Dakwaan tular kebocoran data peribadi insiden lama, kata MKN

KUALA LUMPUR: Majlis Keselamatan Negara (MKN) menjelaskan dakwaan kebocoran data peribadi yang tular di media sosial merujuk kepada maklumat dipercayai berpunca daripada insiden keselamatan siber yang dilaporkan sebelum 2022 dan tidak mempunyai kaitan dengan mana-mana platform semasa.

MKN menerusi Agensi Keselamatan Siber Negara (Nacsa) dalam kenyataan hari ini, memaklumkan maklumat itu dipercayai diperoleh secara tidak sah melalui aktiviti pencerobohan terhadap pelbagai sistem sebelum 2022 dan kini disebarkan semula menerusi platform dalam talian tanpa kebenaran.

“Nacsa menegaskan bahawa penyediaan, penyebaran atau pemberian akses kepada maklumat yang diperoleh secara tidak sah adalah suatu perbuatan yang menyalahi undang-undang Malaysia, walaupun perkhidmatan berkenaan dihoskan di luar negara,” menurut kenyataan itu.

Kenyataan itu memaklumkan Nacsa bersama MyNIC dan Jabatan Perlindungan Data Peribadi telah mengambil tindakan segera, termasuk mendapatkan kerjasama penyedia perkhidmatan luar negara bagi menurunkan serta menyekat akses kepada laman web berkenaan.

Pada masa sama, Nacsa turut bekerjasama dengan polis bagi menjalankan siasatan forensik digital untuk mengenal pasti pihak terlibat dan membawa mereka ke muka pengadilan.

Orang ramai turut dinasihatkan supaya tidak menggunakan atau mendapatkan perkhidmatan yang menawarkan akses kepada maklumat yang diperoleh secara tidak sah berkenaan kerana ia menyumbang kepada penyebaran jenayah siber serta melanggar undang-undang negara.

“Insiden ini mengukuhkan lagi keperluan mendesak terhadap pengukuhan undang-undang negara. Rang Undang-Undang (RUU) Jenayah Siber yang akan dibentangkan di Parlimen memperkenalkan peruntukan yang lebih komprehensif serta hukuman yang lebih tegas terhadap pelbagai bentuk jenayah siber, termasuk pencerobohan sistem dan kecurian data,” menurut kenyataan itu.

Kenyataan itu memaklumkan antara peruntukan yang digubal dalam RUU Jenayah Siber ialah menetapkan bahawa perbuatan masuk dan merosakkan suatu program dalam sistem komputer tanpa kebenaran atau tujuan yang sah adalah satu kesalahan.

Selain itu, perbuatan mencuri identiti individu lain tanpa kebenaran dengan niat untuk melakukan jenayah juga satu kesalahan dan pihak yang disabitkan dengan kesalahan itu boleh didenda tidak lebih RM500,000, dipenjara tidak melebihi tujuh tahun atau kedua-duanya sekali.

Kenyataan itu turut menjelaskan Akta Keselamatan Siber 2024 yang berkuat kuasa sejak Ogos 2024 mewajibkan entiti Infrastruktur Maklumat Kritikal Negara melaksanakan perlindungan menyeluruh termasuk pematuhan tata amalan, penilaian risiko dan audit keselamatan berkala bagi meningkatkan daya tahan siber negara.

Kenyataan itu memaklumkan MyDigital ID yang kini merekodkan lebih 16 juta pendaftaran bukan sistem penyimpanan data peribadi, sebaliknya ia berfungsi sebagai platform pengesahan identiti secara terus dengan Jabatan Pendaftaran Negara yang membantu memastikan ketulenan identiti pengguna serta transaksi digital dilakukan dengan lebih selamat.

“Penggunaan MyDigital ID secara meluas dalam aplikasi kerajaan dan swasta termasuk sektor telekomunikasi dan perbankan akan terus memperkukuh keselamatan transaksi digital dan mencegah jenayah kecurian identiti,” menurut kenyataan itu.

Kenyataan itu memaklumkan dalam era kemajuan teknologi yang pesat, pendekatan berasaskan keselamatan siber sentiasa menjadi keutamaan kerajaan bagi memastikan manfaat transformasi digital dapat dinikmati secara selamat oleh seluruh rakyat.

“Nacsa dan MKN sentiasa bersedia dalam menghadapi sebarang kemungkinan ancaman keselamatan siber terhadap negara,” menurut kenyataan itu.