Tiada khidmat pemerintah lain boleh dilaksana guna nombor IC, tarikh isu sahaja

ICAgodamJosephine TeoSun Xueling

Feb 5, 2025 | 3:37 PM

Fungsi perubahan alamat elektronik pada platform ICA masih digantung sementara penambahbaikan keselamatan dijalankan. - Foto ZAOBAO

Tiada perkhidmatan dalam talian pemerintah (e-services) boleh dilaksanakan dengan menggunakan hanya nombor kad pengenalan (NRIC) dan tarikh isunya, kata Kementerian Penerangan dan Pembangunan Digital (MDDI) pada 4 Februari.

Semakan itu dibuat menyusuli pendedahan Penguasa Imigresen dan Pusat Pemeriksaan (ICA) pada Januari yang mendapati penipu mengubah alamat mangsa melalui khidmat dalam talian penguasa itu.

Transaksi itu dibuat menggunakan akaun Singpass yang telah terdedah dengan menggunakan hanya nombor NRIC mangsa dan tarikh isunya.

MDDI mengeluarkan kenyataan itu sebagai respons kepada soalan di Parlimen, termasuk oleh Anggota Parlimen Dilantik (NMP) Encik Mark Lee, yang bertanya tentang perkara yang dipelajari berkaitan kelemahan dalam perkhidmatan awam digital.

Anggota Parlimen (AP) seperti Encik Yip Hon Weng (Yio Chu Kang) dan Dr Tan Wu Meng (GRC Jurong) juga bertanya mengenai langkah untuk mencegah akses tanpa kebenaran akaun Singpass dan apakah keselamatan semua perkhidmatan dalam talian pemerintah akan disemak.

Dalam jawapan bertulisnya, Menteri Pembangunan Digital dan Penerangan, Cik Josephine Teo, berkata agensi pemerintah telah melakukan semakan terhadap kesan penipuan itu ke atas perkhidmatan dalam talian pemerintah.

“Setakat ini, tiada perkhidmatan transaksi yang dikenal pasti boleh diselesaikan dengan cara yang sama seperti transaksi (perubahan alamat secara elektronik) tidak sah menggunakan hanya nombor NRIC dan tarikh isu NRIC,” ujar Cik Teo.

Agensi pemerintah dikehendaki menjalankan penilaian risiko secara berkala terhadap sistem teknologi mereka dan sebarang kelemahan perlu ditangani dengan segera, tambah beliau.

Cik Hany Soh (GRC Marsiling-Yew Tee) pula bertanya bagaimana Agensi Teknologi Pemerintah (GovTech) menyokong ICA dalam pelaksanaan langkah keselamatan tambahan, lapor The Straits Times (ST).

Menurut Cik Teo, bagi akaun Singpass – yang turut menjadi sasaran penipu dalam insiden tersebut – GovTech sedang berusaha untuk meningkatkan keselamatannya melalui ujian dan analisis penipuan lebih baik.

Sejak insiden itu, ICA telah memperkenalkan langkah imbasan wajah apabila individu menggunakan akaun Singpass mereka untuk transaksi berisiko tinggi seperti memasuki modul ‘Myself’ untuk mengubah alamat rumah mereka.

Pada 11 Januari, pihak berkuasa mendedahkan bahawa penipu telah menggunakan akaun Singpass yang digodam untuk memintas beberapa langkah keselamatan dalam sistem perubahan alamat ICA.

Dengan menggunakan akaun Singpass itu dan butiran NRIC yang bocor, mereka menukar alamat 71 mangsa – mengikut angka terkini yang diumumkan di Parlimen pada 4 Februari – dengan nombor pengenalan peribadi (PIN) dihantar ke alamat baru itu.

PIN tersebut membolehkan mereka menetapkan semula kata laluan dan mencipta akaun palsu untuk jenayah seterusnya, menurut ICA.

Fungsi perubahan alamat elektronik pada platform ICA masih digantung sementara penambahbaikan keselamatan dijalankan, kata Menteri Negara bagi Hal Ehwal Dalam Negeri, Cik Sun Xueling, di Parlimen pada 4 Februari.

Sejak siasatan dimulakan pada September 2024, 13 individu telah ditangkap berhubung insiden itu, dan empat lelaki telah didakwa di bawah Akta Penyalahgunaan Komputer.