila log masuk kali pertama.
v. Tidak memaparkan kata laluan di skrin ketika log masuk.
vi. Sentiasa waspada kehadiran pihak lain semasa memasukkan kata laluan.
vii. Tidak sesekali memberi kata laluan kepada pihak lain melalui panggilan telefon, emel,
laman web atau media komunikasi lain.
viii. Menggunakan fitur ‘remember password’ adalah tidak dibenarkan pada peralatan atau
komputer Kementerian mahupun peribadi.
ix. Membenarkan pengguna menukar kata laluan sendiri melalui capaian Domain
Controller.
x. Membenarkan pengguna unlock account atau mengeset semula kata laluan melalui
capaian Portal Pengurusan Pengguna ADSS: https://reset.moe.gov.my/.
xi. Tidak digalakkan mengguna kata laluan yang sama bagi kegunaan sistem di
Kementerian mahupun sistem yang tidak terdapat di Kementerian.
xii. Jika menggunakan kemudahan internet di tempat awam seperti kafe siber, pastikan
anda telah log keluar (log out) daripada sistem atau aplikasi yang digunakan sebelum
beredar.
xiii. Sekiranya akaun atau kata laluan disyaki telah dicerobohi, pengguna hendaklah
melaporkan kepada pasukan keselamatan siber Kementerian yang bertanggungjawab
dan tindakan menukar kata laluan perlu dilakukan serta merta.

MENUKAR KATA LALUAN

Kata laluan perlu ditukar:
i. semasa log masuk kali pertama atau selepas kata laluan diset semula.
i. sebelum kata laluan tamat tempoh.
ii. sekiranya mengesyaki kata laluan telah disalahguna atau diketahui pihak lain.

PEMATUHAN
i. Semua pengguna KPM bertanggungjawab untuk mengambil langkah yang sewajarnya
seperti yang digariskan dalam dokumen ini.
ii. Pentadbir sistem rasmi KPM berhak untuk mengeset semula kata laluan pengguna
sekiranya didapati berlaku pencerobohan atau penyalahgunaan.
iii. Sebarang penyalahgunaan kata laluan perlu dilaporkan kepada pentadbir sistem rasmi
KPM.

Produced by Inteksoft Sdn Bhd Page 2

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

2 PROSEDUR PENGURUSAN KATA LALUAN

2.1 MENUKAR KATA LALUAN

Capaian menukar kata laluan boleh diakses melalui Domain Controller (Ejen GINA).

MENUKARKAN KATA LALUAN MELALUI DOMAIN CONTROLLER

1. Sila tekan butang kekunci Ctrl + Alt + Del pada masa yang serentak dan klik pilihan
“Change a password”.

Rajah 1: Paparan skrin selepas tekan kekunci “Ctrl+Alt+Del”

2. Sila masukkan “Username” (KPM ID), “Old password” (Kata laluan semasa), “New
password” (Kata laluan baharu) dan “Confirm password” (Sahkan kata laluan baharu).
Kemudian, tekan butang “Enter”.

Rajah 2: Paparan skrin “Change a password ”

3. Kata laluan telah berjaya ditukarkan.

Produced by Inteksoft Sdn Bhd Page 3

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

2.2 LOG MASUK KALI PERTAMA

Pengguna perlu log masuk kali pertama ke Portal Pengurusan Pengguna ADSS untuk
mengemaskini soalan-soalan keselamatan supaya pengguna dapat menggunakan fungsi
ADSS.

ENROL PENDAFTARAN ADSS & TUKAR KATA LALUAN

1. Sila buka "Browser" dan taip alamat URL: https://reset.moe.gov.my/. Kemudian,
masukkan nama pengguna (KPM ID) dan pilih KPM.

Rajah 3: Paparan muka utama sistem ADSS

2. Masukkan kata laluan sementara (default) dan klik butang "Login".

Rajah 4: Paparan selepas memasukkan nama pengguna

Produced by Inteksoft Sdn Bhd Page 4

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

3. Klik butang “Click here" untuk enrol pendaftaran ADSS.

Rajah 5: Paparan mula untuk enrol pendaftaran ADSS

4. Pilih 2 soalan keselamatan yang telah disediakan dan isikan jawapan. Kemudian, klik
butang “Next”. Untick pada Hide Answer(s) untuk papar jawapan.

Rajah 6: Paparan soalan keselamatan (Dua soalan yang berbeza)

Produced by Inteksoft Sdn Bhd Page 5

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

Rajah 7: Paparan soalan keselamatan beserta jawapan

5. Pendaftaran ADSS telah berjaya.

Rajah 8: Paparan pengguna telah berjaya enrol ADSS

6. Klik menu "Change Password" dan masukkan “Old password”, “New password” dan
“Confirm password”. Kemudian, tekan butang “Enter”.

Produced by Inteksoft Sdn Bhd Page 6

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

Rajah 9: Paparan skrin tukar kata laluan

7. Tukar kata laluan telah berjaya. Kemudian, klik butang "Close".

Rajah 10: Paparan pop-out selepas kata laluan berjaya ditukar

Produced by Inteksoft Sdn Bhd Page 7

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

2.3 SELF SERVICE PENETAPAN SEMULA & LUPA KATA LALUAN

Capaian penetapan semula dan lupa kata laluan boleh diakses melalui pautan Portal
Pengurusan Pengguna ADSS: https://reset.moe.gov.my/.

SELF SERVICE PENETAPAN SEMULA & LUPA KATA LALUAN

1. Klik “Reset Password / Unlock Account” pada skrin log masuk komputer.

Rajah 11: Paparan log masuk komputer di KPM

2. Masukkan nama pengguna (KPM ID), pilih KPM dan masukkan kata pengesahan.
Kemudian, klik butang "Continue".

Rajah 12: Paparan nama pengguna, domain dan juga kata pengesahan

Produced by Inteksoft Sdn Bhd Page 8

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

3. Isikan jawapan bagi 2 soalan keselamatan dan masukkan kata pengesahan. Kemudian,
klik butang “Continue”.

Rajah 13: Paparan dua jawapan soalan beserta kata pengesahan

4. Masukkan “New password” dan “Confirm password” dengan mengikuti kriteria-kriteria

kata laluan yang tertera. Kemudian, masukkan kata pengesahan dan klik butang “Reset
Password”.

Rajah 14: Paparan memasukkan kata laluan, pengesahan kata laluan dan kata pengesahan

Produced by Inteksoft Sdn Bhd Page 9

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

5. “Reset Password” telah berjaya.

Rajah 15: Paparan “Reset Password” Berjaya dilakukan

Produced by Inteksoft Sdn Bhd Page 10

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

2.4 ICT SERVICE DESK (ISD) PENETAPAN SEMULA & LUPA KATA LALUAN
Jika anda tidak dapat menggunakan sistem Self Service, pengguna perlu mengakses ke
sistem ICT Service Desk KPM (ISD) untuk mendapat bantuan daripada agen sokongan
meja bantuan. Capaian penetapan semula dan lupa kata laluan boleh diakses melalui
pautan Portal ICT Service Desk: https://isd.moe.gov.my/

ICT SERVICE DESK (ISD) PENETAPAN SEMULA & LUPA KATA LALUAN
1. Sila buka pelayar web dan taip alamat URL ICT Service Desk : https://isd.moe.gov.my/.

Rajah 16: Paparan Muka utama Sistem ISD

2. Sila masukkan “Username” dan “Password” dan pilih “KPM.LOCAL”. Kemudian, klik
butang “Log In”.

Rajah 17: Paparan Login Sistem ISD

Produced by Inteksoft Sdn Bhd Page 11

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

3. Klik pilihan “E-mel / ID Domain”.

Rajah 18: Paparan servis yang tersedia dalam sistem ISD

4. Klik “Borang Permohonan Perkhidmatan E-mel / ID Domain” untuk mengisi maklumat

aduan.

Rajah 19: Paparan senarai servis “E-mel / ID Domain”

5. Sila isi maklumat masalah ICT dengan lebih terperinci dan klik butang “Add request”.

Produced by Inteksoft Sdn Bhd Page 12

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

Rajah 20: Paparan maklumat masalah ICT secara terperinci

6. Borang aduan telah berjaya dihantar.

Produced by Inteksoft Sdn Bhd Page 13

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

2.5 SELF SERVICE UNLOCK ACCOUNT PENGGUNA

Capaian unlock account pengguna boleh diakses melalui pautan Portal Self Service:
https://reset.moe.gov.my/.

SELF SERVICE UNLOCK ACCOUNT PENGGUNA

1. Klik “Unlock Account” pada skrin log masuk komputer.

Rajah 21: Paparan log masuk

2. Masukkan nama pengguna (KPM ID), pilih KPM dan masukkan kata pengesahan.
Kemudian, klik butang "Continue".

Rajah 22: Paparan muka masuk ADSS

Produced by Inteksoft Sdn Bhd Page 14

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

3. Isikan jawapan bagi 2 soalan keselamatan dan masukkan kata pengesahan. Kemudian,
klik butang “Continue”.

Rajah 23: Paparan dua jawapan soalan beserta kata pengesahan

4. Masukkan kata pengesahan dan klik butang “Unlock Account”.

Rajah 24:Paparan kata pengesahan

5. Unlock Account telah berjaya.

Produced by Inteksoft Sdn Bhd Page 15

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

Rajah 25: Paparan “Unlock Account” berjaya

Produced by Inteksoft Sdn Bhd Page 16

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

2.6 ICT SERVICE DESK (ISD) UNLOCK ACCOUNT PENGGUNA

Jika anda tidak dapat menggunakan sistem Self Service, pengguna perlu mengakses ke
sistem ICT Service Desk KPM (ISD) untuk mendapat bantuan daripada agen sokongan
meja bantuan. Capaian unlock account pengguna boleh diakses melalui pautan Portal ICT
Service Desk: https://isd.moe.gov.my/

ICT SERVICE DESK (ISD) UNLOCK ACCOUNT PENGGUNA

1. Sila buka pelayar web dan taip alamat URL ICT Service Desk : https://isd.moe.gov.my/.

Rajah 26: Paparan muka depan sistem ISD

2. Sila masukkan “Username” dan “Password” dan pilih “KPM.LOCAL”. Kemudian, klik
butang “Log In”.

Rajah 27: Paparan login sistem ISD

Produced by Inteksoft Sdn Bhd Page 17

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

3. Klik pilihan “E-mel / ID Domain”.

Rajah 28: Paparan servis yang tersedia dalam sistem ISD

4. Klik “Borang Permohonan Perkhidmatan E-mel / ID” untuk mengisi maklumat aduan.

Rajah 29: Paparan senarai servis “E-mel / ID Domain”

5. Sila isi maklumat masalah ICT dengan lebih terperinci dan klik butang “Add request”.

Produced by Inteksoft Sdn Bhd Page 18

 Garis Panduan Pengurusan Katalaluan Bagi ID Pengguna Warga Kementerian Pendidikan Malaysia

Rajah 30: Paparan maklumat masalah ICT secara terperinci

6. Borang aduan telah berjaya dihantar.

Produced by Inteksoft Sdn Bhd Page 19