CYBER Security Malaysia (CSM) telah diarahkan untuk menyiasat laporan yang mendedahkan maklumat pengguna aplikasi MySejahtera dimuat turun oleh pihak tidak bertanggungjawab.
Menterinya Komunikasi dan Digital, Fahmi Fadzil berkata, tindakan selanjutnya akan diumumkan Suruhanjaya Komunikasi dan Multimedia (SKMM) selepas laporan siasatan CSM dilengkapkan.
“Berkenaan isu data MySejahtera seperti yang diperkatakan oleh Ahli Parlimen Bagan, Lim Guan Eng (Pakatan Harapan), saya telah arahkan CSM melakukan siasatan berkenaan isu ketirisan data bagi aplikasi itu.
“Insya-ALLAH apabila laporan itu disiapkan, SKMM akan keluarkan kenyataan. Ini penting kerana saya percaya polis juga akan lakukan siasatan dan bagi agensi yang lain terpulang kepada pengumuman,” katanya ketika sidang media di Dewan Rakyat, hari ini.
Terdahulu, Laporan Ketua Audit Negara (LKAN) 2021 Siri 2 mendedahkan terdapat 1.12 juta cubaan memecah masuk aplikasi MySejahtera.
Sebanyak tiga juta maklumat pengguna aplikasi MySejahtera dilapor telah diakses secara mencurigakan daripada akaun ‘Super Admin’.
Laporan itu juga menyatakan Minit Mesyuarat Keselamatan MySejahtera Bil 1 Tahun 2022 mengesahkan cubaan serangan siber dilakukan daripada nombor IP yang sama.
Susulan itu, pihak pembekal perkhidmatan bernombor pendaftaran 700674-U telah bertindak menyahaktif IP terbabit dan tahap keselamatan aplikasi dipertingkatkan dengan pemasangan Web Application Firewall (WAF) dan pemantauan berterusan oleh syarikat berkenaan.
Sementara itu, dalam Sidang Dewan Rakyat, Fahmi berkata Kerajaan sedang meneliti dan menilai keperluan untuk mewujudkan Suruhanjaya Keselamatan Siber bagi menangani segera isu kerentanan keselamatan siber di negara ini.
Menurut beliau, ia adalah antara dua inisiatif yang sedang dilihat kerajaan, menyedari masalah ketirisan data dan penggodaman ke atas sistem kerajaan dan swasta yang serius.
“Suruhanjaya ini, sebagai contoh, merangkumi Agensi Keselamatan Siber Negara (NACSA) dan CSM serta badan lain yang dirasakan perlu bagi memastikan, dari segi isu kerentananan keselamatan yang sering disalah gunakan penggodam ini dapat diselesaikan segera.
“Dari segi keselamatan data peribadi, Akta Perlindungan Data Peribadi 2010 (Akta 709) sedia ada tidak mencukupi dan ini satu perkata yang sedang diteliti untuk memastikan semua pemegang data, tidak kira kerajaan negeri atau pihak swasta memahami bahawa prinsipnya, data adalah khazanah negara yang bukan saja perlu dipertahankan tapi juga diguna pakai dengan selamat,” katanya.
Beliau menjawab soalan tambahanGuan Eng mengenai tindakan yang diambil kerajaan bagi mengatasi masalah penggodaman data dan serangan siber di negara ini.
-EDISI9