KUALA LUMPUR: Tiada maklumat peribadi pelanggan Lembaga Penduduk dan Pembangunan Keluarga Negara (LPPKN) dicuri dalam insiden pencerobohan siber membabitkan agensi itu pada 19 Februari lalu.
Mengesahkan perkara itu, Menteri Pembangunan Wanita, Keluarga dan Masyarakat, Datuk Seri Nancy Shukri, berkata ‘folder’ yang diceroboh itu dinamakan PADU, namun ia bukan merujuk kepada Sistem Pangkalan Data Utama (PADU) yang sedang giat dikemaskini Kementerian Ekonomi.
Nancy berkata, sebaliknya ia merujuk kepada milik salah satu unit di LPPKN iaitu Unit Pengurusan dan Penyampaian Perkhidmatan, atau nama ringkasnya PADU.
“Selepas siasatan dilakukan, didapati tiada maklumat peribadi pelanggan LPPKN yang dikompromi tetapi ‘folder’ yang diceroboh itu terhad kepada satu ‘folder’ yang dinamakan ‘PADU’ dalam pelayan storan awan.
“Fail dalam ‘folder’ itu hanya mengandungi maklumat tidak berstruktur berkaitan beberapa program anjuran LPPKN seperti gambar, video, poster dan slaid taklimat.
“Maklumat dalam ‘folder’ yang dinamakan PADU itu tidak mengandungi data berstruktur seperti data dalam PADU yang dibangunkan dengan kerjasama strategik Jabatan Perangkaan Malaysia (DOSM), Kementerian Ekonomi dan Jabatan Digital Negara,” katanya.
Beliau berkata demikian pada sesi penggulungan perbahasan Titah Diraja bagi kementeriannya di Dewan Rakyat, hari ini.
Sebelum ini, sebuah portal melaporkan sistem PADU dan LPPKN, agensi di bawah Kementerian Pembangunan Wanita, Keluarga dan Masyarakat, digodam kumpulan dikenali sebagai R00TK1T.
Menurut forum itu, penggodam mendakwa mencuri data daripada PADU dan kumpulan berkenaan menceroboh infrastruktur keselamatan LPPKN dan mencuri data bersaiz lebih 27 gigabit (GB) daripada pelayannya.
Bagaimanapun, Menteri Ekonomi, Rafizi Ramli dan Menteri Komunikasi, Fahmi Fadzil menafikan sistem PADU diceroboh, sebaliknya ia adalah satu sub unit kepada LPPKN.
Nancy memaklumkan, unit PADU di bawah LPPKN itu diwujudkan pada 2015 dan pada mulanya dikenali sebagai Unit Transformasi dan Pengurusan Pelaksanaan (UTPP), sebelum dijenamakan semula sebagai PADU mulai 2019 dan dibubarkan pada 2022 susulan penstrukturan dalaman LPPKN.
Mengambil serius insiden berlaku, Nancy berkata, LPPKN mengambil beberapa langkah, termasuk pengesahan berbilang faktor (MFA) dan pengesahan dua faktor (2FA) yang memerlukan pengesahan akaun pengguna sebanyak dua kali atau lebih sebelum dibenarkan log masuk ke dalam pelayan atau sistem aplikasi.
“Selain itu, pengukuhan ‘firewall’ dengan menaik taraf tahap perisian keselamatan rangkaian yang bertindak sebagai pelindung daripada capaian penggodam.
“Pemantapan polisi capaian pengguna turut dilaksanakan, yang mana modul atau fungsi sistem aplikasi hanya boleh diakses oleh pengguna sistem yang sudah dikenal pasti sah,” katanya.
Ikuti sekarang! WhatsApp Channel rasmi Buletin TV3 untuk berita terkini setiap masa.