%20-%20https://sketchapp.com%20--%3e%3ctitle%3eArtboard%3c/title%3e%3cdesc%3eCreated%20with%20Sketch.%3c/desc%3e%3cdefs%3e%3clinearGradient%20x1='50%25'%20y1='0%25'%20x2='50%25'%20y2='99.2583404%25'%20id='linearGradient-1'%3e%3cstop%20stop-color='%232AABEE'%20offset='0%25'%3e%3c/stop%3e%3cstop%20stop-color='%23229ED9'%20offset='100%25'%3e%3c/stop%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20id='Artboard'%20stroke='none'%20stroke-width='1'%20fill='none'%20fill-rule='evenodd'%3e%3ccircle%20id='Oval'%20fill='url(%23linearGradient-1)'%20cx='500'%20cy='500'%20r='500'%3e%3c/circle%3e%3cpath%20d='M226.328419,494.722069%20C372.088573,431.216685%20469.284839,389.350049%20517.917216,369.122161%20C656.772535,311.36743%20685.625481,301.334815%20704.431427,301.003532%20C708.567621,300.93067%20717.815839,301.955743%20723.806446,306.816707%20C728.864797,310.92121%20730.256552,316.46581%20730.922551,320.357329%20C731.588551,324.248848%20732.417879,333.113828%20731.758626,340.040666%20C724.234007,419.102486%20691.675104,610.964674%20675.110982,699.515267%20C668.10208,736.984342%20654.301336,749.547532%20640.940618,750.777006%20C611.904684,753.448938%20589.856115,731.588035%20561.733393,713.153237%20C517.726886,684.306416%20492.866009,666.349181%20450.150074,638.200013%20C400.78442,605.66878%20432.786119,587.789048%20460.919462,558.568563%20C468.282091,550.921423%20596.21508,434.556479%20598.691227,424.000355%20C599.00091,422.680135%20599.288312,417.758981%20596.36474,415.160431%20C593.441168,412.561881%20589.126229,413.450484%20586.012448,414.157198%20C581.598758,415.158943%20511.297793,461.625274%20375.109553,553.556189%20C355.154858,567.258623%20337.080515,573.934908%20320.886524,573.585046%20C303.033948,573.199351%20268.692754,563.490928%20243.163606,555.192408%20C211.851067,545.013936%20186.964484,539.632504%20189.131547,522.346309%20C190.260287,513.342589%20202.659244,504.134509%20226.328419,494.722069%20Z'%20id='Path-3'%20fill='%23FFFFFF'%3e%3c/path%3e%3c/g%3e%3c/svg%3e)
Dapatkan artikel iniuntuk diterbitkan semula
Keselamatan aplikasi MySejahtera lemah
Laporan Audit: 1.12j cubaan pecah masuk oleh akaun 'super admin' yang disalah guna
PUTRAJAYA: Keselamatan aplikasi MySejahtera merupakan antara kelemahan yang diketengahkan dalam laporan Jabatan Audit Negara siri kedua bagi tahun 2021.
Laporan itu mendapati wujud 1.12 juta cubaan serangan untuk memecah masuk ke aplikasi MySejahtera itu.
Merujuk kepada minit mesyuarat keselamatan MySejahtera 2022, jabatan audit mendapati Pendaftaran Penerima Vaksin Covid-19 dari Pengurusan Majlis Keselamatan Kebangsaan dan Kementerian Kesihatan dan aplikasi MySejahtera mendedahkan bahawa percubaan serangan siber itu bermula pada 27 Oktober 2021, menggunakan alamat IP khusus.
Tindakan telah diambil untuk meningkatkan keselamatan aplikasi itu dengan mengeluarkan alamat IP itu, yang digunakan untuk percubaan memecah masuk.
Peralatan Web Application Firewall (WAF) telah dipasang pada 1 November 2021, selain melaksanakan pemantauan secara berterusan menggunakan peralatan WAF.
Kementerian Kesihatan berkata dalam respons terhadap laporan Jabatan Audit Negara pada 9 September 2022 bahawa alamat IP yang digunakan itu telah dinyahkan pada 28 Oktober 2021, dan laporan polis dibuat pada 5 November 2021.
Kementerian itu juga memaklumkan kepada Jabatan Audit Negara bahawa ia telah meneliti serangan itu dan tindakan telah diambil untuk memperbaiki keselamatan sistem tersebut.
Selain itu, laporan audit yang dibentangkan di Dewan Rakyat pada Khamis mendapati bahawa dari 28 Oktober hingga 31 Oktober 2021 terdapat percubaan dari akaun "super admin" untuk memuat turun maklumat tiga juta penerima vaksin dengan menggunakan lima alamat IP.
Pemeriksaan lanjut audit ke atas data pengguna mendedahkan bahawa akaun berkenaan dapat masuk ke pentadbir vaksin di aplikasi MySejahtera.
Ini membolehkannya memuat turun atau memuat naik kesemua data vaksin dan malah boleh menghapuskan data tersebut.
Sebagai langkah keselamatan, Kementerian Kesihatan telah membatalkan akaun pengguna berkenaan dan laporan polis telah dibuat pada 5 November 2021.
Memberi respons terhadap laporan Jabatan Audit Negara itu, Kementerian Kesihatan berkata akaun "super admin" itu telah mendapat kebenaran Kementerian Kesihatan, tetapi telah disalah gunakan.
"Sebaik sahaja perkara itu diketahui, akaun tersebut dihentikan serta merta," kata kementerian itu.
Ia menambah perkara tersebut sedang dalam siasatan polis. - The Star.
Uji pengetahuan anda dalam bahasa Melayu
Khidmat pelangganan
6388-3838Meja Berita
Anda ada maklumat mengenai sesuatu berita menarik?
E-mel: bhnews@sph.com.sg