LHDN nafi dakwaan data 4 juta pembayar cukai bocor

Lembaga Hasil Dalam Negeri (LHDN) hari ini menafikan dakwaan wujud kebocoran empat juta data yang kononnya diperolehi daripada laman sesawang LHDN melalui Application Programming Interfaces (API) yang dibuat untuk myIDENTITY di bawah seliaan Jabatan Pendaftaran Negara (JPN).

Dalam sebuah kenyataan, LHDN berkata pihaknya hanya pengguna dan bukannya pemilik kepada sistem myIDENTITY tersebut di samping turut berkata pihaknya telah menjalankan siasatan dalaman berkenaan perkara tersebut.

“Siasatan dalaman telah dijalankan dan mendapati tidak berlaku sebarang kebocoran data dan maklumat seperti yang didakwa.

“LHDN juga sedang bekerjasama dengan pihak JPN dan Agensi Keselamatan Siber Negara (Nacsa), Majlis Keselamatan Negara (MKN) bagi melihat semua kemungkinan berkenaan dakwaan ini,” katanya.

Dalam pada itu, LHDN berkata pihaknya memberikan jaminan semua data dan maklumat yang berada dalam simpanan LHDN adalah selamat kerana ia dilindungi dengan teknologi keselamatan data yang diiktiraf.

“LHDN kesal dengan laporan dan dakwaan berkenaan kerana ia boleh menghakis keyakinan orang ramai khususnya pembayar cukai terhadap keselamatan data dan maklumat mereka.”

Terdahulu, MalaysiaNow melaporkan dakwaan seorang pakar IT Adnan Shukor yang mengatakan wujud jualan jutaan data peribadi rakyat Malaysia berusia antara 23 dan 43 tahun yang berada dalam simpanan Jabatan Pendaftaran Negara (JPN).

Dalam sebuah ciapan Twitter Adnan berkongsi sebuah tangkap layar yang menunjukkan jualan yang menawarkan empat juta data peribadi yang bocor daripada laman sesawang LHDN.

Menerusi tangkap layar tersebut, penawaran data itu termasuk sejumlah 32GB data dalam 19 fail mengandungi maklumat mereka yang lahir antara 1979 dan 1998, dengan butiran seperti alamat, nombor telefon dan gambar.

Ia juga turut menawarkan butiran kaum, agama dan nombor kad pengenalan.

Semua data tersebut ditawarkan dengan harga 0.2 Bitcoin yang sama nilai sekitar RM25,000 dalam mata wang kripto semasa.

Platform kerajaan myIDENTITY dilancarkan kira-kira sedekad lalu bagi memudahkan perkongsian data rakyat Malaysia dan penduduk tetap.

Selain data dari JPN dan LHDN, platform tersebut turut menyediakan data kepada Jabatan Imigresen, Jabatan Pengangkutan Jalan, Suruhanjaya Pilihan Raya, Suruhanjaya Perkhidmatan Pendidikan, Jabatan Kebajikan Masyarakat, Jabatan Tenaga Kerja Semenanjung Malaysia, Perbadanan Tabung Pendidikan Tinggi Nasional, dan polis.

Sistem tersebut telah memudahkan warga Malaysia kerana ia membolehkan mereka untuk tidak berulang kali melengkapkan borang dalam talian ketika berurusan dengan agensi-agensi kerajaan.

Walaupun Akta Perlindungan Data Peribadi 2013 dikuatkuasakan, beberapa kes kebocoran data peribadi telah dilaporkan sejak beberapa tahun lalu.

Ia termasuk pencerobohan data pada 2017 melibatkan lebih dari 46 juta pelanggan pekhidmatan telco utama negara di mana butiran mereka dibocorkan di laman sesawang haram yang menyenaraikan data peribadi termasuk nombor telefon dan alamat rumah.

Pada Mac lalu, butiran ratusan ribu kad kredit yang dikeluarkan beberapa bank di Malaysia, Singapura, Indonesia, Filipina, Vietnam dan Thailand turut ditemui dalam pencerobohan data secara dalam talian.