PUTRAJAYA – Kementerian Kesihatan (KKM) memaklumkan bahawa tahap keselamatan aplikasi dan laman sesawang MySejahtera telah dipertingkatkan berikutan aduan berhubung isu mesej OTP (One Time Password) dan emel spam.
KKM dalam satu kenyataan hari ini memaklumkan siasatan awal dilakukan oleh Agensi Keselamatan Siber Negara (NACSA) mendapati penghantaran emel dan SMS palsu daripada aplikasi MySejahtera bukan disebabkan oleh kebocoran pangkalan data, sebaliknya penyalahgunaan aplikasi pengaturcaraan antara muka (API).
Menurut KKM, di laman sesawang MySejahtera, terdapat fungsi Pendaftaran MySejahtera Check-In untuk perniagaan, premis, pengangkutan awam dan lain-lain untuk mendapat dan memaparkan Kod QR MySejahtera yang mana pemohon antara lain perlu memasukkan maklumat seperti e-mel atau nombor telefon bagi mendapatkan OTP bagi melengkapkan permohonan tersebut.
“Sekiranya nombor telefon atau alamat emel yang dimasukkan secara rawak itu wujud, MySejahtera akan menghantar OTP kepada pemilik nombor telefon atau alamat emel bagi mengesahkan pendaftaran tersebut,” katanya.
Selain itu, KKM berkata, fungsi ‘Need Help?’ di laman sesawang yang sama juga telah disalah guna untuk menghantar emel spam secara rawak.
Isu keselamatan aplikasi MySejahtera mula dibangkitkan semalam selepas segelintir pengguna menerima mesej OTP melalui e-mel masing-masing.
Sebuah laman sesawang popular (Lowyat.net) turut memaparkan hantaran bertajuk ‘MySejahtera Not So Sejahtera, Full of Exploits’, yang memaklumkan aplikasi MySejahtera boleh digunakan untuk menghantar mesej OTP ke nombor telefon sesiapa sahaja.
Aplikasi dan laman sesawang MySejahtera ketika ini di bawah kelolaan bersama KKM dan Majlis Keselamatan Negara (MKN). – MalaysiaGazette
