Baru-baru ini terdapat pihak yang mendakwa mereka telah menggodam sistem e-pnyata gaji penjawat awam.
Sekumpulan penggodam menggelarkan diri mereka organisasi keselamatan siber ‘gray hat’ mendakwa menceroboh Sistem Penyata Gaji (ePenyata Gaji) penjawat awam, bagi menunjukkan kelemahan sistem itu.
Menerusi e-mel ditujukan kepada media sebelum disiarkan Sin Chew Daily, kumpulan itu turut mendakwa dapat mengakses lebih sejuta baris identiti melalui pangkalan data sistem terbabit dalam format JavaScript Object Notation (JSON) dan comma-separeted values (CSV).
Antara maklumat yang diakses termasuk nama penuh, nombor MyKad, jawatan, jabatan, nombor slip gaji, nombor telefon bimbit, dan alamat e-mel, selain mengekstrak hampir dua juta slip gaji dan borang cukai dalam format PDF dengan jumlah saiz fail 188.75GB.
Menurut laporan Sin Chew Daily, kumpulan itu turut melampirkan beberapa tangkap layar slip gaji beberapa menteri dan ahli politik seperti Menteri Kewangan, Tengku Datuk Seri Zafrul Tengku Abdul Aziz selain Datuk Seri Dr. Ahmad Zahid Hamidi serta bekas Speaker Dewan Rakyat, Tan Sri Mohamad Ariff Md Yusof.
Bagi memastikan keselamatan sistem tersebut, pihak kerajaan menjalankan siasatan ke atas dakwaan itu dengan segera.
Kenyataan lanjut berhubung perkara itu akan dibuat oleh Agensi Keselamatan Siber Negara (NACSA), menurut Menteri Komunikasi dan Multimedia, Annuar Musa.
“Pelbagai agensi terlibat dalam penyiasatan kecurian data ini dan kami bersetuju tidak banyak pihak mengeluarkan kenyataan supaya tidak mengganggu siasatan yang sedang rancak dijalankan.
“Hanya NACSA akan mengumumkan sebarang perkembangan. Cuma boleh dimaklumkan, kami mendapat petunjuk tertentu dan tindakan susulan sedang dilakukan,” katanya lagi.
Ujar beliau, masih ada lagi kes membabitkan kehilangan data di peringkat agensi dan jabatan manakala Kementerian Komunikasi dan Multimedia (K-KOMM) memberikan perkhidmatan penyiasatan secara forensik agar siasatan terperinci dapat dijalankan.
“Kerangka kerja sedang dibentuk untuk memperbaiki dan mengekang masalah berkaitan keselamatan siber termasuk scammer serta ketirisan data-data awam dan individu,” katanya.
Annuar berkata, pencerobohan data membabitkan institusi dan kementerian termasuk ePenyata Gaji adalah dibawah bidang kuasa NACSA dan ramai salah faham berkait bidang kuasa perkara tersebut.
“Kalau berlaku kecurian data peribadi kelolaan syarikat atau swasta adalah termasuk di bawah Akta Perlindungan Data Peribadi yang dikelolakan oleh Jabatan Perlindungan Data Peribadi di bawah K-KOMM.
“Jika data dari institusi, jabatan atau kementerian, itu tidak termasuk di bawah Jabatan Perlindungan Data sebaliknya di bawah NACSA di Jabatan Perdana Menteri,” katanya.
Majlis Keselamatan Negara (MKN) juga memaklumkan siasatan lanjut berhubung dakwaan kecurian data penyata gaji (ePenyata Gaji) kakitangan awam masih lagi berjalan.
Ketua Pengarah Keselamatan Negara, Datuk Rodzi Md. Saad berkata, pihaknya mahu siasatan itu dilakukan secara terperinci termasuk memastikan dakwaan itu betul dan sahih sebelum kenyataan rasmi dikeluarkan.
“Agensi berkaitan bersama beberapa pasukan siasatan lain sedang menyiasat isu itu berdasarkan aspek trend, kolerasi (hubungan dan kaitan) dan sebagainya.
“Kita akan lihat dari mana puncanya dan akan mengambil tindakan sewajarnya mengikut peraturan dan undang-undang sedia ada,” katanya.