Akta Perlindungan Data Peribadi akan dipinda - Utusan Malaysia

Akta Perlindungan Data Peribadi akan dipinda

umno
FAHMI FADZIL
Share on facebook
Share on twitter
Share on whatsapp
Share on email
Share on telegram

PETALING JAYA: Kerajaan sedang melaksanakan tiga perkara iaitu pindaan Akta Perlindu­ngan Data Periba­di 2010 (PDPA), memerkasakan Ja­batan Perlindu­ngan Data Pe­ribadi dan audit keselamatan siber ke atas semua agensi kerajaan bagi mengelakkan ancaman penggodaman aplikasi MySejahtera.

Bercakap kepada Utusan Malaysia, Menteri Komunikasi dan Digital, Fahmi Fadzil berkata, isu kesela­matan data peribadi menja­di ke­utamaan kerajaan bagi me­masti­kan tiada lagi kes kecurian data yang diman­faatkan oleh pihak-pihak ti­dak bertanggungjawab.

Menurut beliau, usaha-usaha itu dilakukan bagi menangani kelemahan terhadap sistem keselamatan siber sebelum ini serta mengukuhkan lagi perlindungan terhadap data sedia ada yang membimbangkan pe­langgan MySejahtera.

“Walaupun aplikasi MySejahtera bukan di bawah Kementerian Komunikasi dan Digital serta Suruhanjaya Komunikasi dan Multimedia (MCMC), kita tetap mencari ikhtiar dalam mengukuhkan keselamatan siber kerana soal penceroboh­an dan kecurian data peribadi menjadi isu utama dalam dua tiga tahun kebelakangan ini.

PDPA

“Sebab itu, kita sedang meneliti soal meminda akta PDPA, menambah baik Jabatan Perlindungan Data Peribadi mi­salnya dalam soal jumlah perjawatan atau fungsinya. Ini juga termasuk audit keselamatan siber, ini semua sedang dalam perancangan,” kata beliau ketika dihubungi.

Kata beliau, audit keselamatan siber bersifat menyeluruh iaitu meliputi data semua kementerian, jabatan dan agensi kerajaan.

“Audit keselamatan siber perlu dibuat terhadap prasarana digital, aset dan data agensi kerajaan bagi meneliti dan menyelesaikan masalah yang timbul. Jadi, kita amat mengutama­kan keselamatan data kerana perlindungan data terlalu pen­ting untuk rakyat ketika ini,” katanya.

MENDEDAHKAN

Semalam, Laporan Ketua Audit Negara (LKAN) Tahun 2021 Siri 2 mendedahkan kewujudan satu akaun super admin yang dikesan telah memuat turun tiga juta maklumat pe­nerima vaksin daripada aplikasi MySejahtera.

Aktiviti itu bermula 28 Oktober hingga 31 Oktober 2021 dengan menggunakan pelbagai alamat Protokol Internet (IP) hasil audit terhadap pengurusan pendaftaran penerima vaksin Covid-19 dan aplikasi MySejahtera di bawah Kementerian Kesihatan (KKM) dan Majlis Keselamatan Negara (MKN).

Super admin itu didapati menggunakan capaian sama dengan admin vaksin termasuk memuat naik dan turun janji temu vaksinasi, pengecuali­an vaksin dan rekod vaksinasi dalam pangkalan data MySejahtera secara pukal dan individu.

Aplikasi MySejahtera cuba diceroboh sebanyak 1.12 juta kali mulai 27 Oktober 2021 dikesan menggunakan alamat IP 167.XX.XX.122 dan cubaan serangan siber terhadap aplikasi itu didapati mengancam ke­selamatan data pengguna yang ada dalam aplikasi berkenaan.

Beberapa tindakan telah diambil oleh syarikat pengendali aplikasi itu termasuk menyahaktif IP berkenaan dan memasang peralatan Web Application Firewall (WAF) di cloud pada 1 November 2021.

Agensi Keselamatan Siber Negara (NACSA) sudah membuat laporan polis terhadap serangan itu dan akan mengkaji punca serangan berkenaan selain tindakan diambil termasuk membatalkan akaun pengguna itu, menambah pengesanan anomali dengan menyekat permintaan berulang yang tinggi dari sumber sama dan membuat laporan polis pada 5 November 2021.

Bagaimanapun, laporan au­dit membuat kesimpulan bahawa program Pengurusan Pendaftaran Vaksin Covid-19 dan Aplikasi MySejahtera dilaksanakan dengan baik dalam membantu kerajaan menangani penularan wabak Covid-19. – UTUSAN

Tidak mahu terlepas? Ikuti kami di

 

BERITA BERKAITAN