PUTRAJAYA – Sebanyak 1.12 juta kali serangan untuk memecah masuk aplikasi MySejahtera dikesan mulai 27 Oktober 2021.
Ketua Audit Negara, Datuk Nik Azman Nik Abdul Majid berkata, satu akaun Super Admin turut dikesan memuat turun tiga juta maklumat penerima vaksin daripada aplikasi tersebut dengan menggunakan pelbagai protokol internet (IP).
Menurut beliau, seramai 70 individu yang telah meninggal dunia didapati mempunyai akaun MySejahtera yang berstatus aktif.
“Selain itu, sebanyak 1,657 individu mempunyai lebih daripada satu akaun MySejahtera manakala seramai 1,543 individu mempunyai antara dua hingga tujuh akaun melibatkan 3,108 akaun MySejahtera berstatus aktif dan disahkan identitinya serta telah menerima vaksin,” katanya.
Beliau berkata demikian dalam sidang media pembentangan Laporan Ketua Audit Negara 2021 Siri 2 di Jabatan Audit Negara di sini, hari ini.
Pengauditan terhadap MySejahtera dilaksanakan untuk menilai pencapaian objektif penggunaan aplikasi itu sebagai platform teknologi untuk orang ramai melakukan penilaian kesihatan kendiri, membantu Kementerian Kesihatan (KKM) menjalankan pengesanan kontak dan menyediakan sijil vaksinasi kepada pengguna.
Antara kelemahan lain MySejahtera yang dikesan adalah sebanyak 28,735 rekod vaksinasi menunjukkan individu menerima vaksin selepas pusat pemberian vaksin (PPV) ditutup dan sejumlah 3.89 juta rekod dimuat naik melebihi sehar selepas tarikh individu divaksin.
Turut dikesan, sebanyak 203,846 rekod dimuat naik ke dalam sistem lebih awal daripada tarikh divaksin manakala sebanyak 46 rekod tiada tarikh muat naik ke dalam sistem.
Malah, tempoh muat naik bagi 1,262 rekod adalah tidak munasabah kerana tarikh vaksin yang dimuat naik ke dalam sistem adalah sebelum program vaksinasi bermula pada 24 Februari 2021.
Sehubungan itu, Nik Azman memberitahu, Jabatan Audit Negara mengesyorkan agar KKM memastikan pengurusan akaun bagi aplikasi MySejahtera dan MyVAS dilaksanakan mengikut Dasar Keselamatan Teknologi Maklumat dan Komunikasi (ICT) kementerian tersebut.
Beliau menambah, KKM juga hendaklah melaksanakan pengurusan data bagi memastikan data sentiasa tersedia, lengkap dan boleh dipercayai.
“KKM disarankan menjalankan penilaian tahap keselamatan aplikasi MySejahtera dan MyVAS secara keseluruhan serta mempertingkatkan tahap keselamatan bagi menjamin keselamatan sistem dan data.
“Agensi perlu merujuk kepada Kementerian Kewangan bagi perolehan atau pembayaran yang mendesak dan bersifat segera bagi mengelakkan sevarang perlanggaran peraturan yang berkuat kuasa,” jelasnya. – MalaysiaGazette
