Tindakan terhadap penggodam ePenyata Gaji
KOTA BHARU - Kerajaan akan mengambil tindakan terhadap penggodam yang menceroboh sistem penyata gaji (ePenyata Gaji) penjawat awam.
Menteri Komunikasi dan Multimedia, Tan Sri Annuar Musa berkata, pihaknya sudah mendapat petunjuk tertentu dan siasatan kecurian data tersebut rancak dijalankan.
Menurutnya, kenyataan lanjut berhubung perkara itu akan dibuat oleh Agensi Keselamatan Siber Negara (NACSA).
“Pelbagai agensi terlibat dalam penyiasatan kecurian data ini dan kami bersetuju tidak banyak pihak mengeluarkan kenyataan supaya tidak mengganggu siasatan yang sedang rancak dijalankan.
“Hanya NACSA akan mengumumkan sebarang perkembangan. Cuma boleh dimaklumkan, kami mendapat petunjuk tertentu dan tindakan susulan sedang dilakukan,” katanya.
Beliau berkata demikian pada sidang akhbar selepas Sesi Pengagihan PerantiSiswa Keluarga Malaysia di Kolej Matrikulasi Kok Lanas di sini pada Ahad.
Ujar beliau, terkini masih ada lagi kes membabitkan kehilangan data di peringkat agensi dan jabatan manakala Kementerian Komunikasi dan Multimedia (K-KOMM) memberikan perkhidmatan penyiasatan secara forensik agar siasatan terperinci dapat dijalankan.
“Kerajaan memandang serius kes ketirisan dan kecurian data secara berterusan
“Kerangka kerja sedang dibentuk untuk memperbaiki dan mengekang masalah berkaitan keselamatan siber termasuk scammer serta ketirisan data-data awam dan individu,” katanya.
Media sebelum ini mendedahkan penggodam menggelarkan diri mereka dari organisasi keselamatan siber 'gray hat' mendakwa menceroboh ePenyata Gaji penjawat awam bagi menunjukkan kelemahan sistem itu.
Kumpulan tersebut mendakwa dapat mengakses lebih sejuta baris identiti melalui pangkalan data sistem terbabit dalam format JavaScript Object Notation (JSON) dan comma-separeted values (CSV).
Antara maklumat peribadi yang diakses termasuk nama penuh, nombor MyKad, jawatan, jabatan, nombor slip gaji, nombor telefon bimbit, dan alamat e-mel selain mengekstrak hampir dua juta slip gaji dan borang cukai dalam format PDF dengan jumlah saiz fail 188 75GB.
Annuar berkata, pencerobohan data membabitkan institusi dan kementerian termasuk ePenyata Gaji adalah dibawah bidang kuasa NACSA dan ramai salah faham berkait bidang kuasa perkara tersebut.
“Kalau berlaku kecurian data peribadi kelolaan syarikat atau swasta adalah termasuk di bawah Akta Perlindungan Data Peribadi yang dikelolakan oleh Jabatan Perlindungan Data Peribadi di bawah K-KOMM.
“Jika data dari institusi, jabatan atau kementerian, itu tidak termasuk di bawah Jabatan Perlindungan Data sebaliknya di bawah NACSA di Jabatan Perdana Menteri,” katanya.
