HUMAN RESOURCE & FINANCE INFORMATION SYSTEM SECTION

BACKGROUND

The Human Resource & Finance Information System Section was established under Information Technology & Communication Centre to develop, maintain and support the university’s Human Resource and Finance system applications. Every staff which includes the System Analyst and  the Programmer is responsible to plan, support and ensure human resource and finance application system which is developed fulfills all criteria and the system’s owner or user’s requirements, process flow and policies, guidelines and circulars in effect. As for the systems which have been developed, every staff must ensure that the system is always upgraded and monitored from time to time in order to always stay up-to-date.

The Human Resource & Finance Information System Section is divided into 2 main management divisions, namely:  

• Human Resource System Management Division
• Finance System Management Division

OBJECTIVES

• To develop and maintain the university’s application system in accordance to the ICT Strategic Plan through the use of current technology as well as in compliance with the standards and Rapid System Development Life Cycle (RSDLC) methodology that is in place.  
• To focus on the University’s Human Resource and Finance Application System.
• To support, train and provide assistance to users pertaining to current application systems.
• To prepare documentation (process flow, user manual, technical documents and others) according to the established standards and quality.
• To restore any problems and issues arising from the application systems.
• To study and adapt current technologies which are relevant in UMP’s application system setting.
• To implement the latest technology as a catalyst to ensure that all university’s application system can fulfill diverse users’ demand.

MAIN FUNCTIONS

Development and maintenance of the University’s Human Resource and Finance Application Systems.

Apa itu Ransomware WannaCrypt?

Saat ini sedang hangat dibicarakan mengenai serangan Ransomware WannaCrypt yang menyerang perisian komputer. Serangan yang menyasar kepada pengguna Operating System Windows. Serangan ini juga disebut sebagai cyber terrorism.

WannaCrypt Ransomware, yang juga dikenal dengan nama WannaCry, WanaCrypt0r atau Wcrypt. Ia ditemukan pada 12 Mei 2017 untuk membuat serangan cyber yang masif dan telah memberi kesan kepada lebih dari 230.000 komputer dengan sistem operasi Windows di 99 negara. WannaCrypt menjadi popular setelah berhasil menyerang computer di National Health Services di Britain, perusahaan telekomunikasi Telefónica di Spanyol, dan perusahaan logistik FedEx.

Data-data di komputer yang terkena serangan WannaCrypt ini akan terkunci dan akan muncul pesan untuk membayar wang kepada mereka dalam bentuk BitCoin. Pembayaran harus dilakukan dalam tempoh tertentu agar data di komputer boleh diselamatkan dan jika tidak, data akan hilang serta sukar untuk diperolehi kembali.

Bagaimana WannaCrypt Masuk ke Komputer Anda?

Berdasarkan serangan WannaCrypt yang dialami beberapa pihak di seluruh dunia, WannaCrypt memperoleh akses pertama ke sistem komputer melalui lampiran email. Selanjutnya malware ini menyebar dengan cepat melalui LAN. Ransoware WannaCry ini mampu untuk menjangkiti hard disk di sistem komputer dan mencuba untuk mengeksploitasi Server Message Block (SMB). Setelah itu akan menyebar ke komputer lain melalui port TCP pada jaringan yang sama. Eksploitasi ini dinamakan sebagai EternalBlue yang disalahgunakan oleh sebuah kelompok bernama Shadow Brokers.

Menariknya, EternalBlue adalah senjata hacking yang dikembangkan oleh NSA untuk mendapatkan akses dan perintah komputer dari komputer yang menggunakan OS Microsoft Windows. WannaCrypt menyasarkan semua versi Windows yang belum melakukan update patch MS-17-010, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 dan Windows Server 2016. Alat canggih ini dirancang khusus untuk mendapatkan akses ke komputer yang digunakan oleh para teroris.

Bagaimana melindungi komputer dari Wannacrypt?

• Kemaskini sistem operasi dengan memuat turun tampalan terbaru dari Microsoft untuk Windows XP, Windows 8, dan Windows Server 2003.

• Pengguna Windows 10 pastikan sistem operasi anda telah dikemaskini. Buat masa ini anda telah dilindungi secara automatik.

• Berhati-hati dalam membuka sebarang lampiran kepada email anda.

• Pengguna Linux elakkan dari menggunakan WINE.

• Sekat alamat IP berikut:

                        205.186.153.200
                        96.127.190.2
                        184.154.48.172
                        200.58.103.166
                        216.145.112.183

• Sekat alamat emel ini: This email address is being protected from spambots. You need JavaScript enabled to view it.

• Sekat sambungan ke laman berikut:

        www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418

        http://www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418

        https://graficagibin.com.br/loja/q.hta

• Buat salinan sandaran pada cakera keras luaran.

• Sekat port SMB (139, 445) dari semua host luaran boleh capai.

• Sekiranya dijangkiti, JANGAN bayar wang tebusan.

• Memastikan organisasi anda menjalankan sistem operasi yang disokong secara aktif, yang menerima kemas kini keselamatan. Lebih mudah sekiranya gunakan Windows 10 kerana sekurang-kurangnya ia disokong oleh Microsoft.

• Melaksanakan pelan pemulihan bencana, termasuk membuat sandaran dan memulihkan data dari peranti yang disimpan di luar talian. Lakukan salinan sandaran terhadap fail yang mungkin menjadi sasaran dengan kerap untuk mengelakkan dari membayar tebusan kepada penggodam.

• Untuk anda yang tidak beberapa mahir menggunakan komputer, maka adalah digalakkan bagi anda menggunakan Anti Virus yang dikemaskini – sentiasa. Ini adalah kritikal untuk anda. Tiada pilihan lain.

Kredit tips/info: GCERT – MAMPU CYBERJAYA