PETALING JAYA: Kerajaan sedang melaksanakan tiga perkara iaitu pindaan Akta Perlindungan Data Peribadi 2010 (PDPA), memerkasakan Jabatan Perlindungan Data Peribadi dan audit keselamatan siber ke atas semua agensi kerajaan bagi mengelakkan ancaman penggodaman aplikasi MySejahtera.
Bercakap kepada Utusan Malaysia, Menteri Komunikasi dan Digital, Fahmi Fadzil berkata, isu keselamatan data peribadi menjadi keutamaan kerajaan bagi memastikan tiada lagi kes kecurian data yang dimanfaatkan oleh pihak-pihak tidak bertanggungjawab.
Menurut beliau, usaha-usaha itu dilakukan bagi menangani kelemahan terhadap sistem keselamatan siber sebelum ini serta mengukuhkan lagi perlindungan terhadap data sedia ada yang membimbangkan pelanggan MySejahtera.
“Walaupun aplikasi MySejahtera bukan di bawah Kementerian Komunikasi dan Digital serta Suruhanjaya Komunikasi dan Multimedia (MCMC), kita tetap mencari ikhtiar dalam mengukuhkan keselamatan siber kerana soal pencerobohan dan kecurian data peribadi menjadi isu utama dalam dua tiga tahun kebelakangan ini.
PDPA
“Sebab itu, kita sedang meneliti soal meminda akta PDPA, menambah baik Jabatan Perlindungan Data Peribadi misalnya dalam soal jumlah perjawatan atau fungsinya. Ini juga termasuk audit keselamatan siber, ini semua sedang dalam perancangan,” kata beliau ketika dihubungi.
Kata beliau, audit keselamatan siber bersifat menyeluruh iaitu meliputi data semua kementerian, jabatan dan agensi kerajaan.
“Audit keselamatan siber perlu dibuat terhadap prasarana digital, aset dan data agensi kerajaan bagi meneliti dan menyelesaikan masalah yang timbul. Jadi, kita amat mengutamakan keselamatan data kerana perlindungan data terlalu penting untuk rakyat ketika ini,” katanya.
MENDEDAHKAN
Semalam, Laporan Ketua Audit Negara (LKAN) Tahun 2021 Siri 2 mendedahkan kewujudan satu akaun super admin yang dikesan telah memuat turun tiga juta maklumat penerima vaksin daripada aplikasi MySejahtera.
Aktiviti itu bermula 28 Oktober hingga 31 Oktober 2021 dengan menggunakan pelbagai alamat Protokol Internet (IP) hasil audit terhadap pengurusan pendaftaran penerima vaksin Covid-19 dan aplikasi MySejahtera di bawah Kementerian Kesihatan (KKM) dan Majlis Keselamatan Negara (MKN).
Super admin itu didapati menggunakan capaian sama dengan admin vaksin termasuk memuat naik dan turun janji temu vaksinasi, pengecualian vaksin dan rekod vaksinasi dalam pangkalan data MySejahtera secara pukal dan individu.
Aplikasi MySejahtera cuba diceroboh sebanyak 1.12 juta kali mulai 27 Oktober 2021 dikesan menggunakan alamat IP 167.XX.XX.122 dan cubaan serangan siber terhadap aplikasi itu didapati mengancam keselamatan data pengguna yang ada dalam aplikasi berkenaan.
Beberapa tindakan telah diambil oleh syarikat pengendali aplikasi itu termasuk menyahaktif IP berkenaan dan memasang peralatan Web Application Firewall (WAF) di cloud pada 1 November 2021.
Agensi Keselamatan Siber Negara (NACSA) sudah membuat laporan polis terhadap serangan itu dan akan mengkaji punca serangan berkenaan selain tindakan diambil termasuk membatalkan akaun pengguna itu, menambah pengesanan anomali dengan menyekat permintaan berulang yang tinggi dari sumber sama dan membuat laporan polis pada 5 November 2021.
Bagaimanapun, laporan audit membuat kesimpulan bahawa program Pengurusan Pendaftaran Vaksin Covid-19 dan Aplikasi MySejahtera dilaksanakan dengan baik dalam membantu kerajaan menangani penularan wabak Covid-19. – UTUSAN










