Majlis Keselamatan Negara (MKN) menerusi Agensi Keselamatan Siber Negara (Nacsa) mengesahkan bahawa dakwaan kebocoran data peribadi yang tular di media sosial sebenarnya merujuk kepada maklumat yang dipercayai berpunca daripada insiden keselamatan siber yang dilaporkan sebelum tahun 2022. Menurut kenyataan rasmi hari ini, maklumat tersebut tidak mempunyai kaitan dengan mana-mana platform semasa.
Insiden Lama Disebarkan Semula Secara Tidak Sah
MKN menjelaskan bahawa maklumat yang tersebar itu diperoleh secara tidak sah melalui aktiviti pencerobohan terhadap pelbagai sistem sebelum 2022. Kini, data tersebut disebarkan semula menerusi platform dalam talian tanpa kebenaran. Nacsa menegaskan bahawa penyediaan, penyebaran atau pemberian akses kepada maklumat yang diperoleh secara tidak sah adalah menyalahi undang-undang Malaysia, walaupun perkhidmatan berkenaan dihoskan di luar negara.
Nacsa bersama MyNIC dan Jabatan Perlindungan Data Peribadi telah mengambil tindakan segera, termasuk mendapatkan kerjasama penyedia perkhidmatan luar negara bagi menurunkan serta menyekat akses kepada laman web yang terlibat. Pada masa sama, Nacsa turut bekerjasama dengan polis untuk menjalankan siasatan forensik digital bagi mengenal pasti pihak yang bertanggungjawab dan membawa mereka ke muka pengadilan.
Nasihat Kepada Orang Ramai
Orang ramai dinasihatkan supaya tidak menggunakan atau mendapatkan perkhidmatan yang menawarkan akses kepada maklumat yang diperoleh secara tidak sah. Tindakan sedemikian bukan sahaja menyumbang kepada penyebaran jenayah siber, malah melanggar undang-undang negara. MKN menekankan bahawa setiap individu perlu berhati-hati dalam mengendalikan data peribadi dan tidak terlibat dengan aktiviti yang mencurigakan.
Pengukuhan Undang-Undang Siber
Insiden ini mengukuhkan lagi keperluan mendesak terhadap pengukuhan undang-undang negara. Rang Undang-Undang (RUU) Jenayah Siber yang akan dibentangkan di Parlimen memperkenalkan peruntukan yang lebih komprehensif serta hukuman yang lebih tegas terhadap pelbagai bentuk jenayah siber, termasuk pencerobohan sistem dan kecurian data. Menurut kenyataan itu, antara peruntukan yang digubal dalam RUU Jenayah Siber ialah menetapkan bahawa perbuatan masuk dan merosakkan suatu program dalam sistem komputer tanpa kebenaran atau tujuan yang sah adalah satu kesalahan.
Selain itu, perbuatan mencuri identiti individu lain tanpa kebenaran dengan niat untuk melakukan jenayah juga dianggap satu kesalahan. Pihak yang disabitkan dengan kesalahan itu boleh didenda tidak lebih RM500,000, dipenjara tidak melebihi tujuh tahun, atau kedua-duanya sekali. Kenyataan itu turut menjelaskan Akta Keselamatan Siber 2024 yang berkuat kuasa sejak Ogos 2024 mewajibkan entiti Infrastruktur Maklumat Kritikal Negara (CII) melaksanakan perlindungan menyeluruh termasuk pematuhan tata amalan, penilaian risiko, dan audit keselamatan berkala bagi meningkatkan daya tahan siber negara.
MyDigital ID Bukan Sistem Penyimpanan Data
MKN turut memaklumkan bahawa MyDigital ID yang kini merekodkan lebih 16 juta pendaftaran bukanlah sistem penyimpanan data peribadi. Sebaliknya, ia berfungsi sebagai platform pengesahan identiti secara terus dengan Jabatan Pendaftaran Negara (JPN) yang membantu memastikan ketulenan identiti pengguna serta transaksi digital dilakukan dengan lebih selamat. Penggunaan MyDigital ID secara meluas dalam aplikasi kerajaan dan swasta, termasuk sektor telekomunikasi dan perbankan, akan terus memperkukuh keselamatan transaksi digital dan mencegah jenayah kecurian identiti.
Dalam era kemajuan teknologi yang pesat, pendekatan berasaskan keselamatan siber sentiasa menjadi keutamaan kerajaan bagi memastikan manfaat transformasi digital dapat dinikmati secara selamat oleh seluruh rakyat. Nacsa dan MKN sentiasa bersedia dalam menghadapi sebarang kemungkinan ancaman keselamatan siber terhadap negara.
