Nor Fazlina Abdul Rahim

Kota Bharu: Kerajaan sudah mendapat petunjuk tertentu berhubung pencerobohan sistem penyata gaji (ePenyata Gaji) penjawat awam.

Menteri Komunikasi dan Multimedia (K-KOMM), Tan Sri Annuar Musa, berkata kenyataan lanjut berhubung perkara itu akan dibuat Agensi Keselamatan Siber Negara (NACSA).

"Dalam kes ini, kita sudah bersetuju supaya tidak ramai pihak yang mengeluarkan kenyataan kerana dibimbangi mengganggu siasatan yang sedang rancak dijalankan.

"Hanya NACSA yang akan mengeluarkan kenyataan, namun kita sudah mendapat petunjuk tertentu dan tindakan susulan sedang dilakukan," katanya.

Beliau berkata demikian pada sidang media selepas menghadiri sesi pengagihan PerantiSiswa Keluarga Malaysia di Kolej Matrikulasi Kok Lanas, di sini, hari ini.

Media sebelum ini melaporkan, penggodam menggelarkan diri mereka dari organisasi keselamatan siber 'gray hat' mendakwa menceroboh ePenyata Gaji penjawat awam, bagi menunjukkan kelemahan sistem itu.

Menerusi e-mel ditujukan kepada media sebelum disiarkan Sin Chew Daily, kumpulan itu turut mendakwa dapat mengakses lebih sejuta baris identiti melalui pangkalan data sistem terbabit dalam format JavaScript Object Notation (JSON) dan comma-separeted values (CSV).

Antara maklumat yang diakses termasuk nama penuh, nombor MyKad, jawatan, jabatan, nombor slip gaji, nombor telefon bimbit, dan alamat e-mel, selain mengekstrak hampir dua juta slip gaji dan borang cukai dalam format PDF dengan jumlah saiz fail 188.75GB.

Annuar menyampaikan ucapan sempena Majlis Pengagihan PerantiSiswa negeri Kelantan di Kolej Matrikulasi Kelantan Kok Lanas hari ini. FOTO NIK ABDULLAH NIK OMAR
Annuar menyampaikan ucapan sempena Majlis Pengagihan PerantiSiswa negeri Kelantan di Kolej Matrikulasi Kelantan Kok Lanas hari ini. FOTO NIK ABDULLAH NIK OMAR

Mengulas lanjut, Annuar berkata, pencerobohan data membabitkan institusi serta kementerian termasuk ePenyata Gaji adalah di bawah bidang kuasa NACSA.

"Saya nak jelaskan kerana ramai yang salah faham, kalau berlaku kecurian data yang membabitkan data peribadi di bawah kelolaan syarikat dan swasta, ia termasuk di bawah Akta Perlindungan Peribadi yang dikelolakan Jabatan Perlindungan Data iaitu K-KOMM.

"Jika data dari institusi, jabatan kementerian, ia tidak termasuk di bawah Jabatan Perlindungan Data, sebaliknya di bawah NACSA Jabatan Perdana Menteri.

"Berhubung dakwaan pencerobohan sistem penyata gaji, ia di bawah NACSA, namun CyberSecurity Malaysia (CSM) di bawah K-KOMM akan memberikan bantuan dari segi siasatan forensik," katanya.

Katanya, kerajaan memandang serius berhubung ketirisan data secara berterusan seolah-olah menjadi satu fenomena.

"Disebabkan itu, kita membentuk satu kerangka kerja bagi membaiki atau melindungi masalah berkenaan kerana apa yang berlaku bukan di Malaysia saja sebaliknya di semua negara," katanya.

Artikel ini disiarkan pada : Ahad, 18 September 2022 @ 2:23 PM