PUTRAJAYA – Dakwaan kebocoran data peribadi yang tular di media sosial merujuk kepada maklumat dipercayai berpunca daripada insiden keselamatan siber yang dilaporkan sebelum 2022, tidak mempunyai kaitan dengan mana-mana platform semasa.

Majlis Keselamatan Negara (MKN) menerusi Agensi Keselamatan Siber Negara (NACSA) memaklumkan, maklumat itu dipercayai diperoleh secara tidak sah melalui aktiviti pencerobohan terhadap pelbagai sistem sebelum 2022 dan kini disebarkan semula menerusi platform dalam talian tanpa kebenaran

Katanya, NACSA menegaskan bahawa penyediaan, penyebaran atau pemberian akses kepada maklumat yang diperoleh secara tidak sah adalah suatu perbuatan yang menyalahi undang-undang Malaysia, walaupun perkhidmatan berkenaan dihoskan di luar negara

“NACSA bersama MyNIC dan Jabatan Perlindungan Data Peribadi telah mengambil tindakan segera, termasuk mendapatkan kerjasama penyedia perkhidmatan luar negara bagi menurunkan serta menyekat akses kepada laman web berkenaan.

“Pada masa sama, NACSA turut bekerjasama dengan Polis Diraja Malaysia bagi menjalankan siasatan forensik digital untuk mengenal pasti pihak terlibat dan membawa mereka ke muka pengadilan,” katanya menerusi kenyataan, pada Ahad.

Dalam pada itu, NASCA menyeru orang ramai turut supaya tidak menggunakan atau mendapatkan perkhidmatan yang menawarkan akses kepada maklumat yang diperoleh secara tidak sah kerana menyumbang kepada penyebaran jenayah siber serta melanggar undang-undang negara.

“Insiden itu mengukuhkan lagi keperluan mendesak terhadap pengukuhan undang-undang negara. Rang Undang-Undang (RUU) Jenayah Siber yang akan dibentangkan di Parlimen memperkenalkan peruntukan yang lebih komprehensif serta hukuman yang lebih tegas terhadap pelbagai bentuk jenayah siber, termasuk pencerobohan sistem dan kecurian data.

“Kenyataan itu memaklumkan antara peruntukan yang digubal dalam RUU Jenayah Siber ialah menetapkan bahawa perbuatan masuk dan merosakkan suatu program dalam sistem komputer tanpa kebenaran atau tujuan yang sah adalah satu kesalahan,” katanya.

Menerusi kenyataan sama, agensi itu memaklumkan, perbuatan mencuri identiti individu lain tanpa kebenaran dengan niat untuk melakukan jenayah juga satu kesalahan dan pihak yang disabitkan dengan kesalahan itu boleh didenda tidak lebih RM500,000, dipenjara tidak melebihi tujuh tahun atau kedua-duanya sekali.

Kenyataan itu turut menjelaskan Akta Keselamatan Siber 2024 yang berkuat kuasa sejak Ogos 2024 mewajibkan entiti Infrastruktur Maklumat Kritikal Negara melaksanakan perlindungan menyeluruh termasuk pematuhan tata amalan, penilaian risiko dan audit keselamatan berkala bagi meningkatkan daya tahan siber negara.

“MyDigital ID yang kini merekodkan lebih 16 juta pendaftaran bukan sistem penyimpanan data peribadi, sebaliknya ia berfungsi sebagai platform pengesahan identiti secara terus dengan Jabatan Pendaftaran Negara yang membantu memastikan ketulenan identiti pengguna serta transaksi digital dilakukan dengan lebih selamat.

“Penggunaan MyDigital ID secara meluas dalam aplikasi kerajaan dan swasta termasuk sektor telekomunikasi dan perbankan akan terus memperkukuh keselamatan transaksi digital dan mencegah jenayah kecurian identiti,” katanya.

Tambahnya, dalam era kemajuan teknologi yang pesat, pendekatan berasaskan keselamatan siber sentiasa menjadi keutamaan kerajaan bagi memastikan manfaat transformasi digital dapat dinikmati secara selamat oleh seluruh rakyat.

“NACSA dan MKN sentiasa bersedia dalam menghadapi sebarang kemungkinan ancaman keselamatan siber terhadap negara,” menurut kenyataan itu.