KUALA LUMPUR: Majlis Keselamatan Negara (MKN) telah menjelaskan bahawa dakwaan kebocoran data peribadi yang tular di media sosial merujuk kepada maklumat yang dipercayai berasal daripada insiden keselamatan siber yang dilaporkan sebelum tahun 2022 dan tidak mempunyai kaitan dengan mana-mana platform semasa.
Tindakan segera oleh NACSA
MKN melalui Agensi Keselamatan Siber Negara (NACSA) menyatakan bahawa maklumat tersebut dipercayai diperoleh secara haram melalui pencerobohan siber yang menyasarkan pelbagai sistem sebelum 2022 dan kini diedarkan semula melalui platform dalam talian tanpa kebenaran.
“NACSA menegaskan bahawa menyediakan, menyebarkan atau memberi akses kepada maklumat yang diperoleh secara haram merupakan suatu kesalahan di bawah undang-undang Malaysia, walaupun perkhidmatan itu dihoskan di luar negara,” kata MKN dalam satu kenyataan.
NACSA bersama-sama MyNIC dan jabatan perlindungan data peribadi telah mengambil tindakan segera, termasuk berhubung dengan penyedia perkhidmatan asing untuk mengalih keluar dan menyekat akses ke laman web yang terlibat.
Penyiasatan forensik digital
Pada masa yang sama, NACSA sedang bekerjasama rapat dengan polis untuk menjalankan siasatan forensik digital bagi mengenal pasti mereka yang terlibat dan membawa mereka ke muka pengadilan.
MKN turut menasihati rakyat Malaysia supaya tidak menggunakan atau mendapatkan perkhidmatan yang menawarkan akses kepada maklumat yang diperoleh secara haram, kerana ia menyumbang kepada penyebaran jenayah siber dan melanggar undang-undang Malaysia.
Keperluan memperkukuh undang-undang
“Insiden ini menekankan keperluan mendesak untuk memperkukuh perundangan negara. Rang Undang-Undang Jenayah Siber yang akan dibentangkan di Parlimen memperkenalkan peruntukan yang lebih komprehensif dan hukuman lebih berat untuk pelbagai bentuk jenayah siber, termasuk pencerobohan sistem dan kecurian data,” kata MKN.
Antara peruntukan yang dicadangkan dalam rang undang-undang itu termasuk menjadikan akses tanpa kebenaran atau kerosakan sistem komputer dan program tanpa kuasa sah atau tujuan yang sah sebagai kesalahan, serta mendefinisikan kecurian identiti yang melibatkan penggunaan identiti orang lain tanpa kebenaran dengan niat melakukan jenayah sebagai satu kesalahan.
Akta Keselamatan Siber 2024
MKN menjelaskan bahawa Akta Keselamatan Siber 2024 yang berkuat kuasa pada Ogos 2024 mewajibkan entiti Infrastruktur Maklumat Kritikal Nasional (NCII) untuk melaksanakan langkah perlindungan menyeluruh, termasuk pematuhan kod amalan, penilaian risiko dan audit keselamatan berkala bagi meningkatkan daya tahan siber negara.
MyDigital ID bukan sistem penyimpanan data
MKN turut menegaskan bahawa MyDigital ID dengan lebih daripada 16 juta pendaftaran bukanlah sistem penyimpanan data peribadi tetapi berfungsi sebagai platform pengesahan identiti yang mengesahkan pengguna secara langsung dengan Jabatan Pendaftaran Negara (JPN) untuk memastikan kesahihan identiti pengguna dan menjadikan transaksi digital lebih selamat.
“Penggunaan meluas MyDigital ID merentas aplikasi kerajaan dan swasta, termasuk perkhidmatan telekomunikasi dan perbankan, akan mengukuhkan lagi keselamatan transaksi digital dan membantu mencegah kecurian identiti,” kata MKN.
Ia mengulangi bahawa kerajaan memberi keutamaan untuk memastikan manfaat transformasi digital dapat dinikmati dengan selamat oleh semua rakyat Malaysia melalui pendekatan berfokuskan keselamatan siber, dan NACSA serta MKN bersedia menangani sebarang potensi ancaman keselamatan siber.
