Mysejahtera casual contact Covid-19
Gambar hiasan

PUTRAJAYA – Kementerian Kesihatan (KKM) memaklumkan bahawa tahap keselamatan aplikasi dan laman sesawang MySejahtera telah dipertingkatkan berikutan aduan berhubung isu mesej OTP (One Time Password) dan emel spam.

KKM dalam satu kenyataan hari ini memaklumkan siasatan awal dilakukan oleh Agensi Keselamatan Siber Negara (NACSA) mendapati penghantaran emel dan SMS palsu daripada aplikasi MySejahtera bukan disebabkan oleh kebocoran pangkalan data, sebaliknya penyalahgunaan aplikasi pengaturcaraan antara muka (API).

Menurut KKM, di laman sesawang MySejahtera, terdapat fungsi Pendaftaran MySejahtera Check-In untuk perniagaan, premis, pengangkutan awam dan lain-lain untuk mendapat dan memaparkan Kod QR MySejahtera yang mana pemohon antara lain perlu memasukkan maklumat seperti e-mel atau nombor telefon bagi mendapatkan OTP bagi melengkapkan permohonan tersebut.

KKM berkata, siasatan awal mendapati fungsi permohonan Pendaftaran Kod QR MySejahtera Check-in itu telah disalah guna oleh pihak yang tidak bertanggungjawab, dengan telah menggunakan alamat emel atau nombor telefon secara rawak untuk melakukan proses pendaftaran.

“Sekiranya nombor telefon atau alamat emel yang dimasukkan secara rawak itu wujud, MySejahtera akan menghantar OTP kepada pemilik nombor telefon atau alamat emel bagi mengesahkan pendaftaran tersebut,” katanya.

Selain itu, KKM berkata, fungsi ‘Need Help?’ di laman sesawang yang sama juga telah disalah guna untuk menghantar emel spam secara rawak.

“Berikutan tindakan tidak bertanggungjawab ini, pasukan MySejahtera telah meningkatkan tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelakkan kejadian sama daripada berulang,” katanya.

Isu keselamatan aplikasi MySejahtera mula dibangkitkan semalam selepas segelintir pengguna menerima mesej OTP melalui e-mel masing-masing.

Sebuah laman sesawang popular (Lowyat.net) turut memaparkan hantaran bertajuk ‘MySejahtera Not So Sejahtera, Full of Exploits’, yang memaklumkan aplikasi MySejahtera boleh digunakan untuk menghantar mesej OTP ke nombor telefon sesiapa sahaja.

Aplikasi dan laman sesawang MySejahtera ketika ini di bawah kelolaan bersama KKM dan Majlis Keselamatan Negara (MKN). – MalaysiaGazette

IKUTI KAMI DI MEDIA SOSIAL

Facebook : Malaysia Gazette
X : @malaysiagazette
Instagram : @malaysiagazette
Youtube MG : MalaysiaGazette TV
Youtube MGFlash : MG Flash
TikTok : Malaysia Gazette
Threads : Malaysia Gazette
Whatsapp Channel : Malaysia Gazette
Telegram : Malaysia Gazette
Spotify : MG Podcast