Dakwaan kecurian data besar-besaran dari kementerian, agensi kerajaan

Seorang penggodam mendakwa berjaya mencerobohi puluhan laman web kerajaan Malaysia dan menawakannya untuk dijual, dalam apa yang dikhuatiri sebagai insiden terbaru kecurian data di negara ini.

Hantaran di sebuah forum dalam talian "dark web" pada hujung minggu menyenaraikan sekurang-kurangnya 11 laman web kerajaan di mana data itu berasal. 

Pihak yang mendakwa melakukannya turut menawarkan data itu dijual pada harga AS$20,000 (RM85,500).

"Penggodaman /kebocoran kali pertama," menurut tajuk hantaran oleh pengguna "Bigbrother" di laman diskusi Dark Forums.

Ia mendakwa data itu merangkumi sambungan akaun VPN tempatan, akses shell, pangkalan data rangkaian dan web, subdomain serta perkongsian fail.

Akses shell merujuk kepada arahan untuk melaksanakan sesuatu tindakan dalam sesebuah server, manakala pangkalan data rangkaian memberikan butiran mengenai konfigurasi serta perkongsian fail komputer dalam sesebuah rangkaian tempatan.

"Kami mempunyai akses 'live' kepada kesemuanya mahupun kepada data yang disimpan," menurut hantaran itu, sambil memberitahu pembayaran boleh dibuat menggunakan mata wang kripto Monero.

Pengguna itu turut menyenaraikan sekurang-kurangnya 11 laman web milik kementerian, jabatan dan agensi kerajaan "dan banyak lagi gov.my", sambil mengepilkan beberapa tangkap layar sebagai bukti.

Antaranya termasuk Jabatan Pendaftaran Negara, MyGovernment dan Radio Televisyen Malaysia.

Turut disenaraikan ialah Kementerian Kesihatan, Kementerian Pertahanan, Kementerian Luar Negeri dan Kementerian Pengajian Tinggi.

MalaysiaNow tidak dapat membuat pengesahan mengenai dakwaan itu, atau mengenal pasti jenis data yang didakwa dicuri.

Seorang pakar IT yang tidak mahu namanya disiar berkata tawaran pada harga RM85,500 boleh dianggap sangat rendah dalam kalangan mereka yang berminat mendapatkan data peribadi yang disimpan agensi kerajaan.

"Ia mungkin petanda data yang terlibat tidak kritikal, tetapi ia juga mungkin disebabkan orang di sebalik kecurian itu masih muda dan tidak berminat dengan nilai sebenar. Dalam kes sedemikian, pelakunya mungkin saja sekumpulan pelajar yang nak buat keuntungan cepat," katanya kepada MalaysiaNow.

MalaysiaNow telah menghubungi Cybersecurity Malaysia untuk mendapatkan maklum balas.

Pihak berkuasa sebelum ini melaporkan peningkatan 29% dalam pelanggaran data pada tahun ini.

Menurut laporan pelanggaran siber diterbitkan pada 10 Jun, terdapat 195 laporan insiden pelanggaran data pada suku pertama tahun ini, berbanding 151 pada suku keempat 2024.

Laporan itu menyatakan, data yang terlibat termasuk butiran nama penuh individu, nombor Mykad, butiran kewangan dan alamat.

Kes pelanggaran data semakin berleluasa di Malaysia, dan turut melibatkan beberapa organisasi besar yang menjadi mangsa penggodam.

Pada 2022, data peribadi disimpan oleh Maybank, Astro dan Suruhanjaya Pilihan Raya dilaporkan dicuri, dan butiran berjuta-juta pelanggan dan pengundi dikatakan telah dijual dalam talian.