Pembentangan Laporan Ketua Audit Negara 2021 Siri 2 pada hari ini mengesahkan terdapat cubaan dari satu akaun ‘Super Admin‘ yang telah melakukan akses mencurigakan dan memuat turun 3 juta maklumat penerima vaksin daripada aplikasi MySejahtera.
{suggest}
Dinyatakan, semakan Audit mendapati aktiviti tersebut bermula 28 Oktober 2021 sehingga 31 Oktober 2021 dengan menggunakan pelbagai alamat IP seperti dalam jadual di bawah.
Seterusnya, semakan lanjut melalui data pengguna bagi urusan pentadbiran aplikasi MySejahtera mendapati akaun Super Admin berkenaan mengakses capaian bagi Vaccine Admin aplikasi MySejahtera.
Untuk makluman, capaian Vaccine Admin membolehkan pengguna untuk memuat naik/turun janji temu vaksinasi, pengecualian vaksin dan rekod vaksinasi daripada Excelke dalam pangkalan dara MySejahtera secara pukal/individu, mengemas kini dan menghapus rekod janji temu vaksinasi serta membuat semakan rekod vaksinasi.
Walau bagaimanapun, pihak Audit tidak dapat mengesahkan medan data yang dimuat turun dari aplikasi MySejahtera.
KKM sahkan insiden muat turun data pengguna
Sementara itu, pihak KKM turut mengesahkan insiden itu yang diminitkan di dalam Minit Mesyuarat Keselamatan MySejahtera Bil 1 Tahun 2022. Pihak pembekal menyatakan bahawa pada 28 Oktober 2021, akaun Super Admin yang telah diberi kelulusan pendaftaran oleh pihak KKM telah disalahguna.
Sebagai langkah pencegahan KKM juga telah mengambil tindakan sepatutnya, termasuk membatalkan akaun Super Admin pada 2 November 2021 serta memaklumkan kepada Agensi Keselamatan Siber Negara (NACSA) dan membuat laporan polis pada 5 November 2021.
Dalam pada itu, laporan Ketua Audit Negara menyatakan semakan terkini daripada pihak Polis Diraja Malaysia (PDRM) mendapati siasatan ke atas insiden tersebut masih berjalan.
Pihak Audit turut memberikan saranan supaya pengurusan keselamatan data dan aplikasi MySejahtera diperketatkan bagi mengekang serangan siber dan menjamin data penerima vaksin adalah selamat.
Sumber: Laporan Ketua Audit Negara