PUTRAJAYA: Laporan Ketua Audit Negara (LKAN) Tahun 2021 Siri 2 mendedahkan aplikasi MySejahtera cuba diceroboh sebanyak 1.12 juta kali mulai 27 Oktober 2021.
Ketua Audit Negara, Datuk Seri Nik Azman Nik Abdul Majid berkata, dapatan itu diperoleh menerusi auditan program Pengurusan Pendaftaran Vaksin Covid-19 dan Aplikasi MySejahtera di bawah kendalian Majlis Keselamatan Negara (MKN) dan Kementerian Kesihatan (KKM).
Beliau berkata, cubaan serangan siber terhadap aplikasi itu didapati mengancam keselamatan data pengguna yang berada pada aplikasi berkenaan.
“Cubaan memecah masuk aplikasi itu dikesan menggunakan alamat Protokol Internet (IP) 167.XX.XX.122 bermula 27 Oktober 2021.
“Semakan audit mendapati beberapa tindakan telah diambil oleh syarikat pengendali aplikasi itu termasuk menyahaktif IP berkenaan dan
memasang peralatan Web Application Firewall (WAF) di cloud pada 1 November 2021,” katanya dalam sidang akhbar hari ini.
Katanya, pihaknya difahamkan Agensi Keselamatan Siber Negara (NACSA) sudah membuat laporan polis terhadap serangan itu dan akan mengkaji punca serangan berkenaan.
Nik Azman berkata, dapatan lain didedahkan termasuk kewujudan satu akaun ‘super admin’ yang dikesan memuat turun tiga juta maklumat penerima vaksin daripada aplikasi MySejahtera dengan menggunakan pelbagai IP.
Nik Azman berkata, semakan audit mendapati aktiviti ini bermula 28 Oktober 2021 sehingga 31 Oktober 2021 dengan menggunakan pelbagai alamat IP.
“Super admin itu didapati menggunakan capaian sama dengan ‘admin vaksin’ termasuk memuat naik dan turun janji temu vaksinasi, pengecualian vaksin dan rekod vaksinasi dalam pangkalan data MySejahtera secara pukal dan individu,” katanya.
Katanya, tindakan telah diambil termasuk membatalkan akaun pengguna itu, menambah pengesanan anomali dengan menyekat permintaan berulang yang tinggi dari sumber sama dan membuat laporan polis pada 5 November 2021.
Jelasnya lagi, dapatan lain ditemui termasuk mengesan 1,543 individu yang mempunyai antara dua hingga tujuh akaun MySejahtera melibatkan 3,108 MySJ ID berstatus aktif.
Nik Azman berkata, pihaknya juga mendapati sebanyak 11 akaun pengguna Pusat Pemberian Vaksin (PPV) telah dibatalkan antara tiga hingga 63 hari selepas PPV tersebut ditutup.
“Kami juga mendapati 70 individu yang telah meninggal dunia mempunyai akaun aplikasi MySejahtera (MySJ ID) yang berstatus aktif,” katanya.
Katanya, secara keseluruhannya, program Pengurusan Pendaftaran Vaksin Covid-19 dan Aplikasi MySejahtera dilaksanakan dengan baik dalam membantu kerajaan menangani penularan wabak Covid-19. – UTUSAN
