CariDotMy › Portal ›Portal Utama› Isu Semasa › Lihat artikel

1.12 Juta Kali MySejahtera Diserang

16-2-2023 05:51 PM| Diterbitkan: CARI-MAL| Dilihat: 757| Komen: 6

Sebanyak 1.12 juta cubaan dibuat untuk menceroboh aplikasi MySejahtera mulai 27 Oktober 2021, menurut Laporan Ketua Audit Negara (LKAN) Tahun 2021 Siri 2 .

Datuk Seri Nik Azman Nik Abdul Majid berkata, dapatan itu diperoleh menerusi auditan program Pengurusan Pendaftaran Vaksin Covid-19 dan Aplikasi MySejahtera di bawah kendalian Majlis Keselamatan Negara (MKN) dan Kementerian Kesihatan (KKM).

Gambar hiasan

Menurut Utusan, beliau berkata, cubaan serangan siber terhadap aplikasi menggunakan alamat Protokol Internet (IP) 167.XX.XX.122 itu didapati mengancam keselamatan data pengguna yang berada pada aplikasi berkenaan.

“Semakan audit mendapati beberapa tindakan telah diambil oleh syarikat pengendali aplikasi itu termasuk menyahaktif IP berkenaan dan

memasang peralatan Web Application Firewall (WAF) di cloud pada 1 November 2021,” katanya dalam sidang akhbar hari ini.

Difahamkan, laporan polis terhadap serangan itu telah dibuat dan Agensi Keselamatan Siber Negara (NACSA) akan mengkaji punca serangan berkenaan.

Nik Azman berkata, dapatan lain didedahkan termasuk kewujudan satu akaun ‘super admin’ yang dikesan memuat turun tiga juta maklumat penerima vaksin daripada aplikasi MySejahtera dengan menggunakan pelbagai IP.

“Super admin itu didapati menggunakan capaian sama dengan ‘admin vaksin’ termasuk memuat naik dan turun janji temu vaksinasi, pengecualian vaksin dan rekod vaksinasi dalam pangkalan data MySejahtera secara pukal dan individu,” katanya.

Katanya, tindakan telah diambil termasuk membatalkan akaun pengguna itu, menambah pengesanan anomali dengan menyekat permintaan berulang yang tinggi dari sumber sama dan membuat laporan polis pada 5 November 2021.

Jelasnya lagi, dapatan lain ditemui termasuk mengesan 1,543 individu yang mempunyai antara dua hingga tujuh akaun MySejahtera melibatkan 3,108 MySJ ID berstatus aktif.

Nik Azman berkata, pihaknya juga mendapati sebanyak 11 akaun pengguna Pusat Pemberian Vaksin (PPV) telah dibatalkan antara tiga hingga 63 hari selepas PPV tersebut ditutup.

“Kami juga mendapati 70 individu yang telah meninggal dunia mempunyai akaun aplikasi MySejahtera (MySJ ID) yang berstatus aktif,” katanya. - CARI

Dapatkan lebih banyak info terkini di Channel Rasmi Cari Dot My

Threads

Bagus

Marah

Terkejut

Sedih

Lawak

Bosan

Favorites Shares Invite

Prev.:Awas Kes Demam Denggi Makin Meningkat, Dalam Bekas Sebesar 20sen Pun Nyamuk Aedes Boleh MembiakNext:Didera Lebih 12 Pegawai Penjara, Banduan Mati Dimasukkan Dalam Bilik Sejuk Beku

Komen di sini | Komen di Forum

Komen Terbaru

Quote missbigrockstar 16-2-2023 06:00 PM: Relevan lagi ka Mysejahtera ni? Aku standby nak delete apps sebab berat handphone. Kalau perlu guna, download semula. Boleh ke?

Quote kepompong 16-2-2023 06:03 PM: dah lama tak bukak mysejahtera

skrg guna utk apa ye

Quote kepompong 16-2-2023 06:05 PM: Data apa aje kat mysejahtera yg dorang(hacker) nak ni? cuma ada no ic & maklumat vaccine . kan

Quote kepompong 16-2-2023 06:06 PM: i antara org yg lmbt install apps mysejahtera kat fon. Kalau tahu terkubur camni je , i duk dendiam je tak install sampai bila2

Quote miszclassique 16-2-2023 06:27 PM: missbigrockstar replied at 16-2-2023 06:00 PM
Relevan lagi ka Mysejahtera ni? Aku standby nak delete apps sebab berat handphone. Kalau perlu guna, ...

Kalau u nak pergi appt klinik gomen kena booking pakai mySJ sekarang

Quote missbigrockstar 16-2-2023 07:52 PM: miszclassique replied at 16-2-2023 06:27 PM
Kalau u nak pergi appt klinik gomen kena booking pakai mySJ sekarang

Ok thanks for the info. Jadi biar situ je lah tak delete cuma lama dah tak update.

Lihat semua komen(6)