Beliau berkata, serangan siber itu berlaku secara “besar-besaran” dan menyasarkan 1.2 juta data pengguna, manakala muat turun set maklumat oleh akaun “super admin” adalah sebahagian daripada protokol sedia ada.

Beliau tidak boleh mendedahkan butiran lanjut, katanya, kerana polis sedang menyiasat insiden muat turun data oleh “super admin” itu.

Menjawab laporan ketua audit negara bahawa terdapat 1.12 juta cubaan serangan siber ke atas aplikasi itu, Lukanisman berkata, pengendali MySejahtera berjaya menangkisnya tanpa berlaku ketirisan data.

Beliau menjawab soalan Ahmad Yunus Hairi (PN-Kuala Langat), yang bertanya apakah perlindungan yang wujud berikutan percubaan menceroboh seperti yang didedahkan dalam laporan ketua audit negara.

Laporan itu telah menimbulkan persoalan mengenai rekod yang disimpan dalam MySejahtera dan mendapati akaun “super admin” telah memuat turun tiga juta set maklumat melalui pelbagai alamat IP.

Menurutnya, akaun itu kemudiannya dibatalkan pada 2 Nov 2021, dua hari selepas muat turun terakhir data.

Kerajaan ada hak penuh atas penggunaan MySejahtera

Lukanisman juga berkata, Putrajaya mempunyai hak penuh ke atas penggunaan MySejahtera melalui “lesen kekal” tanpa sebarang kos.

Katanya, ini antara perkara yang dipersetujui dalam perbincangan antara Kementerian Kesihatan (KKM) dan MySJ Sdn Bhd berhubung pembelian aplikasi itu.

Beliau berkata, kerajaan memiliki hak harta intelek, kod sumber modul yang dibangunkan, data, jenama dan logo aplikasi tersebut.

Katanya, dengan lesen kekal, kerajaan boleh membangunkan modul tambahan tanpa sebarang halangan, manakala harga siling RM160 juta telah ditetapkan untuk memperoleh aplikasi tersebut daripada MySJ.

Hasil rundingan dengan syarikat itu akan dibentangkan kepada Jemaah Menteri tidak lama lagi, bersama-sama dengan hala tuju kementerian untuk aplikasi itu.