Dalam siasatan: Pencerobohan Sistem Penyata Gaji

Baru-baru ini terdapat pihak yang mendakwa mereka telah menggodam sistem e-pnyata gaji penjawat awam.

Sekumpulan penggodam menggelarkan diri mereka organisasi keselamatan siber ‘gray hat’ mendakwa menceroboh Sistem Penyata Gaji (ePenyata Gaji) penjawat awam, bagi menunjukkan kelemahan sistem itu.

Menerusi e-mel ditujukan kepada media sebelum disiarkan Sin Chew Daily, kumpulan itu turut mendakwa dapat mengakses lebih sejuta baris identiti melalui pangkalan data sistem terbabit dalam format JavaScript Object Notation (JSON) dan comma-separeted values (CSV).

Sila log masuk atau daftar sebelum mengundi

Adakah anda peka mengenai isu pencerobohan Sistem Penyata Gaji ini?

Tidak, saya baru dengar tentang isu ini
0.00% 0 Undi
Tidak pasti, saya dengar berita mengenainya begitu sahaja
0.00% 0 Undi
Ya, saya mengikuti isu ini
0.00% 0 Undi

Antara maklumat yang diakses termasuk nama penuh, nombor MyKad, jawatan, jabatan, nombor slip gaji, nombor telefon bimbit, dan alamat e-mel, selain mengekstrak hampir dua juta slip gaji dan borang cukai dalam format PDF dengan jumlah saiz fail 188.75GB.

Menurut laporan Sin Chew Daily, kumpulan itu turut melampirkan beberapa tangkap layar slip gaji beberapa menteri dan ahli politik seperti Menteri Kewangan, Tengku Datuk Seri Zafrul Tengku Abdul Aziz selain Datuk Seri Dr. Ahmad Zahid Hamidi serta bekas Speaker Dewan Rakyat, Tan Sri Mohamad Ariff Md Yusof.

Bagi memastikan keselamatan sistem tersebut, pihak kerajaan menjalankan siasatan ke atas dakwaan itu dengan segera.

Kenyataan lanjut berhubung perkara itu akan dibuat oleh Agensi Keselamatan Siber Negara (NACSA), menurut Menteri Komunikasi dan Multimedia, Annuar Musa.

“Pelbagai agensi terlibat dalam penyiasatan kecurian data ini dan kami bersetuju tidak banyak pihak mengeluarkan kenyataan supaya tidak mengganggu siasatan yang sedang rancak dijalankan.

“Hanya NACSA akan mengumumkan sebarang perkembangan. Cuma boleh dimaklumkan, kami mendapat petunjuk tertentu dan tindakan susulan sedang dilakukan,” katanya lagi.

Sila log masuk atau daftar sebelum mengundi

Apa pendapat anda mengenai langkah hanya NACSA yang akan mengumumkan perkembangan mengenai siasatan pencerobohan sistem penyata gaji ini?

Kurang baik jika NACSA tidak memberikan sebarang perincian nanti
0.00% 0 Undi
Tidak pasti, mungkin langkah yang baik
0.00% 0 Undi
Ya, dapat elakkan kekeliruan dan boleh elakkan kebocoran maklumat
0.00% 0 Undi

Ujar beliau, masih ada lagi kes membabitkan kehilangan data di peringkat agensi dan jabatan manakala Kementerian Komunikasi dan Multimedia (K-KOMM) memberikan perkhidmatan penyiasatan secara forensik agar siasatan terperinci dapat dijalankan.

“Kerangka kerja sedang dibentuk untuk memperbaiki dan mengekang masalah berkaitan keselamatan siber termasuk scammer serta ketirisan data-data awam dan individu,” katanya.

Sila log masuk atau daftar sebelum mengundi

Adakah anda mengetahui bahawa K-KOMM dan NACSA mempunyai bidang kuasa yang berbeza?

Tidak, saya baru tahu pencerobohan data membabitkan institusi dan kementerian di bawah bidang kuasa NACSA
0.00% 0 Undi
Tidak pasti, rasa macam ada baca
0.00% 0 Undi
Ya, saya tahu dua badan ini berbeza bidang kuasanya
0.00% 0 Undi

Annuar berkata, pencerobohan data membabitkan institusi dan kementerian termasuk ePenyata Gaji adalah dibawah bidang kuasa NACSA dan ramai salah faham berkait bidang kuasa perkara tersebut.

“Kalau berlaku kecurian data peribadi kelolaan syarikat atau swasta adalah termasuk di bawah Akta Perlindungan Data Peribadi yang dikelolakan oleh Jabatan Perlindungan Data Peribadi di bawah K-KOMM.

“Jika data dari institusi, jabatan atau kementerian, itu tidak termasuk di bawah Jabatan Perlindungan Data sebaliknya di bawah NACSA di Jabatan Perdana Menteri,” katanya.

Majlis Keselamatan Negara (MKN) juga memaklumkan siasatan lanjut berhubung dakwaan kecurian data penyata gaji (ePenyata Gaji) kakitangan awam masih lagi berjalan.

Ketua Pengarah Keselamatan Negara, Datuk Rodzi Md. Saad berkata, pihaknya mahu siasatan itu dilakukan secara terperinci termasuk memastikan dakwaan itu betul dan sahih sebelum kenyataan rasmi dikeluarkan.

“Agensi berkaitan bersama beberapa pasukan siasatan lain sedang menyiasat isu itu berdasarkan aspek trend, kolerasi (hubungan dan kaitan) dan sebagainya.

“Kita akan lihat dari mana puncanya dan akan mengambil tindakan sewajarnya mengikut peraturan dan undang-undang sedia ada,” katanya.