I n d on e s i an   Jo u r n al   o El e c t r i c al   En gi n e e r i n g   an d   C o m p u te r   S c i e n c e   V o l .   21 ,   N o .   3 M a r c 2021 ,   pp.   18 20 ~ 18 29   IS S N :   25 02 - 4752 ,   D O I :   10. 1 1591 / i j e e c s . v 21 .i 3 . pp 182 0 - 1829             1820       Jou r n al   h o m e pa ge ht t p: / / i j e e c s . i a e s c or e . c om   In f o r m a t i o n   s e c u r i t y   t h r e a t e n c o u n t e r e d   b y   M a l a y si a n   p u b l i c   sec t o r   d a t a   c e n t e r s       I n th r an i   S h am mu gam 1 G an th an   N ar ayan S am y 2 P r i th e e ga   M aga l i n gam 3 N u r az e an   M aa r o p 4   S u n d r e s an   P e r u m al 5 B h ar an i d h ar an   S h an m u ga m 6   1 , 2 , 3 , 4 R a z a F a c ul t y   o f   T e c hno l ogy   a nd  I nf o r m a t i c s ,   U n i v e r s i t i T e kn o l og i   M a l a y s i a ,   M a l a y s i a   5 F a c ul t y   of   S c i e nc e   a nd   T e c hno l o gy U ni v e r s i t i   S a i ns   I s l a m   M a l a y s i a ,   M a l a y s i a     6 C o l l e g e   o f   E ng i ne e r i ng ,   I nf o r m a t i o T e c hno l o gy   a nd   E nv i r o nm e n t ,   C h a r l e s   D a r w i n   U ni v e r s i t y ,   A us t r a l i a       A r ti c l e   I n fo     A B S TR A C T   Ar t i c l e   h i s t or y :   R e c e i v e d   S e p   3 ,   20 20   R e v i s e D e c   7 ,   2 020   A c c e pt e D e c   27 ,   2 020       D a t a   c e nt e r s   a r e   pr i m a r i l y   t he   m a i t a r g e t s   o f   c y be r c r i m i na l s   a n s e c u r i t y   t hr e a t s   a s   t he y   ho s t   v a r i o us   c r i t i c a l   i nf o r m a t i o a nd   c o m m uni c a t i o t e c hno l o gy   ( I C T )   s e r v i c e s .   I de nt i f y i ng   t he   t hr e a t s   a n m a n a g i ng   t he   r i s ks   a s s o c i a t e w i t da t a   c e n t e r s   ha v e   b e c o m e   a   m a j o r   c h a l l e ng e   a s   t hi s   w i l l   e na b l e   o r g a n i z a t i o ns   t o   o pt i m i z e   t h e i r   r e s o ur c e s   t o   f oc us   o t he   m o s t   ha z a r do us   t h r e a t s   t o   pr e v e nt   t he   po t e n t i a l   r i s ks   a nd  da m a g e s .   T he   o bj e c t i v e   o f   t hi s   pa pe r   i s   t o   i d e nt i f y   m a j o r   I C T   s e c ur i t y   t hr e a t s   t o   da t a   c e nt e r s   i t h e   M a l a y s i a p ub l i c   s e c t o r   a n t he i r   c a us e s .   T he   da t a   f o r   t h i s   s t udy   w a s   c o l l e c t e t h r o ug i nt e r v i e w   s e s s i o ns .   A   t o t a l   o f   33   r e s po nde nt s   f r o m   v a r i o us   g ov e r nm e nt   o r g a n i z a t i o ns   w e r e   i n t e r v i e w e d.   T he   r e s u l t s   r e v e a l e t ha t   t he   t e c hni c a l   t h r e a t s ,   s py w a r e ,   ph i s hi ng ,   b l ue s na r f i ng   t hr e a t s ,   s o c i a l   e ng i ne e r i ng   a nd  v i r u s ,   t r o j a n,   m a l w a r e ,   r a n s o m w a r e ,   v i r a l   w e bs i t e s   t hr e a t s   a r e   t he   m a j o r   c a t e g o r i e s   o f   t h r e a t s   o f t e e nc o unt e r e by   t he   m a l a y s i a p ub l i c   s e c t o r   o r g a ni z a t i o ns .   T he   c a u s e s   f o r   t h e s e   t h r e a t s   a r e   l a c o f   budg e t ,   c om pe t e n t   p e r s o nne l ,   a nd  m a npo w e r   f o r   s e c ur i t y   t a s k s ,   u s e r   a w a r e ne s s ;   l a c o f   c om pl i a nc e s   a nd  m o ni t o r i ng ;   i ns uf f i c i e nt   s e c ur i t y   po l i c i e s   a nd  pr o c e dur e s   a s   w e l l   a s   de l i be r a t e   c y be r   a t t a c ks .   T he   o u t c o m e   of   t hi s   s t udy   w i l l   g i v e   a   g r e a t e r   de g r e e   o f   a w a r e ne s s   a nd  un de r s t a nd i ng   t o   t he   I C T   s e c ur i t y   of f i c e r s ,   w ho   a r e   e nt r us t e w i t d a t a   c e n t e r   s e c ur i t y .   Ke y w or d s :   D a t a   c e nt e s e c ur i t y   t hr e a t s   ICT   s e c u r i t y   t hr e a t s   V i ra l   w e bs i t e s   t hr e a t s   T hi s   i s   an   ope n   ac c e s s   ar t i c l e   u nde r   t he   C C   B Y - SA   l i c e ns e .     Cor r e s pon di n g   Au t h or :   G a n t ha n   N a ra y a n a   S a m y   R a z a F a c ul t y   of   T e c hn o l o g y   a n d   I n f o r m a t i c s   L e v e l   7,   M e n a ra   R a z a k ,   U n i v e r s i t i   T e k n o l o gi   M a l a y s i a   J a l a S ul t a Y a h y a   P e t r a ,   54100   K u a l a   L um pu r ,   M a l a y s i a   E m a i l :   ga nt h a n. k l @ ut m . m y       1.   I N TR O D U C TI O N     T e c hn o l o gi c a l   a dv a n c e m e n t s   ha v e   b r o ke n   t h e   b a rr i e r s   b e t w e e n   c o un t r i e s   a nd  t h e   s i g n i f i c a n c e   of  t i m e   a n p l a c e   i n   c o m m u ni c a t i o n s   ha s   e nt i r e l y   t r a n s f o r m e d.   T h e   gl o b a l   c y be r   w o r l c o n n e c t s   c o un t r i e s ,   b us i n e s s e s   a n d   c i t i z e n s   c o m pl e t e l y   i n   a   n e w   m a nn e [1]   a n d   t h e   i n f o rm a t i o a nd  c o m m u ni c a t i o n   t e c hn o l o g y   (ICT r e v o l ut i o n   ha s   t r e m e n do us l y   c h a nge t h e   w a y   b us i n e s s e s   a n go v e r nm e nt s   o pe r a t e   a s   w e l l   a s   t h e   l i f e s t y l e   of   t h e   c i t i z e n s .   T h e   de v e l o pm e n t   o f   i n t e rn e t   o f   t h i n g s   (Io T ),   w h i c h   i nt e gra t e s   c o m put e r   t e c hn o l o gi e s ,   c o m m uni c a t i o n s   t e c hn o l o gi e s   a n v a ri o us   i n dus t r y   s e c t o r s   t o o   p o s e s   a   b i c h a l l e n ge   a nd  ha s   c r e a t e a ddi t i o na l   i n f o r m a t i o s e c ur i t y   t hr e a t s   t o   t h e   Io T   a pp l i c a t i o n s   [2] .   I a ddi t i o n,   w i t t h e   c ha n ge   o f   h u m a s oc i a l   i n t e r a c t i o n   a n d   a do pt i o n   o f   e m e r gi ng  t e c hn o l o gi e s ,   t h e   n u m b e r   a nd  ra n ge   o f   i n f o r m a t i o n   s e c uri t y   t hr e a t s   a r e   c o n t i n uo us l y   gr ow i n a l t h o ug h   t e c hn o l o gi c a l   s o l ut i o n s   ha v e   be e n   i m p r o v e c o n s i de ra b l y   [3].   W h i l e   t h e   pub l i c   s e c t o r ,   t h e   e c o n o m y ,   t h e   b us i n e s s   c o m m u n i t i e s   a nd  c i t i z e n s   b e n e f i t   f r o m   gl o b a l l y   n e t w o r ke Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Inf or m at i on   s e c ur i t y   t hr e a t s   e nc o unt e r e d   by   M al a y s i an   pub l i c   s e c t or   da t c e nt e r s   ( Int hr ani   Sham m u gam )   1821   s e r v i c e s ,   t h e   di gi t a l   w o r l h a s   i t s   ow n   i nh e r e nt   v ul n e r a b i l i t i e s   w h i c h   m a y   p o s e   t hr e a t s   a nd  c a us e   s e c ur i t y   ri s ks   f o r   e v e r y o n e   i n v o l v e d.     D a t a   c e n t e r s ,   i pa rt i c ul a r,   ha v e   be c o m e   t h e   m a i t a r ge t   o c y b e r c r i m e s   a n s e c uri t y   t hr e a t s   a s   i t   h o s t s   a l l   t h e   c r i t i c a l   s e r v i c e s   s u c h   a s   a pp l i c a t i o n s ,   da t a b a s e s ,   w e bs i t e s ,   b a c kups ,   a nd  di s a s t e r   r e c ov e r y   s e r v i c e s .   O r ga ni z a t i o n s   a c r o s s   t h e   gl o be   h e a v i l y   d e pe n de nt   o n   da t a   c e n t e r   i n f r a s t r uc t u r e   f a c i l i t i e s ,   w h i c h   s e r v e   a s   r e po s i t o r i e s   f o r   da t a   s t o ra ge   w i t h   a   v a ri e t y   o f   c r i t i c a l   IC T   a s s e t s   [2] .   A s   a   r e s ul t ,   i de n t i f y i n t h e   t hr e a t s   a n d   m a na gi n g   t h e   r i s ks   a s s o c i a t e w i t h   d a t a   c e nt e r s   ha s   b e c o m e   a   m a j o r   c h a l l e n ge   i t h e   c urr e nt   c y be r   w o r l d.   T hi s   s t udy ’s   foc us   i s   t o   i de n t i fy   t h e   m a j o r   t hr e a t s   t ha t   a r e   f r e que n t l y   e n c o un t e r e d   by   t h e   da t a   c e n t e r s   i n   t h e   M a l a y s i a n   pub l i c   s e c t o r .   It   r e po r t s   t h e   r e s ul t s   o a n   e xpl o r a t o r y   s t ud y   c o n duc t e a t   v a ri o us   o r ga ni z a t i o n s   i n   t h e   M a l a y s i a P ub l i c   S e c t o r .   A s   t h e   c urr e nt   w o r l i s   di gi t a l l y   c o n n e c t e a nd  IC T   s e c u r i t y   t hr e a t s   s e e m   t o   b e   un c e a s i ng   de s pi t e   t h e   c o n t i n uo us   e ffo r t ,   i t   i s   i m pe ra t i v e   fo r   o r g a n i z a t i o n s   t o   t a ke   n e c e s s a r y   s t e ps   t o   e n s ur e   t h e i r   d a t a   c e nt e r s   a r e   s e c ur e   a n r e l i a b l e .   K n a p e t   al . ,   [4]   h i g hl i g h t e t h a t   t h e   m a i s e c ur i t y   i s s ue s   c o n c e r ni n g   m o de rn  d a t a   c e nt e r s   a r e   pa rt i c ul a r l y   i n   r e ga rds   t o   d a t a   c e nt e m a na ge m e n t ,   o pe ra t i o n s   a nd  p h y s i c a l   s e c ur i t y   a s   w e l l   a s   di s a s t e pl a nni n g .   A c c o r di n t o   [4 - 7]  a l l   d i s a s t r o us   t hr e a t s   t ha t   c a u s e m a j o r   b us i n e s s   di s r u pt i o n s   a n d a m a ge s   t o r ga ni z a t i o n s ,   d i s c us s e by   pa s t   r e s e a r c h e s   w e r e   t a r ge t e a t   d a t a   c e nt e r s .   A s   a   r e s ul t ,   t h e   s e c ur i t y   of   da t a   c e n t e r s   ha s   b e c o m e   a n   ut m o s t   c o n c e rn   f o r   b o t h   t h e   go ve r nm e nt   a nd  t h e   ICT   i n dus t r y   w i t h   t h e   i n c r e a s e s oc i e t a l   r e l i a n c e   o n   i nt e rn e t - b a s e c l o ud  c o m put i n t o   pr o v i de   s e c ur e   a n a f fo r da b l e   s t o r a ge .   T h us ,   i t   i s   cr uc i a l   f o r   o r ga ni z a t i o n s   t o   b e   a b l e   t o   pr e di c t   t h e   s e c ur i t y   r i s ks   a nd  i m pl e m e n t   e f f e c t i v e   s t r a t e gi e s   t o   r e duc e   t h e m   by   i m pl e m e nt i n g   a   s y s t e m a t i c   a pp r o a c i n   m a n a g i n g   i n f o r m a t i o s e c ur i t y   [6 - 10]  a n t h e   f i r s t   s t e t e n s u r e   t hi s   i s   t o   i de nt i f y   t h e   po t e n t i a l   i n f o r m a t i o n   s e c u r i t y   t hr e a t s   f a c e by   t h e   da t a   c e nt e r s   e f f e c t i v e l y .   T h i s   w i l l   e n a b l e   o r ga n i z a t i o n s   t o   a ppl y   r i g ht   s t r a t e gi e s   a n t a c t i c s   t o   e n s ur e   s uc c e s s f ul   i n f o r m a t i o n   s e c uri t y   m a na ge m e n t   t o   p r o t e c t   o r g a n i z a t i o n a l   go a l   by   c ur b i n d i gi t a l   di s r up t i o n   [ 11].   A c c o r di n g   t o   [12] ,   i n   M a l a y s i a ,   c y b e r c r i m e s   a n d   i n f o r m a t i o n   s e c ur i t y   t hr e a t s   a r e   e xpe c t e t o   r i s e   c o n t i n uo us l y   a n w i l l   b e c o m e   m a j o r   c o n c e rn s   t o   pub l i c   s e c u ri t y   a n t h e   e c o n o m y   of   t h e   c o un t r y ,   w h i c h   w i l l   po s e   da n ge r o us   t hr e a t s   i f   n o   e ffo r t   i s   t a ke n   t o   c ur t a i l   o r   p r e ve n t   t h e m .   I n   2017 ,   i t   w a s   r e po r t e t ha t   m o r e   t h a 150  c o un t ri e s   w o r l dw i de ,   i n c l ud i n M a l a y s i a   w e r e   a ff e c t e by   W a nn a C r y   w i t h   n e a rl y   200, 000  c a s e s   a n t h e   t o t a l   a c t u a l   num b e r   o f   a t t a c ks   i s   u n k n o w n   [13].   I n   2 019 ,   t he   M a l a y s i a n   c o m put e r   e m e r ge n c y   r e s po n s e   t e a m   (M y CE R T ),   a   de pa rt m e nt   u n de r   c y be r   s e c ur i t y   M a l a y s i a ,   s t a t e t h a t   o v e r   400  de f a c e m e n t   i n c i de n t s   o c c urr e i n   M a l a y s i a   by   31 st   of   A ugus t   2019,   w h i c h   i n c l ude 19   gov e r nm e nt   o r g a n i z a t i o n s   [14 ].   A l t h o ug h   t h e   M a l a y s i a g o v e r nm e nt   t hr o ug v a r i o us   o r ga ni z a t i o n s   ha v e   t a ke n   e f fo r t s   t o   p r e v e n t   c y be r c r i m e s   a n d   i n f o r m a t i o s e c ur i t y   t hr e a t s   b y   i n t r o duc i n num e r o us   c y b e r   l a w s   a n r e gu l a t i o n s ,   c o n t r o l   o f   s uc h   t hr e a t s   a r e   s t i l l   de pe n de nt   o n   t h e   pe o pl e   [12] .     In   v i e w   of   t h e   r e c urri n g   a n i n c r e a s i n IC T   s e c uri t y   t hr e a t s   i n   v a ri o us   fo r m s   a nd  f r o m   v a ri o us   unk n o w n   s o ur c e s   t a r ge t i ng  t h e   d a t a   c e nt e r s ,   i t   i s   v i t a l   f or   t h e   M a l a y s i a pub l i c   s e c t o r   o r g a n i z a t i o n s   t o   i de nt i fy   a l l   po t e n t i a l   t hr e a t s   a nd  a s s o c i a t e r i s ks   p r o a c t i v e l y   a s   w e l l   a s   s y s t e m a t i c a l l y   a s s e s s ,   c o n t r o l   a nd  m o n i t o r   t h e m   t o   pr e v e n t   a n y   un de s i r e i n c i de n t s   t o   s a f e gua rd  t h e   c r i t i c a l   I CT   a s s e t s   f r o m   di s a s t r o us   da m a ge s   s uc h   a s   l o s s   of   s e n s i t i v e   a n c r i t i c a l   i n f o r m a t i o n ;   u n a v a i l a b i l i t y   o f   c r i t i c a l   s y s t e m s   a nd  i n f o r m a t i o n;   da m a ge s   t o   ha r dw a r e   a n d   s o f t w a r e ;   a n m o s t   i m po rt a nt l y   l o s s   o f   c l i e nt s ’  c o n f i de n c e   a n d   r e put a t i o n.   T hi s   ha s   b e c o m e   e ve n   m o r e   pa ra m o u n t   n o w   a s   t h e   e xpe c t a t i o n s   a nd  de m a nds   o f   t h e   c i t i z e n s   c o n t i n ue   t o   i n c r e a s e ,   a n t h e   g o ve r nm e n t   o M a l a y s i a   i s   c urr e nt l y   i m pl e m e nt i ng  m a n y   c i t i z e n - c e nt r i c   s e r v i c e s   t h r o ug h   e n d - to - e n ICT   a ppl i c a t i o n s   t o   i n c r e a s e   i t s   e f f i c i e n c y ,   e a s e   o f   do i n b us i n e s s   a n gl o b a l   c o m pe t i t i v e n e s s .     Cri t i c a l   a s s e t s   w i t h   v ul n e ra b i l i t i e s   c a n   b e   e xpl o i t e by   t hre a t s   [15,   16 ],   h e n c e ,   i t   i s   i m po r t a n t   t pr o t e c t   t h e m   f r o m   i nt e rna l   a n d   e xt e rna l   t hr e a t s   s uc a s   t h e   n e t w o r i n t r us i o n s ,   t h e f t s ,   v a nda l i s m ,   v i r us ,   po w e r   f a i l u r e s ,   a dv e r s e   e n v i r o nm e n t a l   c o n di t i o n s ,   a nd  a n y   o t h e r   s e c ur i t y   b r e a c h e s   [17] .   T h e   IC T   a s s e t s   t ha t   a r e   c l a s s i f i e a s   c r i t i c a l   f o r   a o r ga ni z a t i o n   b y   [9,   15 ,   16,   18,   19 a r e   i n f o r m a t i o n ,   d a t a ,   s i t e   o r   f a c i l i t y ,   s of t w a r e ,   ha r dw a r e ,   pe r s o na l   a nd  o r ga ni z a t i o n ’s   s t r uc t u r e .   IC T   i n f ra s t r uc t u r e s   t ha t   a r e   p r o t e c t e w i t h   s o un a n w e l l - m a na ge s e c ur i t y   pr o gr a m   ra r e l y   e n c o un t e r   s e c ur i t y   b r e a c h e s   [20] .   T h e r e f o r e ,   i t   i s   c r uc i a l   t o   i de nt i fy   t h e   po t e n t i a l   t hr e a t s   a n m i t i g a t e   t h e   ri s ks   i n   t i m e   t o   pr o t e c t   t h e   c r i t i c a l   IC T   a s s e t s ,   c r e a t e   a   s a f e   a n s e c ur e   ICT   e n v i r o n m e n t   f o r   b us i n e s s   c o n t i n u i t y .     J o ui n i   e t   al . ,   [21]  p r o po s e a   m u l t i - di m e n s i o na l   t hr e a t   c l a s s i f i c a t i o n   m o de l   b a s e o n   c r i t e ri a   s uc h   a s   s e c ur i t y   t hr e a t   s o ur c e   o r   po i n t   o f   o r i gi n;   s e c ur i t y   t hr e a t   a g e n t s   o r   c a us e ;   s e c ur i t y   t hr e a t   m o t i v a t i o n,   e i t h e r   m a l i c i o us   o r   n o n - m a l i c i o us   a nd  s e c ur i t y   t hr e a t   i nt e nt i o n   o r   t h e   da m a ge .   T h e   h u m a n   t hr e a t s   s t i l l   r e m a i n   a s   a   c r i t i c a l   a n d   c ha l l e n g i n i n   m o de rn - d a y   b us i n e s s   o r ga ni z a t i o n s   a nd  c o n c urr e by   m a n y   i n fo r m a t i o n   s e c ur i t y   s pe c i a l i s t s   [22 ].   S a r k a r   [23 s t a t e t ha t   i n s i de r   t hr e a t ,   w hi c i s   s ub t l e   a n f u n d a m e n t a l l y   a   pe o pl e   i s s ue   i s   a   r e a l i t y   w h e n   m o t i v a t e b y   m o n e y   o r   r e v e n ge   a n d   s o m e   w e l l - m e a n i ng  s t a f f   c a n   c o m p r o m i s e   t h e   s e c uri t y   due   t o   t h e i r   o v e r z e a l o us n e s s   i n   ge t t i n t h e i r   j ob   d o n e .   F i r o o z j a e i   e t   al . ,   [24 c l a s s i f i e t h e   s e c ur i t y   t hr e a t s   r e l a t e t o   n e t w o r i n t o   t hr e e   c a t e go r i e s ,   na m e l y   t h e   s e c ur i t y   t hr e a t s   o n e t w o r i n f ra s t r uc t u r e   s uc h   a s   de n i a l   o s e r v i c e ,   n e t w o r c o n ge s t i o n ,   f l o o di n a t t a c ks ,   i n f o r m a t i o n   l e a ka ge   a n m i s us e   o f   s h a r e r e s o ur c e s   by   us e r s ;   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   21 ,   N o .   3 M a r c 2 021   :     1820   -   1829   1822   s e c ur i t y   t hr e a t s   o f   n e t w o r f un c t i o n s   v i rt u a l i z a t i o n   p r o v i de r s   s uc h   a s   m a l w a r e   i n j e c t i o n,   e a v e s dr o ppi n g,   f un c t i o na l   v i o l a t i o n ,   c o n f i de n t i a l i t y   c o m pr o m i s a t i o n,   t ra f f i c   s n i f f i n g ,   a nd  di s t ri b ut e de ni a l   o f   s e r v i c e   a t t a c k;   a n s e c uri t y   t hr e a t s   o f   us e r s   s uc h   a s   i n f o r m a t i o n   l e a k a ge   a n d   s e r v i c e   v i o l a t i o n .   Z ha n e t   al . ,   [25]  i n   t h e i s t udy ,   us e t h e   a r c h i t e c t ur e   o f   c y be r - ph y s i c a l   s y s t e m s   t o   c l a s s i fy   t h e   t hr e a t s   f o r   t h e   t hr e e   l a y e r s ,   n a m e l y   t h e   pe r c e pt i o n - e xe c ut i o n   l a y e r ,   w h i c h   c o n s i s t s   o f   ph y s i c a l   e qui p m e nt ;   t h e   t ra n s po r t   l a y e r ;   a nd  a p pl i c a t i o n - c o n t r o l   l a y e r .     P ub l i c   a dm i ni s t ra t i o n,   w h i c h   a do pt e a nd  o pe r a t e s   o n   n e w   t e c hn o l o gi e s   h a v e   b e c o m e   m o r e   s e n s i t i v e   t o   s e r v i c e   di s r up t i o a s   i t   a f f e c t s   t h e   r e l i a b i l i t y ,   e ff i c i e n c y   a n d   qu a l i t y   of   t h e i r   s e r v i c e s   [26].   M a n y   c o un t r i e s   a n o r g a n i z a t i o n s   h a v e   a c kn o w l e dge t h e   n e e t o   de ve l o e ff i c i e n t   s o l ut i o n s   t o   i n c r e a s e   t h e   l e v e l   of  i n f o r m a t i o n   s e c uri t y   f o r   p e r m a n e nt   i m p r o v e m e n t   i n   t h e i r   de l i v e r y   s y s t e m   t o   pr e v e n t   a n y   di s r upt i o n   a nd  e n s u r e   s e r v i c e   c o n t i n u i t y   [26].   S t ud i e s   c o n duc t e pr e v i o us l y   o n   t hr e a t s   i de n t i f i c a t i o n   m a i n l y   w e r e   foc us e o n   s pe c i f i c   a r e a s   s uc a s   i n s i de r   t hr e a t s ,   h u m a t hr e a t s ,   n e t w o r f r o nt   o r   ge n e r a l   i n   na t u r e .   T h e r e   w e r e   v e r y   fe w   s t udi e s   c o n duc t e o n   da t a   c e nt e r   s e c u r i t y   [6]  a s   o n l y   ve r y   fe w   s c h o l a r l y   a r t i c l e s   a r e   a v a i l a b l e   a n n o n e   o n   t h e   da t a   c e nt e r s   i t h e   M a l a y s i a pub l i c   s e c t o r .       2.   R ES EA R C H   M ET H O D     T h i s   s t udy   e m pl oy e s t r uc t u r e d   i nt e r v i e w   m e t h o f o r   da t a   c o l l e c t i o n .   T h e   i nt e r v i e w   que s t i o n s   w e r e   pr e pa r e d   b a s e o n   a   l i s t   o f   86  po t e n t i a l   i n f o r m a t i o n   s e c uri t y   t hr e a t s   t ha t   i de n t i f i e t hr o ug h   s y s t e m a t i c   l i t e r a t u r e   r e v i e w ,   c ove r i n g   v a ri o us   a s pe c t s   o f   t h e   IC T   o pe ra t i o n s ,   w h i c h   c a c a us e   di s rupt i o n   a n d   da m a ge   t o   a n   o r g a ni z a t i o n ’s   b us i n e s s   o pe r a t i o n s   a s   i n   T a b l e   1 .   R i s a s s e s s m e n t   s h o ul f o c us   o n   ri s ks   t ha t   a r e   m o s t   l i ke l y   t oc c ur   a nd  c a us e   s e r i o us   i m pa c t s   o n   o rga ni z a t i o n ’s   o pe r a t i o n s   [7,   27 ].   T h e   l i s t   o f   t hr e a t s   w a s   f ur t h e r   di v i de i n t o   c a t e go r i e s   b a s e o n   t h e i r   c h a ra c t e r i s t i c s   t o   b e t t e r   u n de r s t a nd  t h e i r   i m pa c t   o n   ICT   a s s e t s .   Ca t e go ri z a t i o n   o r   c l a s s i f i c a t i o n   o f   s e c ur i t y   t h r e a t s   h e l ps   o r ga n i z a t i o n s   t o   i de nt i fy   a n u n de r s t a nd  t h e   t hr e a t s   t h a t   i m pa c t   t h e i r   a s s e t s   a n t h e   e ff e c t s   b e t t e r ,   h e n c e ,   e n a b l e   t h e m   t o   t a ke   t h e   n e c e s s a r y   pr e ve n t i v e   m e a s u r e s   t o   pr o t e c t   t h e i r   a s s e t s   i a   p r o a c t i v e   m a nn e r   [ 3,   21 ,   2 8].     A   t o t a l   o f   33  r e s po n de n t s ,   r e p r e s e n t i n v a ri o us   gov e r nm e nt   o r ga ni z a t i o n s   i t h e   M a l a y s i a pub l i c   s e c t o r   w e r e   s e l e c t e fo r   t h e   i n t e r v i e w .   T h e   r e s po n de nt s   f o r   t hi s   s t udy   w e r e   a m o ng  t h e   c h i e f   ICT   s e c ur i t y   o ff i c e r s   a n o ff i c e r s   i n   c ha r ge   o f   t h e   da t a   c e n t e r   s e c uri t y .   T h e   i nt e r v i e w   que s t i o n s   w e r e   d i v i de i nt o   s e c t i o n s .   S e c t i o n   c o n s i s t e o f   que s t i o n s   r e l a t e d   t o   t h e   de m o gra p h i c   i n f o r m a t i o n   o f   t h e   r e s po n de nt   s uc h   a s   t h e   na m e   (o pt i o na l ) ,   ge n de r ,   c u rr e n t   po s t ,   y e a r s   of   e xpe r i e n c e ,   a s   w e l l   a s   r o l e s   a nd  r e s po n s i b i l i t i e s   w i t r e ga rds   t o   ICT   s e c ur i t y   a n da t a   c e nt e r.   S e c t i o n   f oc us e d   on   i n f o rm a t i o n   o n   m a j o r   IC T   t hr e a t s / r i s ks   f a c e i n   m a na gi ng  t h e   da t a   c e n t e r.   A   l i s t   o f   86  po t e nt i a l   i n f o r m a t i o n   s e c ur i t y   t hr e a t s   w a s   i de n t i f i e a n d   di v i de i n t o   8   c a t e go r i e s .   T h e   r e s po n de n t s   w e r e   a s ke t o   r a t e   t h e m   o n   a   s c a l e   o f   4 - b a s e o n   t h e i r   e xpe ri e n c e   (4= a l w a y s ,   3= o f t e n ,   2= s o m e t i m e s ,   1 = r a r e l y   a n 0= n e v e r ).   T h i s   w a s   f o l l ow e d   by   a n o t h e r   que s t i o n   w h e r e   t h e   r e s po n de n t s   w e r e   a s ke t o   ra n t h e   t hr e a t   c a t e go r i e s   a c c o r di n t o   t h e i r   f r e que n c i e s   o n   a   s c a l e   o f   1(m o s t   f r e que n t t o   (l e a s t   f r e que nt ) .   N e xt ,   t h e y   w e r e   a s ke t o   l i s t   dow n   t h e   po s s i b l e   c a us e s   fo r   t h e s e   ICT   t hr e a t s .   F i n a l l y ,   S e c t i o n   w a s   que r i e s   o n   c urr e n t l y   us e gui de l i n e s / s t a nda r ds   a n b e s t   pra c t i c e s   fo r   r i s a s s e s s m e nt   i n   m a na g i n IC T   s e c ur i t y   r i s ks   i n   t h e i r   o r ga ni z a t i o n s ,   na m e l y   t h e   IS O   27005:   i n f o r m a t i o n   s e c ur i t y   r i s m a na ge m e n t ,   IS O   27002:   c o de   of   pr a c t i c e   f o r   i n f o r m a t i o n   s e c uri t y   c o n t r o l s ,   IS O   27001 :   i n f o r m a t i o n   s e c ur i t y   m a n a ge m e nt   s y s t e m   a nd  IS O   31000 :   ri s m a na ge m e n t .   N e xt ,   t h e   r e s p o n de nt s   w e r e   a l s o   a s ke t o   s t a t e   w h e t h e t h e   M a l a y s i a pub l i c   s e c t o r   s h o ul a do pt   a   s ui t a b l e   R i s A s s e s s m e n t   F r a m e w o r k/ M e t h o do l o g y   t o   m a na ge   t h e   ri s ks   t o   e n s u r e   d a t a   c e nt e IC T   s e c u r i t y .         T a b l e   1 .   T h r e a t s   c a t e go ri e s   N u m .   T h re a t s   Ca t e g o ri e s   T i t l e   T h re a t   ID   T h re a t   T i t l e   1   V i ru s ,   T ro j a n ,   M a l w a r e ,   Ra n s o m w a r e ,   V i ra l   W e b s i t e s   T h re a t s   T 0 1   In t r o d u c t i o n   o f   v i ru s ,   T r o j a n   t h ro u g h   u n l i c e n s e d   s o ft w a re   /   a t t e m p t s   T 0 2   M a l i c i o u s   c o d e s   o M a l w a re   a t t a c k s   /   a t t e m p t s   T 0 3   V i ra l   W e b s i t e s   - In t ro d u c t i o n   o v i ru s ,   T ro j a n   a n d   m a l w a re   t h ro u g h   i l l e g a l   w e b s i t e s   2   S p y w a r e ,   P h i s h i n g ,   S P A M ,   Bl u e s n a r f i n g   T h re a t s   T 0 4   T h e f t   a n d   Il l e g a l   u s a g e /   m i s u s e   o p e r s o n a l   i n fo r m a t i o n   c a p t u r e d   t h r o u g h   S p y w a re .   T 0 5   P h i s h i n g : -   T h e ft ,   d i s c l o s u re   a n d   i l l e g a l   u s e   o s e n s i t i v e   f i n a n c i a l   o r   p e r s o n a l   i n fo r m a t i o n   t h ro u g h   f ra u d u l e n t   e m a i l   o i n s t a n t   m e s s a g e s .   T 0 6   Bl u e s n a r f i n g : -   T h e f t ,   d i s c l o s u r e   o f   p e r s o n a l   i n fo r m a t i o n   t h r o u g h   B l u e t o o t h .   T 0 8   S P A M   e m a i l   3   S o c i a l   E n g i n e e ri n g   T 0 9   A t t e m p t s   /   T ri c k i n g   c o m p u t e u s e r s   i n t o   re v e a l i n g   c o m p u t e s e c u r i t y   o p ri v a t e   i n fo r m a t i o n   s u c h   a s   p a s s w o r d s ,   e m a i l   a d d r e s s e s ,   e t c .   ( T abl e   c o nt i nue d )       Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Inf or m at i on   s e c ur i t y   t hr e a t s   e nc o unt e r e d   by   M al a y s i an   pub l i c   s e c t or   da t c e nt e r s   ( Int hr ani   Sham m u gam )   1823   N u m .   T h re a t s   Ca t e g o ri e s   T i t l e   T h re a t   ID   T h re a t   T i t l e   4   U n s e c u r e d   W i re l e s s   A c c e s s   P o i n t s   (W A P /   N e t w o rk   S e r v i c e   T 1 0   N e t w o rk   (L A N /   W A N /   W i F i s e r v i c e   f a i l u r e /   u n a v a i l a b i l i t y   T 1 1   N e t w o rk   c o n g e s t i o n   T 1 2   E a v e s d r o p p i n g   ( n e t w o rk   f u n c t i o n   v i r t u a l i z a t i o n )   T 1 3   T ra f fi c   s n i ff i n g   T 1 4   Co n f i d e n t i a l i t y   c o m p r o m i s a t i o n   ( n e t w o rk   f u n c t i o n   v i rt u a l i z a t i o n )   T 1 5   H i g h   v o l u m e   o f   p a c k e t   t ra n s m i s s i o n   o r   f l o o d i n g   a t t a c k s   T 1 6   Co n t r o l   n e t w o rk   d e n i a l   o s e r v i c e   a t t a c k s   T 1 7   A g g r e g a t i o n   n o d e   o n o d e s   a t t a c k s   T 1 8   Bl a c k   h o l e   /   P a c k e t   d r o p   a t t a c k s   T 2 0   W o r m h o l e   a t t a c k s   T 2 1   T ra p   d o o r s   S y b i l   a t t a c k s   5   N a t u ra l   D i s a s t e r   /   E n v i r o n m e n t a l   T 2 2   E a rt h q u a k e s /   T r e m o r   T 2 3   F l a s h   F l o o d   T 2 4   F i r e   T 2 5   T s u n a m i   T 2 6   H a z e   d ro u g h t   6   T e c h n i c a l   T h r e a t s   T 2 7   P o r t a l   /   S e r v i c e   d i s ru p t i o n /   u n a v a i l a b i l i t y   T 2 8   A p p l i c a t i o n   S y s t e m s   f a i l u re /   Ca n n o t   b e   a c c e s s e d   T 2 9   H a rd w a re   m a l f u n c t i o n   ( S e rv e r,   L o a d   b a l a n c e r ,   S t o ra g e ,   P r i n t e r ,   e t c )   T 3 0   S o ft w a re   m a l f u n c t i o n   (O S ,   w e b   s e r v i c e ,   e t c )   T 3 1   F a i l u re /   f a u l t y   o f   n e t w o rk   e q u i p m e n t   ( s w i t c h e s ,   r o u t e r s ,   N e t a p p   c o n t ro l l e r,   e t c )   T 3 2   F a i l u re /   f a u l t y   o f   s e c u ri t y   h a rd w a r e   &   s o ft w a re   (IP S ,   F i r e w a l l ,   A n t i v i ru s ,   e t c )   T 3 3   F a u l t y   c o m m u n i c a t i o n   l i n e s     T 3 4   E l e c t ro m a g n e t i c   l e a k a g e s /   i n t e r fe r e n c e s   T 3 5   P o w e s u r g e /   t ri p /   f a i l u re   T 3 6   U n p a t c h e d   v u l n e ra b i l i t i e s   o s o ft w a r e   ( n o t   k n o w n   t o   t h e   u s e r s   u n t i l   s o m e t h i n g   o c c u r s )   T 3 7   Ba c k u p   f a i l u re ,   F a u l t y /   d e fe c t i v e   s t o ra g e   m e d i a   ( t a p e s ,   h a r d   d i s k ,   c a rt r i d g e s )   T 3 8   F a i l u re   o d a t a b a s e   c a u s e d   b y   t e c h n i c a l   f a u l t y   i n   h a r d w a re /   s o f t w a r e   e rr o r.   T 3 9   E x t e r n a l   p o w e s u p p l y   f a i l u r e s .   T 4 0   In t e r n a l   p o w e r   s u p p l y   d i s ru p t i o n /   f a i l u r e   (ra c k   /   f u s e ,   e t c )   T 4 1   A i r   c o n d i t i o n i n g   /   V e n t i l a t i o n   d i s ru p t i o n   /   H i g h   t e m p e ra t u r e .   T 4 2   Ch i l l e s y s t e m   d o w n /   f a u l t y .   T 4 3   U P S   f a i l u re   o r e l a t e d   h a rd w a r e   f a u l t y   ( b a t t e r y   &   o t h e p a rt s ).   7   H u m a n   E rr o (A c c i d e n t a l )     T 4 4   A c c i d e n t a l   d e s t ru c t i o n   /   c o rru p t i o n   o f   p a rt   o f   o w h o l e   d a t a b a s e .   T 4 5   A c c i d e n t a l   D e l e t i o n   o c u s t o m e d a t a .   T 4 6   A c c i d e n t a l l y   D e l e t i n g   p r o p ri e t a r y   s o f t w a r e .   T 4 7   A c c i d e n t a l l y   D e l e t i n g   b a c k u p s .   T 4 8   A c c i d e n t a l l y   D e l e t i n g   p r o p ri e t a r y   d e s i g n s .   T 4 9   In c o m p e t e n c y   o f   i n t e r n a l   s t a ff.   T 5 0   In c o m p e t e n c y   o f   E x t e r n a l   V e n d o r s   i n   o u t s o u r c e d   p r o j e c t   ( m i s c o n f i g u ra t i o n   o f   h a rd w a r e   o s o f t w a r e ) .   T 5 1   In c o m p e t e n c y   o f   T e m p o ra ry   /   C o n t ra c t   s t a ff.   T 5 2   H a z a rd s   p o s e d   b y   j a n i t o r s   o r   c l e a n e r s   ( v a c u u m ,   s w e e p ,   w i p e ,   e m p t y   t h ra s h ).   T 5 3   M i s h a n d l i n g   o c ri t i c a l   ICT   a s s e t s   a n d   o t h e e q u i p m e n t .   T 5 4   M i s l e a d i n g   S O P   a n d   P r o c e d u re s .   T 5 5   A c c i d e n t a l l y   s h u t t i n g   d o w n   o h a r d w a r e   ( s e r v e r s ,   c o n s o l e ,   e t c ).   T 5 6   A c c i d e n t a l l y   s h u t t i n g   d o w n   s o ft w a re   (a p p l i c a t i o n ,   s o ft w a re ,   d a t a b a s e ,   e t c ) .   8   D e l i b e ra t e   H u m a n   T h re a t s   T 5 7   D e l i b e ra t e   d e s t ru c t i o n   /   c o rru p t i o n   o f   p a rt   o o r   w h o l e   d a t a b a s e .   T 5 8   E l e v a t i o n   o f   p ri v i l e g e .   T 5 9   U n a u t h o ri s e d   m o d i fi c a t i o n   o r   d e l e t i o n   o f   c u s t o m e d a t a .   T 6 0   P l a n t i n g   l o g i c   b o m b s   i n   a p p l i c a t i o n   s y s t e m s .   T 6 1   D e l e t i n g   p r o p r i e t a ry   s o f t w a r e   o r   d e s i g n s .   T 6 2   D e l e t i n g   b a c k u p s .   T 6 3   D e n i a l   o f   s e r v i c e s   /   l e g i t i m a t e   a c c e s s .   T 6 4   D e n i a l   o f   i n fo r m a t i o n   u s a g e   /   u n a v a i l a b i l i t y   o f   d a t a .   T 6 5   S e r v i c e   v i o l a t i o n   a t t a c k s .   T 6 6   D i s t ri b u t e d   d e n i a l   o f   s e r v i c e   a t t a c k .   T 6 7   P h y s i c a l   a t t a c k s .   T 6 8   P a n d e m i c s .   T 6 9   Ri o t s .   T 7 0   W a rs .   T 7 1   T e rro ri s t   a t t a c k s .   T 7 2   U n a u t h o ri s e d   A c c e s s   t o   d a t a   c e n t e f a c i l i t y /   re s t ri c t e d   a re a   (i l l e g a l   e n t r y ).   T 7 3   V a n d a l i s m   / t h e f t   /   l o s s   o f   h a rd w a r e /   s o ft w a r e .   T 7 4   W e b s i t e   D e f a c e m e n t   /   Co m p r o m i s e d .       T 7 5   U n a u t h o ri s e d   a c c e s s   t o   s e r v e r s   /   c ri t i c a l   s y s t e m s .       T 7 6   S a b o t a g e   b y   I n t e r n a l   s t a ff  (i n t e g ri t y ).       T 7 7   S a b o t a g e   b y   E x t e r n a l   V e n d o r s   i n   o u t s o u r c e d   p r o j e c t   ( i n t e g ri t y ) .   ( T abl e   c o nt i nue d )       Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   21 ,   N o .   3 M a r c 2 021   :     1820   -   1829   1824       T 7 8   S a b o t a g e   b y   T e m p o ra ry   /   C o n t ra c t   s t a ff  (i n t e g ri t y ).       T 7 9   A t t e m p t s   t o   h a c k   I P /   i n t ru s i o n /   i n v a s i o n   o n e t w o rk   t h r e a t s .       T 8 0   S Q L   i n j e c t i o n .       T 8 1   Cro s s   s i t e   s c ri p t i n g .       T 8 2   D a t a   b r e a c h   /   i n fo r m a t i o n   L e a k a g e .       T 8 3   P ri v a c y   i n   d a t a   m i n i n g .       T 8 4   Co n t r o l   c o m m a n d   fo rg e d   a t t a c k s .       T 8 5   S h u t t i n g   d o w n   o h a r d w a r e   ( s e r v e r s ,   c o n s o l e ,   e t c ).       T 8 6   S h u t t i n g   d o w n   s o ft w a re   (a p p l i c a t i o n ,   s o ft w a re ,   d a t a b a s e ,   e t c ) .       3.   R ES U LTS   A ND  D IS C U S S I O N     3. 1 .   R e s p o n d e n ts   an d   e x p e r i e n c e s   A bo ut   33  go v e r nm e nt   o r g a n i z a t i o n s   w e r e   s e l e c t e fo r   t h e   i nt e r v i e w   a n d   t h e   r e s po n de n t s   c o n s i s t   o 15  (45% f e m a l e s   a nd  18( 55%)  m a l e s .   T h e   a na l y s i s   a l s o   r e v e a l e t ha t   4(12 %)  r e s po n de n t s   h a v e   m o r e   t ha 15   y e a r s   of   e xpe r i e n c e ,   7(21 %)  h a v e   11 - 15  y e a r s   of   e xpe r i e nc e ,   9(27%)  ha v e   5 - 10  y e a r s   of   e xp e r i e n c e   a n d   13(40%)   h a v e   l e s s   t ha y e a r s   o f   e xpe r i e n c e   i n   m a n a g i n g   da t a   c e n t e r s .       3. 2 .   Th r e ats   fr e q u e n c i e s   T h e   a n a l y s i s   of   t h e   da t a   o b t a i n e f o r   t h e   f r e que n c y   of   t h e   t hr e a t s   s h o w s   t h a t   t h e   t o t hr e e   t hr e a t s   ra t e d   (al w ays )   w e r e   t h e   t e c hni c a l   t hr e a t   (13) ,   s o c i a l   e n gi n e e ri n (12)  a n de l i b e r a t e   h u m a n   t hr e a t s   (10).   T h i s   w a s   f o l l ow e by   t h e   s py w a r e ,   p h i s hi n a n b l ue s n a r f i ng  t hr e a t s   (8) ,   v i r us ,   t r o j a n,   m a l w a r e ,   ra n s o m w a r e ,   v i r a l   w e b s i t e s   t h r e a t s   a n de l i b e ra t e   h u m a n   t hr e a t s   (5) ,   a c c i de nt a l   hum a n   e rr o r   (4)  a n u n s e c ur e w i r e l e s s   a c c e s s   po i n t s   (W A P )/ n e t w o r t hr e a t s   (2) .   N o   r e s p o n de nt   s e l e c t e t h e   n a t u ra l   di s a s t e r/ e n v i r o n m e n t a l   t hr e a t s   unde r   t hi s   c a t e go r y .   F i gur e   i l l us t r a t e s   t h e   a na l y s i s   r e s ul t s   of  t h e   f r e que n c i e s   of   t h e   m a j o r   ICT   s e c ur i t y   t hr e a t s   e n c o unt e r e d   by   da t a   c e n t e r s   i n   t h e   M a l a y s i a n   P ub l i c   S e c t o r .     It   w a s   a l s o   di s c ov e r e t ha t   t h e   t o t hr e e   t hr e a t s   r a t e (o fte n )   w e r e   s p y w a r e ,   p h i s h i ng,   b l ue s na r f i n g   t hr e a t s   (13) ,   t e c hn i c a l   t hr e a t s   (12)   a nd  s o c i a l   e n g i n e e r i ng  (1 0 ).   T h i s   w a s   f o l l ow e by   d e l i b e r a t e   h u m a t hr e a t s   (9),   u n s e c u r e w i r e l e s s   a c c e s s   p o i n t s   (W A P )/ n e t w o r (7),   v i r us ,   t r o j a n ,   m a l w a r e ,   ra n s o m w a r e ,   v i r a l   w e bs i t e s   t hr e a t s   ( 6),   a n d   a c c i de nt a l   h u m a e rr o r   ( 5).   T h e r e   w a s   n o   r e s po n s e   f o r   t h e   n a t u r a l   d i s a s t e r / e n v i r o nm e nt a l   t hr e a t s   u nde r   t h i s   c a t e go r y .   T h e   t o t hr e e   t hr e a t s   r a t e (s o m e ti m e s )   w e r e   t h e   a c c i de nt a l   h u m a n   e rr o r   (13) ,   un s e c ur e w i r e l e s s   a c c e s s   po i n t s   (W A P )/ n e t w o r (13),   a n s p y w a r e ,   p hi s h i n g ,   b l ue s na r f i n t hr e a t s   (11) .   T hi s   i s   f o l l ow e by   t h e   v i r us ,   t r o j a n ,   m a l w a r e ,   r a n s o m w a r e ,   v i ra l   w e b s i t e s   t hr e a t s   (10) ,   de l i b e ra t e   h u m a n   t hr e a t s   (8),   t e c hni c a l   t hr e a t s   (7) ,   s o c i a l   e n gi n e e ri n (6) ,   a n na t u r a l   di s a s t e r/ e n v i r o n m e n t al  t hr e a t s   (1) .   T h e   t hr e e   t hr e a t s   c a t e go ri e s   r a t e (r a r e l y)   w e r e   t h e   v i r us ,   t r o j a n,   m a l w a r e ,   r a n s o m w a r e ,   v i r a l   w e b s i t e s   t hr e a t s   (12) ,   t h e   a c c i de n t a l   h u m a n   e rr o r   (1 1),   a n u n s e c ur e w i r e l e s s   a c c e s s   po i n t s   (W A P )/ n e t w o r (11) .   T hi s   w a s   fo l l ow e by   de l i be r a t e   hum a n   t hr e a t s   (6) ,   na t u ra l   di s a s t e r/ e n v i r o nm e n t a l   t hr e a t s   (6) ,   s o c i a l   e n g i n e e r i ng  (5) ,   t e c hn i c a l   t hr e a t s   (1) ,   a n s py w a r e ,   p hi s h i ng,   b l ue s n a r f i n t hre a t s   (1).   T h e   o nl y   t hr e a t s   c a t e go r y   t h a t   f e l l   u n de t h e   (n e v e r )   r a t i ng  w a s   t h e   n a t u ra l   di s a s t e r/ e n v i r o n m e n t a l   t hr e a t s   w i t h   26  r e s po n s e s .             F i gu r e   1 .   F r e que n c i e s   o f   ICT   s e c ur i t y   t hr e a t s   e n c o un t e r e by   da t a   c e n t e r s   i t h e   M a l a y s i a n   p ub l i c   s e c t o r   Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Inf or m at i on   s e c ur i t y   t hr e a t s   e nc o unt e r e d   by   M al a y s i an   pub l i c   s e c t or   da t c e nt e r s   ( Int hr ani   Sham m u gam )   1825   3. 3 .   Th r e ats   r an k i n g   F i gu r e   de pi c t s   t h e   ra n k i n a na l y s i s   of   t h e   t hr e a t   c a t e go ri e s   b a s e o n   t h e i r   f r e que n c i e s   o n   a   s c a l e   of  1(m o s t   f r e que n t t o   8(l e a s t   f r e que n t ).   T h e   r e s ul t s   s h o w   t h a t   t h e   m o s t   f r e que n t   t hr e a t s   ( hi g h e s t   t o   l ow e s t   b a s e d   o n   t h e   t o t a l   f o r   1 - M o s t   t o n l y a r e   t h e   T e c hn i c a l   t hr e a t s   (28),   S py w a r e ,   P hi s h i n g ,   B l ue s n a r f i n T hr e a t s   (24),   S o c i a l   E n g i n e e r i ng  (24) ,   V i r us ,   T r o j a n,   M a l w a r e ,   R a n s o m w a r e ,   V i r a l   W e b s i t e s   T hr e a t s   (22 ),   D e l i b e r a t e   H um a n   T hr e a t s   (17) ,   U n s e c ur e W i r e l e s s   A c c e s s   P o i n t s   (W A P )/ N e t w o r (10),   A c c i de nt a l   H um a n   E rr o r   (7)   a n t h e   N a t u ra l   D i s a s t e r / E n v i r o n m e n t a l   ( 0).   T h e s e   ra n ki ng  re s ul t s   c l o s e l y   m a t c h   t h e   r e s ul t s   f o r   t h e   pr e v i o us   que s t i o n   a n d   i ndi c a t e s   t h e   c o n s i s t e n c y   o f   t h e   r e s po n de n t s   i t h e i a n s w e r s .           F i gu r e   2 .   R a n k i n g   o f   t h e   t hr e a t   c a t e go ri e s   by   f r e que n c i e s       3. 4 .   C au s e s   o th e   th r e ats   T h e   T a b l e   s h o w s   t h e   c a us e s   o f   t h e   t hr e a t s   c i t e by   t h e   r e s po n de nt s .         T a b l e   2 C a us e s   o f   t h r e a t s   N u m   T h re a t s   Ca t e g o ri e s   Ca u s e s   1   V i ru s ,   T ro j a n ,   M a l w a re ,   Ra n s o m w a r e ,   V i ra l   W e b s i t e s   T h re a t s .   V u l n e ra b i l i t i e s   i n   h a r d w a r e / s o f t w a r e ,   U n p a t c h e d / u n - u p d a t e d   s o f t w a r e ,   L a c k   o f   s e c u ri t y   a w a re n e s s /   e d u c a t i o n ,   U n i n t e n t i o n a l l y   d o w n l o a d i n g   f r e e   s o f t w a r e / e m a i l   a t t a c h m e n t s   f r o m   u n k n o w n   s o u r c e ,   Cl i c k i n g   on   f a l s e   a d v e rt i s e m e n t ,   A c c e s s i n g   m a l i c i o u s   w e b s i t e s /   s o f t w a r e ,   I n a d e q u a t e   o w e a k   s e c u ri t y   p o l i c i e s / p ro c e d u re s ,   F a i l u re   t o   fo l l o w   o v i o l a t i n g   p o l i c i e s / p ro c e d u re s   &   L a c k   o f   m o n i t o ri n g .   2   S p y w a r e ,   P h i s h i n g ,   Bl u e s n a r f i n g   T h re a t s .   L a c k   o f   s e c u ri t y   a w a r e n e s s /   e d u c a t i o n ,   T o o   m a n y   p h i s h i n g   e m a i l s /   a t t a c h m e n t s /   l i n k s   t o   v i ra l   w e b s i t e s   t h a t   c o n f u s e   t h e   u s e r s ,   C l i c k i n g   on   f a l s e   a d v e r t i s e m e n t ,   In a d e q u a t e   o w e a k   s e c u ri t y   p o l i c i e s / p r o c e d u r e s ,   F a i l u re   t o   fo l l o w   o v i o l a t i n g   p o l i c i e s / p r o c e d u re s ,   T o o   m a n y   s p y w a r e   a n d   m a l w a re   a t   n e t w o rk   l a y e &   L a c k   o f   m o n i t o ri n g .     3   S o c i a l   E n g i n e e r i n g .   T o o   m a n y   S P A M   e m a i l s ,   S P A M   e m a i l s   c o m e   w i t h   n e w   e m a i l   a d d r e s s e s   e v e n   a f t e b e i n g   b l o c k e d   &   L a c k   o f   s e c u ri t y   a w a re n e s s /   e d u c a t i o n .   4   U n s e c u r e d   W i r e l e s s   A c c e s s   P o i n t s   (W A P )   /   N e t w o rk     L a c k   o f   c o m p e t e n c y   i n   h a n d l i n g   c r i t i c a l   h a rd w a r e /   s o ft w a r e ,   O b s o l e t e   h a r d w a re /   s o f t w a r e   a n d   p r o d u c t s   t h a t   h a v e   r e a c h e d   e n d   o f   l i fe ,   O l d   h a r d w a r e   s p e c i fi c a t i o n s   t h a t   d o   n o t   m e e t   t h e   c u rre n t   re q u i r e m e n t s ,   V u l n e ra b i l i t i e s   i n   n e t w o rk   h a rd w a r e /   s o ft w a re ,   U n s u p p o r t e d   h a r d w a re /   s o f t w a r e   &   U n p a t c h e d /   U n - u p d a t e d   h a r d w a r e /   s o f t w a r e .     5   N a t u ra l   D i s a s t e r   /   E n v i r o n m e n t a l   L a c k   o f   c o m p e t e n c y   i n   i d e n t i fy i n g   t h e   ri g h t   l o c a t i o n   &   F l o o d   d u e   t o   f a i l u r e   t o   i d e n t i fy   ri g h t   l o c a t i o n   fo r   d a t a   c e n t e r .   6   T e c h n i c a l   T h re a t s   L a c k   o b u d g e t   t o   r e p l a c e   o b s o l e t e   h a r d w a r e / s o ft w a r e   a n d   p r o d u c t s   t h a t   h a s   re a c h e d   e n d   o f   l i fe ,   H i g h   c o s t   o f   m a i n t e n a n c e ,   L a c k   o d e d i c a t e d   s t a ff   t o   f o c u s   o n   ICT   s e c u ri t y   t a s k s ,   L a c k   o f   c o m p e t e n t   p e r s o n n e l ,   L e g a c y   a p p l i c a t i o n   s y s t e m s ,   O l d   h a rd w a r e   s p e c i fi c a t i o n s   t h a t   d o   n o t   m e e t   t h e   c u rr e n t   re q u i r e m e n t s ,   V u l n e ra b i l i t i e s   i n   o l d   h a r d w a r e /   s o f t w a r e   a n d   l e g a c y   a p p l i c a t i o n   s y s t e m s ,   U n s u p p o r t e d   h a r d w a re / s o ft w a re ,   U n p a t c h e d / U n - u p d a t e d   s o f t w a r e ,   I n a d e q u a t e   s t a n d a rd   o p e ra t i n g   p ro c e d u re   ( S O P )/   s e r v i c e   l e v e l   a g r e e m e n t   (S L A &   L a p s e   o c o n t ra c t .     7   A c c i d e n t a l     H u m a n   T h re a t s   L a c k   o f   c o m p e t e n c y   i n   h a n d l i n g   c ri t i c a l   h a rd w a r e /   s o ft w a re ,   I n a d e q u a t e   s t a n d a r d   o p e ra t i n g   p r o c e d u r e   (S O P ) /   s e rv i c e   l e v e l   a g r e e m e n t   (S L A ),   U s e n e g l i g e n c e   &   L a c k   o m o n i t o r i n g .     8   D e l i b e ra t e     H u m a n   T h re a t s       Co m m o n   a t t a c k s   b y   o u t s i d e r/ h a c k e r s ,   I n f o r m a t i o n   l e a k a g e   a n d   t h e ft ,   W e b   d e f a c e m e n t   a n d   m a l i c i o u s   c o d e   i n j e c t i o n ,   D i s t ri b u t e d   d e n i a l   o f   s e r v i c e   a t t a c k s ,   I n a d e q u a t e   o w e a k   s e c u ri t y   p o l i c i e s / p r o c e d u r e s ,   L a c k   o c o m p l i a n c e s   a n d   m o n i t o ri n g ,   I n a d e q u a t e   s t a n d a r d   o p e ra t i n g   p r o c e d u r e   ( S O P )/   s e r v i c e   l e v e l   a g r e e m e n t   (S L A ),   L a c k   o p re v e n t i v e   m e a s u r e s ,   W e a k   a c c e s s   c o n t ro l   a n d   p o o r   a c c e s s   m a n a g e m e n t ,   F a i l u re   i n   i m p l e m e n t i n g   ri s k   a s s e s s m e n t   o n   ICT   a s s e t s   &   L a c k   o f   e n fo r c e m e n t   o n   ICT   s e c u ri t y   c o m p l i a n c e   a n d   a u d i t .       Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   21 ,   N o .   3 M a r c 2 021   :     1820   -   1829   1826   3. 5 .   Te c h n i c al   th r e ats   T h e   a n a l y s i s   r e s ul t s   r e v e a l e t h a t   t h e s e   a r e   t h e   m o s t   f r e que nt   a n h i g h e s t   ra n ke t hr e a t s   by   t h e   da t a   c e n t e r s   i n   t h e   M a l a y s i a pub l i c   s e c t o r .   T h e   m a i c a us e   o f   t h e s e   t hr e a t s   a r e   t h e   c o n s t ra i nt s   o r   l a c o f   r e s o ur c e s   i n   t e r m s   o f   b udge t   a n m a n po w e r .   M a n y   ha v e   n o   c h o i c e   but   t o   c o n t i nue   us i n o b s o l e t e   h a r dw a r e / s o f t w a r e .   T h i s   ha r dw a r e / s o f t w a r e   a r e   n o t   s uppo r t e i n   t e r m s   o f   m a i nt e na n c e   by   t h e   s uppl i e r s   a n t h e   l a t e s t   pa t c h e s   a r e   n o t   b e i n upda t e d.   A s   a   r e s ul t ,   t h e s e   h a r dw a r e   a n s of t w a r e   a r e   ve r y   v ul n e r a b l e   a n a l w a y s / of t e n   b r e a kdo w n   o r   e xpe r i e n c e   o t h e r   t e c hn i c a l   i s s ue s .   A n o t h e r   f a c t o r   t h a t   c o n t r i b ut e s   t o   t h e   t e c hn i c a l   i s s ue s   i s   t h e   l a c o e xpe r i e n c e d,   s ki l l e pe r s o nn e l   a nd  de di c a t e pe r s o nn e l   t o   m a n a ge   IC T   s e c ur i t y   r e l a t e t a s ks .   T h e   r e s ul t s   a l s o   s h o w   t h a t   40%  o f   t h e   r e s po n de nt s   h a v e   o n l y   l e s s   t h a n   y e a r s   o f   e xpe r i e n c e   i n   m a na gi ng  ICT   s e c uri t y   a n d   da t a   c e n t e r s .   T hi s   l a c o f   e xpe r i e n c e   l e a ds   t o   m i s h a n d l i ng  o f   c r i t i c a l   h a rdw a r e   a nd  s o f t w a r e   a s   w e l l   a s   n e gl i ge n c e .     3. 6 .   S p yw ar e p h i s h i n g,   b l u e s n ar f i n th r e ats ,   s o c i a l   e n gi n e e r i n th r e ats   an d   v i r u s ,   tr o jan ,   m al w ar e ,   r an s o m w ar e ,   v i r a l   w e b s i te s   th r e ats   T h e s e   a r e   t h e   n e xt   hi g hl y   e n c o un t e r e a n ra n ke t hr e a t s   c a t e go r i e s .   M a n y   r e a s o n s   w e r e   m e n t i o n e i n   T a b l e   2.   H ow e ve r ,   t h e   m a i n   c o n t r i b ut i n f a c t o r   w a s   t h e   l a c of   a w a r e n e s s   a n e duc a t i o n   o f   t h e   us e r s ,   w h i c i t u rn  c o n t ri b ut e t o   o t h e r   f a c t o r s   s uc h   a s   b e i ng  m a n i pu l a t e c l i c ki ng  o f a l s e   a dv e r t i s e m e nt s   a n a t t a c h m e n t s   f r o m   u n k n o w n   s o ur c e s   a n w e b s i t e s .   In   a dd i t i o n,   f a c t o r s   s uc h   a s   t h e   v ul n e r a b i l i t i e s   of   ob s o l e t e   a n o ut da t e ha r dw a r e / s o f t w a r e ,   l a c o f   s t r o ng  ICT   s e c ur i t y   po l i c i e s   a n f a i l u r e   t o   a d h e r e   t o   t h e m   h a v e   a l s c o n t ri b ut e t o   t h e s e   t hr e a t s .       3. 7 .   D e l i b e r at e   h u m an   th r e ats   T h i s   c a t e go r y   h a s   b e c o m e   a   c r i t i c a l   c ha l l e n ge   w h i c h   ha s   b e e n   c o n t i nuo us l y   f a c e by   t h e   w h o l e   w o r l d.   T hi s   i s   a l s o   o n e   of   t h e   f r e que n t l y   e n c o un t e r e t hr e a t s   by   t h e   da t a   c e nt e r s   i n   M a l a y s i a   a s   r e po r t e b y   [13,   14] .   S o m e   of   t h e   r e a s o n s   c i t e f o r   t h e s e   t hr e a t s   w e r e   t h e   w e a a n i n a de qu a t e   ICT   s e c ur i t y   po l i c i e s / pr o c e dur e s ,   l a c o f   pr e v e n t i v e   m e a s u r e s ,   f a i l u r e   i i m pl e m e n t i n g   r i s a s s e s s m e n t   o n   I CT   a s s e t s   a n d   l a c of   e n fo r c e m e n t   o n   ICT   s e c ur i t y   c o m pl i a n c e s   a nd  a udi t s .   T h e s e   c r e a t e   v ul n e ra b i l i t i e s   i n   t h e   a c c e s s   s y s t e m   a n ICT   a s s e t s   a n d   p r o v i de   o ppo r t u n i t y   f o r   de l i b e r a t e   h u m a t hr e a t s .       3. 8 .   U n s e c u r e d   w i r e l e s s   a c c e s s   p o i n ts / n e tw o r k   an d   ac c i d e n tal   h u m an   e r r o r   th r e a ts   T h e   n e xt   c a t e go r i e s   w e r e   t h e   U n s e c ur e W i r e l e s s   A c c e s s   P o i n t s / N e t w o r k”   a n t h e   A c c i de n t a l   H um a n   E rr o r   T hr e a t s .   T h e   r e a s o n s   c i t e fo r   t h e s e   t hr e a t s   w e r e   t h e   l a c of   r e s o ur c e s   a n i n c o m pe t e nt   pe r s o nn e l .   L a c o f   c o m pe t e n c y   i n   ha n dl i n g   c ri t i c a l   ha rdw a r e / s o f t w a r e   c o upl e w i t h   n e g l i ge n c e   a l s o   c o n t ri b ut e t o   t h e s e   t hr e a t s .   T h i s   i s   e v i de n t   f r o m   t h e   r e s ul t s   w h i c h   r e v e a l e t h a t   40 o pe r s o n a l   m a n a gi n g   t h e   ICT   s e c ur i t y   a n d a t a   c e nt e r s   h a v e   l e s s   t ha n   y e a r s   o f   e xpe r i e n c e .   B e s i de s   t ha t ,   t h e   us a ge   o ob s o l e t e / un l i c e n s e d/ u n s up po r t e n e t w o r e qui p m e nt   w e r e   a l s o   a   s o ur c e   o f   t hr e a t s .       3. 9 .   N atu r al   d i s as te r / e n v i r o n m e n tal   T h i s   t hr e a t   i s   s o m e t hi n t h a t   w a s   r a r e l y   e n c o un t e r e by   t h e   da t a   c e nt e r s   i n   M a l a y s i a .   T hi s   c a t e go r y   f a l l s   a t   t h e   bo t t o m   of   t h e   r a n k i n l i s t   a n o nl y   o n e   r e s po n de nt   r e s po n de t o   t hi s   t hr e a t .   T h e   r e s po n de nt   s t a t e d   t h a t   t h e   c a us e   w a s   due   t a   f a i l u r e   i n   i de n t i fy i n t h e   r i g h t   l o c a t e / o n   f o r   t h e   da t a   c e n t e r.   It   m us t   b e   n o t e t h a t   M a l a y s i a   f a c e a   m a j o r   f l o o w h i c h   w a s   de s c r i b e a s   t he   w o r s t   f l oo i n   de c a de s   i n   2014  [ 29] .   S o m e   go ve r nm e n t   a ge n c i e s   w i t h   d a t a   c e n t e r s   l o c a t e i e a s t   c o a s t   s t a t e s   w e r e   a f f e c t e by   t h i s   m a j o r   f l o o d.       3. 10 .     R i s k   as s e s s m e n m e th o d s   an d   gu i d e l i n e s   c u r r e n tl i n   u s e   F o r   t h i s ,   t h e   r e s po n de nt s   c i t e a   f e w   m e t h o ds   o r   gu i de l i n e s ,   15  r e s po n de nt s   m e nt i o n e t h a t   t h e y   us e   t h e   M a l a y s i a n   ri s a s s e s s m e n t   m e t h o (M y R A M a n M a l a y s i a n   pub l i c   s e c t o r   i n f o r m a t i o s e c ur i t y   h i g h - l e v e l   r i s a s s e s s m e nt   (H i L R A ).   r e s po n de n t s   s t a t e t h a t   t h e y   r e f e r   t o   t h e   pub l i c   s e c t o r   IC T   s e c ur i t y   p o l i c y   o r   A ge n c y ’s   ICT   S e c uri t y   P o l i c y .   r e s po n de n t s   c i t e t h e   IS O / IE C2 7001 .   11   (33 %)  r e s po n de n t s   di d n’t   s t a t e   a n y t h i n g .   T h e   r e s po n s e s   a l s o   r e v e a l e t ha t   t h e r e   w a s   a   l a c o f   a dh e r e n c e   a n d   m o n i t o r i n g   o n   t h e   a ge n c y ’s   s i de   i n   e n s u r i ng  ri s a s s e s s m e n t   i s   do n e   o n   t h e i r   c r i t i c a l   I CT   a s s e t s .       3. 11 .   S h ou l d   th e   M al ays i an   p u b l i c   s e c to r   ad o p s u i tab l e   r i s k   as s e s s m e n fr am e w o r k / m e th o d o l o gy  to  e ffe c ti v e l p r e v e n t,   m i t i gat e   an d   m an age   th e   r i s k s   an d   c h al l e n g e s   i n   e n s u r i n d ata  c e n t e r   i c s e c u r i ty?   F o r   t hi s ,   31  r e s po n de nt s   (94%)  i n d i c a t e t ha t   t h e y   n e e a   s ui t a b l e   r i s a s s e s s m e nt   m e t h o do l o g y   w h i l s t   (6%)  s t a t e t h a t   i t   w a s   n o t   r e qui r e d .   T hi s   f e e d b a c s h o w s   t h a t   m a j o r i t y   of   t h e   pe r s o nn e l   i n   c ha r ge   of  ICT   s e c uri t y   o r   da t a   c e n t e r   s e c ur i t y   b e l i e v e   t h a t   t h e r e   i s   a   n e e fo r   a   s ui t a b l e   r i s m e t h o do l o g y   t o   e ff e c t i v e l y   m a na ge   t h e   r i s ks   a n d   o t h e s e c uri t y   r e l a t e c h a l l e n ge s   i t h e i o r g a n i z a t i o n s .   Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Inf or m at i on   s e c ur i t y   t hr e a t s   e nc o unt e r e d   by   M al a y s i an   pub l i c   s e c t or   da t c e nt e r s   ( Int hr ani   Sham m u gam )   1827   T h e   r e s ul t s   h a v e   r e v e a l e t h e   f r e que n t   i n f o r m a t i o n   s e c ur i t y   t hr e a t s   e n c o unt e r e by   t h e   da t a   c e n t e r s   i n   t h e   M a l a y s i a n   P ub l i c   S e c t o r   a nd  t h e   c a us e s .   T hi s   w i l l   e na b l e   t h e   o r ga ni z a t i o n s   t o   o pt i m i z e   t h e i l i m i t e r e s o ur c e s ,   a do pt   r i g ht   s t ra t e gi e s   t o   c ur b   t h e s e   t hr e a t s ,   e ns ur e   s e r v i c e   c o n t i nui t y   a n c u rt a i l   d a m a ge s   t s a f e gua r d   t h e i r e put a t i o n.         4.   C O N C LU S I O N   T h i s   pa pe r   d i s c us s e a n   e xpl o ra t o r y   s t ud y   of   t h e   m a j o r   IC T   s e c ur i t y   t hr e a t s   t o   da t a   c e n t e r s   o f   3 3   go ve r nm e n t   o r ga ni z a t i o n s .   T h e   a r e   8   c a t e go r i e s   o f   c o m m o n   t hr e a t s   t ha t   o c c ur   i da t a   c e n t e r s   i M a l a y s i a P ub l i c   S e c t o r   w e r e   us e i n   t hi s   s t udy   t o   i de n t i fy   t h e i r   f r e que n c i e s   a n t o   de t e rm i n e   t h e i r   ra n k i n a s   w e l l   a s   t i de nt i fy   t h e i c a us e s .   It   w a s   di s c o ve r e t h a t   t h e   t e c hni c a l   t hr e a t s ,   s py w a r e ,   p h i s hi n g ,   b l ue s na r f i n t hr e a t s ,   s oc i a l   e n gi n e e ri n a n v i r us ,   t r o j a n,   m a l w a r e ,   ra n s o m w a r e ,   v i r a l   w e b s i t e s   t hr e a t s   a r e   t h e   m a j o r   t hr e a t s   o f t e n   e n c o un t e r e by   t h e   o r ga ni z a t i o n s .   T h e   m a i n   c a us e s   fo r   t h e s e   t hr e a t s   a r e   t h e   l a c o r e s o ur c e s   i n   t e rm s   o b udge t   a n c o m pe t e n t   pe r s o nn e l ,   l a c o f   m a n po w e r   t o   fo c us   o n   s e c ur i t y   t a s ks ,   l a c o f   us e r   a w a r e n e s s   a nd  e duc a t i o n,   w e a o r   i n s uf f i c i e n t   s e c ur i t y   po l i c i e s   a n p r o c e dur e s ,   l a c o f   c o m pl i a n c e s   a n d   m o n i t o r i ng,   a nd  de l i b e r a t e   a t t a c ks   by   h a c ke r s .   A l t h o ug h   t h e   da t a   c o l l e c t e f r o m   t h e   r e s po n de nt s   w a s   r e l a t i v e l y   c o n s i s t e nt   w i t h   v e r y   l i t t l e   v a r i a t i o n ,   t h e   f r e que n c i e s   of   t h e   t hr e a t s   a n r a n ki n m a y   b e   di ff e r e n t   f o r   o t h e r   o r g a n i z a t i o n s .   T hi s   i s   b e c a us e   a ge n c i e s   w i t h   s t r o n IC T   s e c ur i t y   po l i c i e s ,   c o n t i n uo us   a w a r e n e s s   o r   e duc a t i o n   pr o g r a m s ,   s uff i c i e n t   ICT   b udge t   a l l o c a t i o n ,   a d h e r e n c e   t o   c o m pl i a nc e s   a n c l o s e   m o n i t o r i ng  m a y   n o t   h a v e   h i g h   f r e que n c i e s   i n   t h e   c a t e go r i e s   of   t hr e a t s   i de n t i f i e d.   A   r e s i l i e n t ,   w e l l   m a i n t a i n e a n m o n i t o r e s e c ur i t y   s y s t e m   w i t h   c o n t i n uo us   s uppo r t   f r o m   a l l   i nt e r e s t e pa rt i e s   w i l l   b e t t e r   p r e v e n t   a n y   un de s i r e s e c uri t y   b r e a c h e s .   I c o n c l us i o n ,   t hi s   s t udy   h a s   s uc c e s s f ul l y   i de n t i f i e m a j o r   IC T   s e c ur i t y   t hr e a t s   t h a t   f r e que nt l y   e n c o un t e r e b y   da t a   c e n t e r s   i n   t h e   M a l a y s i a n   pub l i c   s e c t o r .   T h e   o ut c o m e   o t h e   s t udy   w i l l   gi v e   a   gr e a t e r   de g r e e   of   a w a r e n e s s   a n u n de r s t a ndi n t o   t h e   ICT   s e c ur i t y   off i c e r s ,   w h o   a r e   e nt r us t e w i t h   d a t a   c e nt e r   s e c uri t y .   T h i s   w i l l   a l s e n a b l e   t h e m   t o   o pt i m i z e   t h e i r   l i m i t e r e s o ur c e s ,   f o c us   o n   t h e   m o s t   f r e que n t   t hr e a t s   a nd  i m p l e m e nt   t h e   n e c e s s a r y   c o n t r o l s   t o   t h w a r t   t h e   po t e n t i a l   ri s ks   a nd  c u r b   d a m a ge s   t o   s a f e gua rd  o rga ni z a t i o n ’s   r e pu t a t i o n,   c us t o m e r   c o n f i de n c e   a nd  i m a ge   o f   t h e   M a l a y s i a pub l i c   s e c t o r       R EF ER EN C ES     [ 1]   M .   L e ht o ,   C y be r   S e c ur i t y   E duc a t i o a nd   R e s e a r c i n   t he   F i nl a nd' s   U ni v e r s i t i e s   a nd  U ni v e r s i t i e s   o f   A ppl i e d   S c i e nc e s ,   I n t e r na t i o na l   J our na l   o f   C y be r   W ar f ar e   and   T e r r o r i s m ,   v o l .   6,   no .   2,   p p.   15 - 31 ,   201 6.     [ 2]   D .   B a g a y ,   I nf o r m a t i o s e c ur i t y   of   I nt e r n e t   t hi ng s ,   P r oc e di a   C om put e r   Sc i e nc e ,   v o l .   169 ,   pp .   179 - 182 ,   202 0.     [ 3]   R .   A ndr a de   a nd  S .   Y o o ,   C o g ni t i v e   s e c ur i t y :   A   c om pr e he n s i v e   s t udy   of   c og ni t i v e   s c i e nc e   i c y be r s e c ur i t y ,   J our n al   o f   I n f or m at i on   Se c u r i t y   and   A p pl i c a t i on s ,   v o l .   4 8,   p p .   102 3 52,   20 19.   [ 4]   K .   K na pp ,   e t   al . ,   K e y   i s s ue s   i d a t a   c e nt e r   s e c ur i t y :   A i nv e s t i g a t i o o f   gov e r nm e nt   a udi t   r e po r t s ,   G ov e r nm e nt   I nf or m a t i on  Q uar t e r l y ,   v o l .   2 8,   no .   4 ,   p p.   53 3 - 541 ,   2011 .     [ 5]   F .   M uno da w a f a   a nd  A .   A w a d,   S e c ur i t y   r i s a s s e s s m e n t   w i t h i hy br i da t a   c e n t e r s :   A   c a s e   s t udy   of   de l a y   s e ns i t i v e   a ppl i c a t i o ns ,   J ou r na l   of   I nf o r m a t i o Se c ur i t y   a nd   A pp l i c a t i o ns ,   v o l .   43 ,   pp .   61 - 72 ,   2 018 .     [ 6]   A .   de   G us m ã o ,   e t   a l . ,   I nf o r m a t i o s e c ur i t y   r i s a na l y s i s   m o de l   u s i ng   f uz z y   de c i s i o t h e o r y ,   I nt e r na t i ona l   J o ur na l   of   I n f or m at i on   M ana ge m e nt ,   v o l .   36 ,   no .   1,   pp .   25 - 34 ,   2016 .     [ 7]   S .   S n e da k e r   a nd  C .   R i m a ,   B us i ne s s   c on t i n ui t y   a nd  d i s a s t e r   r e c ov e r y   pl a nn i ng  f or   I T   p r o f e s s i ona l s .   W a l t ha m ,   M a s s :   E l s e v i e r ,   S y n g r e s s ,   2014 .     [ 8]   M.   S i l v a ,   e t   al . ,   A   m ul t i d i m e ns i o na l   a pp r o a c t o   i nf o r m a t i o s e c ur i t y   r i s m a na g e m e n t   us i ng   F M E A   a nd  f uz z y   t he o r y ,   I nt e r na t i ona l   J ou r na l   of   I nf or m a t i on   M anage m e nt ,   v o l .   34,   no .   6,   pp .   733 - 74 0,   20 14 .   [ 9]   A .   S ha m e l i - S e nd i ,   e t   a l . ,   T a xo no m y   o f   i nf o r m a t i o s e c ur i t y   r i s k   a s s e s s m e n t   ( I S R A ) ,   C om p ut e r s   &   Se c ur i t y ,   v o l .   57,   pp .   14 - 30 ,   2016 .     [ 10]   J .   S r i ni v a s ,   e t   al . ,   G o v e r nm e n t   r e g ul a t i o ns   i c y be r   s e c ur i t y :   F r a m e w o r k,   s t a nda r d s   a nd  r e c o m m e nda t i o ns ,   F ut u r e   G e ne r at i on   C om p ut e r   Sy s t e m s ,   v o l .   92 ,   p p.   17 8 - 188 ,   2 019 .   [ 11]   M.   B ur do a n L .   C o l e s - K e m p,   T h e   s i g ni f i c a nc e   o f   s e c ur i ng   a s   a   c r i t i c a l   c o m po ne nt   o f   i nf o r m a t i o s e c ur i t y :   A n   A us t r a l i a na r r a t i v e ,   C om p ut e r s   &   Se c ur i t y ,   v o l .   8 7,   p p .   101 601 ,   2 019.     [ 12]   D .   M o ha m e d,   C o m ba t i ng   t h e   t hr e a t s   o f   c y be r c r i m e s   i n   M a l a y s i a :   T he   e f f o r t s ,   t he   c y be r l a w s   a nd   t he   t r a di t i o na l   l a w s ,   C om p ut e r   L aw   &   Se c ur i t y   R e v i e w ,   v o l .   2 9,   no .   1 ,   p p.   66 - 76 ,   2013 .     [ 13]   D .   J a c S t ubb s ,   C y be r   a t t a c s w e e p s   g l o be ,   r e s e a r c he r s   s e e   ' W a nna C r y '   l i nk ,   U . K . ,   202 0.   [ O nl i ne ]   A v a i l a b l e :   ht t ps : / / uk . r e u t e r s . c o m / a r t i c l e / uk - c y b er - a t t a c k - i dU K K B N 19I 1T F   ( a c c e s s e d   S e pt .   20,   2 020 ) .   [ 14]   Q .   T a r i q ,   C y be r S e c ur i t y   M a l a y s i a :   W a t c o ut   f o r   c y be r a t t a c ks   a he a o f   M a l a y s i a   D a y ,   T he   St ar   O nl i ne ,   202 0.   [ O nl i ne ]   A v a i l a bl e :   ht t ps : / / w w w . t he s t a r . c o m . m y / t e c h/ t e c h - ne w s / 2 0 19/ 0 9/ 1 3/ c y be r s e c ur i t y - m a l a y s i a - w a t c h - o ut - f o r - c y be r a t t a c ks - a he a d - of - m a l a y s i a - da y   ( a c c e s s e S e p t .   20 ,   202 0) .   [ 15]   J .   B ha t t a c ha r j e e ,   e t   a l . ,   A   f o r m a l   m e t ho do l o gy   f o r   e nt e r p r i s e   i nf o r m a t i o s e c ur i t y   r i s k   a s s e s s m e nt ,   in   20 13   I nt e r n at i on al   C on f e r e nc e   on   R i s k s   a nd   Se c ur i t y   of   I nt e r ne t   and   S y s t e m s   ( C R i SI S) ,   2013 ,   pp .   1 - 9.     [ 16]   P .   S h a m a l a ,   e t   a l . ,   A   c o n c e pt ua l   f r a m e w o r k   o f   i nf o   s t r uc t u r e   f o r   i nf o r m a t i o s e c ur i t y   r i s a s s e s s m e nt   ( I S R A ) ,   J our nal   o f   I n f or m at i on   Se c u r i t y   and   A p pl i c a t i on s ,   v o l .   1 8,   no .   1 ,   p p.   45 - 52 ,   2013 .     Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2502 - 4752   In do n e s i a J   E l e c   E ng  &   Co m S c i ,   V o l .   21 ,   N o .   3 M a r c 2 021   :     1820   -   1829   1828   [ 17]   J .   A ndr e s s ,   T he   ba s i c s   o f   i nf or m a t i on  s e c u r i t y :   un de r s t and i ng  t he   f und am e nt a l s   o f   I nf oSe c   i n   t he or y   an pr ac t i c e W a l t h a m ,   M A :   S y ng r e s s ,   2014 .   [ 18]   G . M .   H e ng .   A na l y z i ng  &   R e v i e w i ng  t he   R i s k s   f o r   B us i ne s s   C on t i n ui t y   P l an ni ng .   G M H   C o nt i nu i t y   A r c hi t e c t s .   S i ng a po r e :   G M H   P t e ,   200 8.   [ 19]   I S O / I E C   27005: 2018,   I SO ,   2020 .   [ O nl i ne ]   A v a i l a b l e :   ht t p s : / / w w w . i s o . o r g / s t a nd a r d / 7 5281 . h t m l   ( a c c e s s e S e p t .   20,   2020 ) .   [ 20]   J .   R y a n,   e t   al . ,   Q u a n t i f y i ng   i nf o r m a t i o s e c ur i t y   r i s k s   u s i ng   e xpe r t   j udg m e nt   e l i c i t a t i o n ,   C om put e r s   &   O pe r at i ons   R e s e ar c h ,   v o l .   3 9,   no .   4,   p p.   77 4 - 784 ,   2 012 .     [ 21]   M .   J o ui ni ,   e t   al . ,   C l a s s i f i c a t i o o f   S e c ur i t y   T hr e a t s   i I nf o r m a t i o S y s t e m s ,   P r oc e di C om pu t e r   Sc i e nc e ,   v o l .   32,   pp.   48 9 - 496,   2 014 .     [ 22]   W .   K e a r ne y   a nd  H .   K r ug e r ,   C a n   pe r c e pt ua l   d i f f e r e nc e s   a c c o unt   f or   e n i g m a t i c   i nf o r m a t i o s e c ur i t y   be ha v i o ur   i n   a n   o r g a ni s a t i o n? ,   C om pu t e r s   &   Se c ur i t y ,   v o l .   61 ,   pp .   46 - 58 ,   2 016 .     [ 23]   K .   R oy   S a r ka r ,   A s s e s s i ng   i ns i de r   t hr e a t s   t o   i nf o r m a t i o s e c ur i t y   us i ng   t e c hn i c a l ,   be h a v i o ur a l   a nd  o r g a ni s a t i o na l   m e a s u r e s ,   I nf or m a t i on   Se c ur i t y   T e c hni c a l   R e po r t ,   v o l .   15 ,   no .   3 ,   p p.   112 - 13 3,   20 10.     [ 24]   M .   D a g hm e hc hi   F i r o o z j a e i ,   e t   al . ,   S e c u r i t y   c ha l l e ng e s   w i t n e t w o r f unc t i o ns   v i r t ua l i z a t i o n ,   F ut ur e   G e ne r at i on   C om put e r   Sy s t e m s ,   v o l .   67 ,   pp.   3 15 - 324 ,   20 17 .     [ 25]   L .   Z ha ng ,   e t   al . ,   S e c ur i t y   t hr e a t s   a nd  m e a s u r e s   f o r   t he   c y be r - ph y s i c a l   s y s t e m s ,   T he   J ou r na l   of   C h i na  U n i v e r s i t i e s   of   P os t s   an T e l e c om m u ni c at i o ns ,   v o l .   20 ,   pp.   2 5 - 29,   20 13.     [ 26]   E .   S z c z e pa ni uk ,   e t   al . ,   I nf o r m a t i o s e c ur i t y   a s s e s s m e n t   i pu bl i c   a dm i n i s t r a t i o n ,   C om p ut e r s   &   Se c ur i t y ,   v o l .   90,   p p .   10 1709 ,   202 0.     [ 27]   P .   S h a m a l a ,   e t   al . ,   I nt e g r a t i ng   i nf o r m a t i o qua l i t y   di m e ns i o ns   i n t o   i nf o r m a t i o s e c ur i t y   r i s m a na g e m e n t   ( I S R M ) ,   J our n al   o f   I n f or m at i on   Se c u r i t y   and   A p pl i c a t i on s ,   v o l .   3 6 ,   pp.   1 - 10 ,   201 7.     [ 28]   M .   J o u i n i ,   e t   a l . ,   A   M u l t i d i m e n s i o na l   A ppr o a c t o w a r d s   a   Q ua nt i t a t i v e   A s s e s s m e nt   o f   S e c ur i t y   T hr e a t s ,   P r oc e d i a   C om put e r   Sc i e nc e ,   v o l .   52 ,   pp .   507 - 514 ,   201 5.     [ 29]   2014 1 M a l a y s i a   f l o o ds ,   E n . w i k i pe d i a. or g ,   2 020 .   [ O nl i ne ] .   A v a i l a b l e :   ht t ps : / / e n . w i ki pe d i a . o r g / w i k i / 20 14 15_M a l a y s i a _f l o o ds   ( a c c e s s e S e p t .   2 0,   20 20) .       B I O G R A P H I ES   O F   A U T H O R S       I n t h r an i   S h am m u gam   r e c e i v e h e r   B . S c .   ( C o m pu t e r   S c i e nc e )   D e g r e e   f r o m   U ni v e r s i t y   o f   S c i e nc e   M a l a y s i a   a n he r   M . S c .   ( I nf o r m a t i o T e c hno l o gy )   D e g r e e   i 2 000  f r o m   U ni v e r s i t y   o f   N e w   S o ut W a l e s ,   A us t r a l i a .   S h e   ha s   v a s t   e xpe r i e nc e   i ha nd l i ng   m a ny   gov e r nm e nt   I C T   pr o j e c t s   a nd  no w   i s   a   I C T   C o ns ul t a n t   f o r   P r o j e c t   M a na g e m e n t   a t   t he   M a l a y s i a A dm i ni s t r a t i v e   M o de r n i s a t i o a nd  M a n a g e m e nt   P l a n ni ng   U ni t ,   P r i m e   M i n i s t e r   D e pa r t m e n t .   H e r   a r e a s   o f   e xpe r t i s e   i nc l ud e   P r o j e c t   M a n a g e m e nt ,   I nf o r m a t i S e c ur i t y   R i s k   M a na g e m e n t ,   D i s a s t e r   R e c ov e r y   a nd  B us i ne s s   C o nt i nui t y   M a na g e m e nt .   S h e   i s   a a c t i v e   m e m be r   i I S O / I E C   J T C S C 27  f o r   w o r k i ng   W G a nd   W G s i nc e   20 15.   E m a i l :   i nt h r a 6 3@g m a i l . c o m         G an t h an   N ar ay an S am y   i s   c ur r e n t l y   a   S e ni o r   L e c t ur e r   a t   t he   R a z a F a c ul t y   of   T e c hno l og y   a nd  I nf o r m a t i c s ,   U ni v e r s i t i   T e kno l o g i   M a l a y s i a   ( U T M ) .   H e   r e c e i v e hi s   M a s t e r   de g r e e   i I T   f r o m   U ni v e r s i t y   o f   M a l a y a ,   a nd  a   M a s t e r   de g r e e   i E c o no m i c s   f r o m   N a t i o na l   U ni v e r s i t y   of   M a l a y s i a .   H e   o bt a i ne h i s   P h . D   de g r e e   i C o m put e r   S c i e nc e   f r o m   U T M   i 201 2.   C u r r e nt l y ,   he   i s   th e   H e a d   o f   M P R O T E C   R e s e a r c G r o up.   H e   ha s   pub l i s h e m o r e   t ha n   80   r e s e a r c pa pe r s   w i t h   m o r e   t ha 40  r e s e a r c pa p e r s   a r e   i nd e xe p ubl i c a t i o n.   H i s   r e s e a r c i nt e r e s t s   i nc l u de   I nf o r m a t i o n   S e c ur i t y   R i s M a n a g e m e nt ,   H e a l t hc a r e   I nf o r m a t i o S y s t e m   S e c ur i t y   a nd  C l o ud   C o m put i ng .   H e   i s   a l s o   o t h e   S c i e nt i f i c   a n T e c hn i c a l   C o m m i t t e e   &   E d i t o r i a l   R e v i e w   B o a r o H um a n i t i e s   a nd   S o c i a l   S c i e nc e s   f o r   W o r l A c a de m y   o f   S c i e nc e ,   E ng i n e e r i ng   a nd  T e c hno l o gy   ( W A S E T ) ,   s i nc e   2018 .   E m a i l g a nt ha n . k l @u t m . m y         P r i t h e e ga  M a ga l i n gam   r e c e i v e h e r   B . S c .   ( C o m put e r )   D e g r e e   i S o f t w a r e   E ng i ne e r i ng   a nd   M . S c .   ( I nf o r m a t i o S e c ur i t y )   D e g r e e   f r o m   U T M .   S he   ha s   c om pl e t e he r   P hD   a t   R o y a l   M e l bo ur ne   I ns t i t ut e   o f   T e c hno l ogy ,   A us t r a l i a   i J ul y   2015.   S h e   i s   n o w   a   s e ni o r   l e c t ur e r   a t   R a z a k   F a c ul t y   of   T e c hno l ogy   a nd  I nf o r m a t i c s ,   U T M .   H e r   a r e a   o f   e xpe r t i s e   i s   D i g i t a l   F o r e n s i c s   A na l y s i s   a n V a l i d a t i o n,   D a t a   A na l y t i c s ,   I nf o r m a t i o S e c ur i t y   R i s M a na g e m e n t   a nd   A ppl i c a t i o ns   o f   C o m pl e N e t w o r A na l y s i s .   S h e   b e c a m e   a   m e m b e r   o f   t he   I nf o r m a t i o T he o r y   S o c i e t y   a nd   C o m put e r   S o c i e t y ,   I E E E   i 201 a nd  a   m e m b e r   o f   t h e   I nf o r m a t i o S y s t e m s   A ud i t   a nd  C o n t r o l   A s s o c i a t i o n ,   I S A C A   i 2017 .   E m a i l :   m pr i t h e e g a . kl @ut m . m y       Evaluation Warning : The document was created with Spire.PDF for Python.
In do n e s i a J   E l e c   E ng  &   Co m S c i     IS S N :   2502 - 4752       Inf or m at i on   s e c ur i t y   t hr e a t s   e nc o unt e r e d   by   M al a y s i an   pub l i c   s e c t or   da t c e nt e r s   ( Int hr ani   Sham m u gam )   1829     N u r az e an   M aar o p   i s   c ur r e nt l y   a   S e ni o r   L e c t ur e r   w i t U T M .   S h e   r e c e i v e t he   B S c   d e g r e e   i n   C o m put e r   S c i e nc e   a nd  M S c   C o m put e r   S c i e nc e   U T M .   S he   o bt a i n e t he   P h . D   de g r e e   f r o m   U ni v e r s i t y   of   W o l l o ngo n g ,   A us t r a l i a .   A pa r t   f r o m   l e c t ur i ng ,   s h e   a l s o   c o nt r i bu t e he r   s e r v i c e   a s   P r o g r a m   C oo r di na t o r   a n d   H e a o f   R e s e a r c G r o up. S he   ha s   p ubl i s he m o r e   t h a 130  r e s e a r c h   pa pe r s   w i t m o r e   t ha 50  a r e   i n de x e pu bl i c a t i o n.   H e r   r e s e a r c i n t e r e s t s   i nc l ude   S uc c e s s   M o de l   o f   I n f o r m a t i o S y s t e m s ,   D i f f us i o a nd   A do pt i o o f   T e c hno l ogy ,   I n f o r m a t i o S e c ur i t y   R e l a t e d   I s s ue s ,   H e a l t I nf o r m a t i c s ,   G o v e r nm e n t   I nf o r m a t i c s ,   E nt e r p r i s e   A r c hi t e c t u r e ,   a nd  D i g i t a l   T r a n s f o r m a t i o n.   S h e   i s   i n   t he   E d i t o r i a l   B o a r d   m e m be r   o f   O pe I nt e r na t i o na l   J o ur na l   o f   I n f o r m a t i c s ,   s i nc e   2 018 .   E m a i l :   nur a z e a n. kl @ut m . m y         S u n d r e s an   P e r u m al   i s   a   s e n i o r   l e c t u r e r ,   c o m put e r   f o r e ns i c   i nv e s t i g a t o r ,   ne t w o r s e c ur i t y   c o ns ul t a n t   a n no t e a ut ho r i t y   o e l e c t r o ni c   e v i de nc e .   H e   pr o v i de s   i n dus t r y - l e a di ng   s e c ur e   i nf o r m a t i o s e r v i c e s ,   c o m put e r   f o r e ns i c ,   i nc i d e nt   r e s po ns e   a n t e c h no l o gy   c o ns ul t i ng   s e r v i c e s   t o   l a w   f i r m s ,   c o r po r a t i o ns   a n g ov e r nm e nt   a g e nc i e s .   H e   c o nduc t s   c om put e r   f o r e ns i c   i nv e s t i g a t i o ns   a nd  pr o v i de s   i ns i g ht f ul   s o l ut i o ns   a nd   a c um e n   t o   s o l v e   a   w i de   a r r a y   o f   m a t t e r s   i nv o l v i ng   e l e c t r o ni c a l l y   s t o r e i nf o r m a t i o ( E S I ) .   H e   i s   c ur r e n t l y   he a di ng   t h e   I nnov a t i o a nd   C o m m e r c i a l i z a t i o U ni t   i U n i v e r s i t y   S c i e nc e   I s l a m   M a l a y s i a .   H i s   r e s e a r c s pe c i a l i z a t i o i s   i n   D i g i t a l   F o r e n s i c ,   A dv a nc e P e r s i s t e n t   T hr e a t ,   I nt e r ne t   o f   T hi n g s   F o r e ns i c ,   a nd  I nt e r n e t   o f   M e d i c a l   T h i ng s .   E m a i l :   s un dr e s a n. p @u s i m . e d u. m y         B h a r an i d h a r an   S h an m u gam   r e c e i v e d   h i s   P h . D   f r o m   U T M   i 20 10  s p e c i a l i s i ng   c y be r   s e c u r i t y .   H e   i s   c ur r e n t l y   a   L e c t ur e r   a t   C ha r l e s   D a r w i U n i v e r s i t y   a nd  pa r t   o f   c y be r   r e s e a r c g r o up.   H i s   c ur r e n t   r e s e a r c i n t e r e s t s   i nc l ude   I nt r us i o D e t e c t i o S y s t e m ,   c y be r   s e c u r i t y ,   I o T   t hr e a t s ,   M a l w a r e   a na l y s i s   a nd  C y be r   R i s M a na g e m e n t .   D r .   B ha r a n i   i s   a l s o   pa r t   o f   A us t r a l i a   I nf o r m a t i o n   S e c ur i t y   A s s o c i a t i o D a r w i c ha pt e r   f o c us i ng   o e n r i c hi ng   c y be r   di g i t a l   s ki l l s   f o r   ne x t   g e ne r a t i o a nd   e l de r s .   E m a i l :   bha r a n i dh a r a n. s ha nm ug a n@c du . e d u     Evaluation Warning : The document was created with Spire.PDF for Python.