MySejahtera Diserang Sebanyak 1.12 Juta Kali, Kata Ketua Audit Negara

Semakan audit yang dilakukan terhadap Pengurusan Pendaftaran Penerima Vaksin Covid-19 dan aplikasi MySejahtera mendapati wujud serangan untuk memecah masuk ke aplikasi tersebut sebanyak 1.12 juta kali.

Memetik laporan Sinar Harian, Ketua Audit Negara Datuk Seri Nik Azman Nik Abdul Majid berkata, menerusi minit Mesyuarat Keselamatan MySejahtera Bilangan 1 Tahun 2022 yang dirujuk daripada Jabatan Audit Negara mendapati cubaan itu menggunakan alamat IP 167.XX.XX.122.

Cubaan memecah masuk dikesan berlaku pada 27 Oktober 2021

Menurutnya, cubaan memecah masuk itu dikesan telah berlaku bermula 27 Oktober 2021 mengikut laporan Ketua Audit Negara (LKAN) Siri 2 Tahun 2021.

“Satu akaun ‘Super Admin’ telah memuat turun tiga juta maklumat penerima vaksin daripada aplikasi MySejahtera dengan menggunakan pelbagai IP.

“Semakan audit mendapati syarikat dengan pembangunan aplikasi itu mengambil tindakan menyahaktif (take down) IP itu bagi memastikan keselamatan aplikasi berkenaan,” katanya ketika sesi taklimat kepada media mengenai Laporan Ketua Audit Negara Siri 2 Tahun 2021 Siri 2 pada Khamis.

Peralatan WAF telah dipasang di cloud pada 1 November 2021

Dalam masa sama, beliau berkata syarikat pembangunan aplikasi telah mengambil tindakan dengan memasang peralatan Web Application Firewall (WAF) di cloud pada 1 November 2021 selain melakukan pemantauan berterusan dengan menggunakan peralatan berkaitan.

“Mesyuarat dipengerusikan pihak Agensi Keselamatan Siber Negara (NACSA) diadakan pada 28 Oktober 2021 mencadangkan tindakan susulan perlu dilaksanakan.

“Tindakan yang diambil adalah penyekatan IP pada 28 Oktober 2021 dan laporan polis dibuat pada 5 November 2021 serta mengkaji punca serangan dan mengambil langkah penambahbaikan,” katanya lagi.

Sebanyak 1,543 individu mempunyai 2 hingga 7 akaun MySejahtera

Menurutnya lagi, dapatan lain juga mengesan sejumlah 1,543 individu mempunyai antara dua hingga ke tujuh akaun MySejahtera dengan melibatkan 3,108 ID berstatus aktif dan disahkan identitinya.

Jelasnya lagi, pendaftaran dan pembatalan bagi pengurusan pentadbiran aplikasi berkenaan dilakukan secara ‘back end scripts’.

“Kami juga mendapati 70 individu yang telah meninggal dunia mempunyai akaun aplikasi MySejahtera yang berstatus aktif.

“Secara keseluruhannya, program Pengurusan Pendaftaran Vaksin Covid-19 dan Aplikasi MySejahtera dilaksanakan dengan baik dalam membantu kerajaan menangani penularan wabak Covid-19,” ujarnya.