Majlis Keselamatan Negara (MKN) melalui Agensi Keselamatan Siber Negara (Nacsa) mengesahkan dakwaan mengenai insiden kebocoran data peribadi yang sedang tular di media sosial sebenarnya merujuk kepada maklumat dari insiden sebelum tahun 2022. Ia sama sekali tidak mempunyai kaitan dengan mana-mana platform digital terkini.
Maklumat tersebut dipercayai diperoleh secara haram melalui pencerobohan siber terhadap beberapa sistem sebelum 2022 dan kini disebarkan semula tanpa kebenaran di pelbagai platform dalam talian.
MKN dalam satu kenyataan menegaskan tindakan membekal, menyebar, atau memberi akses kepada maklumat yang diperoleh secara haram adalah satu kesalahan serius di bawah undang-undang, walaupun perkhidmatan tersebut dihoskan di luar negara.
Tindakan Penguatkuasaan dan Siasatan Bersepadu
Susulan penyebaran maklumat tersebut, Nacsa bersama MyNIC dan Jabatan Perlindungan Data Peribadi (JPDP) telah mengambil tindakan segera.
Langkah ini termasuk melibatkan penyedia perkhidmatan asing untuk menurunkan serta menyekat akses kepada laman-laman web yang terlibat.
Pada masa yang sama, Nacsa sedang bekerjasama erat dengan Polis Diraja Malaysia (PDRM) untuk menjalankan siasatan forensik digital.
Siasatan ini bertujuan untuk mengenal pasti dalang di sebalik penyebaran data tersebut dan membawa mereka ke muka pengadilan.
MKN turut menasihati rakyat Malaysia agar tidak menggunakan atau melanggan perkhidmatan yang menawarkan akses kepada maklumat haram ini.
Tindakan menyokong platform sedemikian hanya akan menyumbang kepada pembiakan jenayah siber dan melanggar undang-undang negara.
Pemerkasaan Undang-Undang Jenayah Siber
Insiden ini sekali gus menggariskan keperluan mendesak untuk memperkukuh perundangan keselamatan siber negara. Rang Undang-Undang (RUU) Jenayah Siber yang akan dibentangkan di Parlimen bakal memperkenalkan peruntukan lebih komprehensif dan penalti yang lebih ketat.
Ini merangkumi kesalahan pencerobohan sistem, kecurian data tanpa kebenaran, serta mendefinisikan kecurian identiti sebagai satu perbuatan jenayah yang spesifik.
Selain itu, Akta Keselamatan Siber 2024 yang telah mula berkuat kuasa pada Ogos 2024 mewajibkan entiti Infrastruktur Maklumat Kritikal Negara (NCII) untuk melaksanakan langkah perlindungan komprehensif.
Entiti ini tertakluk kepada pematuhan kod amalan, penilaian risiko, serta audit keselamatan berkala bagi meningkatkan daya tahan siber negara.
MyDigital ID bukanlah sebuah sistem penyimpanan data peribadi. Sebaliknya, ia berfungsi sebagai platform pengesahan identiti yang menentusahkan pengguna secara langsung dengan pangkalan data Jabatan Pendaftaran Negara (JPN). MKN turut menjelaskan fungsi MyDigital ID yang kini telah merekodkan lebih 16 juta pendaftaran.
Penggunaan platform ini merentasi aplikasi kerajaan dan sektor swasta, termasuk perkhidmatan telekomunikasi dan perbankan. Ia dijangka akan mengukuhkan keselamatan transaksi digital serta mencegah risiko kecurian identiti.
