Kenapa KKM gagal kenal pasti data MySejahtera dimuat turun ‘Super Admin’, soal kumpulan pengguna

Kenapa KKM gagal kenal pasti data MySejahtera dimuat turun ‘Super Admin’, soal kumpulan pengguna

Wakilnya menggesa KKM segera bertindak memperketatkan sistem pengurusan keselamatan data dan aplikasi tersebut.

Pada 16 Jan lepas, audit terhadap pengurusan pendaftaran penerima vaksin Covid-19 dan aplikasi MySejahtera mendapati wujud 1.12 juta cubaan serangan untuk memecah masuk ke aplikasi berkenaan. (Gambar Bernama)
PETALING JAYA:
Pusat Pilihan Pengguna (CCC) mengecam kerajaan kerana masih tidak mengenal pasti medan data peribadi yang dimuat turun daripada akaun “Super Admin” menerusi aplikasi MySejahtera, selepas lebih setahun laporan polis dibuat.

Wakilnya, Tarmizi Anuwar, menggesa Kementerian Kesihatan (KKM) mempertingkatkan langkah keselamatan bagi memastikan keselamatan data pengguna terjamin.

“KKM perlu segera bertindak memperketatkan sistem pengurusan keselamatan data dan aplikasi MySejahtera seperti disarankan laporan ketua audit negara bagi mengelakkan pencerobohan data berulang.

“Tindakan ini perlu diambil secepat mungkin kerana selepas satu tahun tiga bulan (laporan dibuat), kementerian masih tidak dapat mengenal pasti medan data peribadi telah dimuat turun.

“Hal ini sangat membimbangkan kerana lebih tiga juta data pengguna berisiko disalah guna pihak berkenaan,” katanya dalam kenyataan.

Tambahnya, KKM juga perlu mengambil serius soal selidik dijalankan pihak audit mengenai persepsi pengguna aplikasi tersebut kerana 49.8% daripada keseluruhan responden, bersamaan 2,699 orang, tidak bersetuju data peribadi disimpan dalam pangkalan data aplikasi itu.

“Hanya 21.8% (1,168) setuju dan selebihnya neutral. Berdasarkan tinjauan ini menunjukkan pengguna tidak yakin mengenai tahap keselamatan aplikasi MySejahtera dan mempunyai kerisauan sekiranya maklumat peribadi mereka diceroboh pihak tidak bertanggungjawab.

“Walaupun sudah masuk ke fasa endemik dan aplikasi ini tidak digunakan seperti sebelum ini, data peribadi pengguna masih disimpan dalam aplikasi itu,” katanya.

Pada 16 Jan lepas, audit terhadap pengurusan pendaftaran penerima vaksin Covid-19 dan aplikasi MySejahtera mendapati wujud 1.12 juta cubaan memecah masuk ke aplikasi berkenaan.

Ketua Audit Negara, Nik Azman Nik Abdul Majid, berkata semakan terhadap Minit Mesyuarat Keselamatan MySejahtera Bilangan 1 Tahun 2022 mendapati ada cubaan mencurigakan daripada akaun “Super Admin” untuk mengakses dan memuat turun tiga juga maklumat penerima vaksin daripada aplikasi MySejahtera

KKM memasang “web application firewall” pada sistem awannya pada 1 November 2021 dan laporan polis dibuat pada 5 Nov 2021.

Menurut laporan ketua audit negara, maklum balas KKM yang diterima pada 9 Sept 2022 dan 7 Okt 2022 memaklumkan proses memuat turun data vaksin dilakukan melalui akaun “Super Admin” sistem MyVAS.

Bagaimanapun, medan data yang dimuat turun tidak dapat dikenal pasti dan masih dalam siasatan pihak berkuasa, manakala ID pengguna tersebut dinyah aktif pada 2 Nov.

MyVAS sistem yang digunakan oleh lebih daripada 4,000 fasiliti kesihatan, yang sebelum ini turut terlibat dalam Program Imunisasi COVID-19 Kebangsaan (PICK), yang kini diguna pakai untuk Inisiatif Saringan Kesihatan Kebangsaan dan Program Imunisasi Kebangsaan.

Stay current - Follow FMT on WhatsApp, Google news and Telegram

Subscribe to our newsletter and get news delivered to your mailbox.