Majlis Keselamatan Negara (MKN) melalui Agensi Keselamatan Siber Negara (NACSA) menjelaskan bahawa klaim kebocoran data peribadi yang kini tular di media sosial merujuk kepada maklumat yang dipercayai diperoleh dari insiden keselamatan siber dilaporkan sebelum 2022. Menurut keterangan rasmi, data itu tidak berkaitan dengan platform semasa.
NACSA menyatakan maklumat tersebut dipercayai diperoleh secara tidak sah melalui pencerobohan terhadap pelbagai sistem sebelum 2022 dan kini disebarkan kembali tanpa kebenaran melalui platform dalam talian. Pihak berwenang mengingatkan masyarakat agar tidak mengakses atau menggunakan perkhidmatan yang menawarkan akses kepada maklumat tersebut kerana tindakan itu melanggar undang-undang dan menyumbang kepada penyebaran jenayah siber.
Klarifikasi rasmi dari MKN dan NACSA
Dalam kenyataan yang dikeluarkan pada Ahad, NACSA menegaskan bahwa penyebaran data tersebut bukan hasil kegagalan keselamatan pada sistem semasa, melainkan berkait dengan insiden lama. Pernyataan resmi juga menekankan bahwa penyediaan, penyebaran atau pemberian akses kepada maklumat yang diperoleh secara tidak sah adalah suatu perbuatan yang menyalahi undang-undang Malaysia, walaupun perkhidmatan berkenaan dihoskan di luar negara.
Tindakan segera dan siasatan forensik
Beberapa langkah segera telah diambil oleh NACSA bersama MyNIC dan Jabatan Perlindungan Data Peribadi, termasuk bekerjasama dengan penyedia perkhidmatan luar negara untuk menurunkan dan menyekat akses kepada laman web yang menyalurkan materi berkenaan. Selain itu, NACSA turut bekerjasama dengan Polis Diraja Malaysia untuk menjalankan siasatan forensik digital bagi mengenal pasti pihak terlibat dan membawa mereka ke muka pengadilan.
RUU Jenayah Siber dan hukuman
Kenyataan rasmi turut menyoroti keperluan penguatan kerangka perundangan. “Insiden ini mengukuhkan lagi keperluan mendesak terhadap pengukuhan undang-undang negara. Rang Undang-Undang (RUU) Jenayah Siber yang akan dibentangkan di Parlimen memperkenalkan peruntukan yang lebih komprehensif serta hukuman yang lebih tegas terhadap pelbagai bentuk jenayah siber, termasuk pencerobohan sistem dan kecurian data,” menurut kenyataan itu.
Antara peruntukan yang disebut ialah menjadikan tindakan memasuki dan merosakkan program dalam sistem komputer tanpa kebenaran satu kesalahan. Perbuatan mencuri identiti individu tanpa kebenaran dengan niat melakukan jenayah juga digolongkan sebagai kesalahan yang boleh dihukum denda tidak lebih RM500,000, penjara tidak melebihi tujuh tahun atau kedua-duanya sekali.
Peranan MyDigital ID dan perlindungan berterusan
Kenyataan menegaskan bahawa MyDigital ID, yang kini mencatat lebih 16 juta pendaftaran, bukanlah sistem penyimpanan data peribadi tetapi platform pengesahan identiti secara terus dengan Jabatan Pendaftaran Negara untuk memastikan ketulenan identiti pengguna. “Penggunaan MyDigital ID secara meluas dalam aplikasi kerajaan dan swasta termasuk sektor telekomunikasi dan perbankan akan terus memperkukuh keselamatan transaksi digital dan mencegah jenayah kecurian identiti,” kata kenyataan tersebut.
Selain itu, Akta Keselamatan Siber 2024 yang berkuat kuasa sejak Ogos 2024 mewajibkan entiti Infrastruktur Maklumat Kritikal Negara melaksanakan perlindungan menyeluruh termasuk pematuhan tata amalan, penilaian risiko dan audit keselamatan berkala bagi meningkatkan daya tahan siber negara.
MKN dan NACSA mengingatkan bahawa pendekatan berasaskan keselamatan siber kekal menjadi keutamaan kerajaan untuk memastikan manfaat transformasi digital dapat dinikmati secara selamat oleh semua pihak. “NACSA dan MKN sentiasa bersedia dalam menghadapi sebarang kemungkinan ancaman keselamatan siber terhadap negara,” ujar kenyataan rasmi itu.
Sumber: Sinar Harian
