PUTRAJAYA – Laporan Ketua Audit Negara (LKAN) Tahun 2021 Siri 2 mendedahkan aplikasi MySejahtera cuba diceroboh sebanyak 1.12 juta kali mulai 27 Oktober 2021.
Ketua Audit Negara, Datuk Seri Nik Azman Nik Abdul Majid berkata, dapatan itu diperolehi menerusi auditan program Pengurusan Pendaftaran Vaksin Covid-19 dan Aplikasi MySejahtera di bawah kendalian Majlis Keselamatan Negara (MKN) dan Kementerian Kesihatan (KKM).
“Cubaan memecah masuk aplikasi itu dikesan menggunakan alamat Protokol Internet (IP) 167.XX.XX.122 bermula 27 Oktober 2021.
“Semakan audit mendapati beberapa tindakan telah diambil oleh syarikat pengendali aplikasi itu termasuk menyahaktif IP berkenaan dan memasang peralatan Web Application Firewall (WAF) di ‘cloud’ pada 1 November 2021,” katanya pada sidang akhbar hari ini.
Katanya, pihaknya difahamkan Agensi Keselamatan Siber Negara (NACSA) sudah membuat laporan polis terhadap serangan itu dan akan mengkaji punca serangan berkenaan.
Nik Azman berkata, dapatan lain didedahkan termasuk kewujudan satu akaun ‘super admin’ yang dikesan telah memuat turun tiga juta maklumat penerima vaksin daripada aplikasi MySejahtera dengan menggunakan pelbagai IP.
“Super admin itu didapati menggunakan capaian sama dengan ‘admin vaksin’ termasuk memuat naik dan turun janji temu vaksinasi, pengecualian vaksin dan rekod vaksinasi dalam pangkalan data MySejahtera secara pukal dan individu,” katanya.
Katanya, tindakan telah diambil termasuk membatalkan akaun pengguna itu, menambah pengesanan anomali dengan menyekat permintaan berulang yang tinggi dari sumber sama dan membuat laporan polis pada 5 November 2021.
Jelasnya lagi, dapatan lain ditemui termasuk mengesan 1,543 individu yang mempunyai antara dua hingga tujuh akaun MySejahtera melibatkan 3,108 MySJ ID berstatus aktif.
“Kami juga mendapati 70 individu yang telah meninggal dunia mempunyai akaun aplikasi MySejahtera (MySJ ID) yang berstatus aktif,” katanya. – KOSMO! ONLINE
