MySejahtera Disalah Guna Pihak Tidak Bertanggungjawab!
Fungsi permohonan Pendaftaran Kod QR MySejahtera Check-in (daftar masuk) untuk perniagaan, premis, pengangkutan awam dan lain-lain dikesan sudah disalah guna oleh pihak yang tidak bertanggungjawab, lapor Harian Metro.
Kementerian Kesihatan Malaysia (KKM) menerusi kenyataannya menjelaskan perkara itu dikesan pasukan MySejahtera yang melakukan siasatan selepas mendapat aduan.
Siasatan KKM mengesahkan penghantaran emel dan SMS palsu kepada pengguna MySejahtera bukan disebabkan kebocoran pada pangkalan data MySejahtera.
Pasukan MySejahtera telah meningkatkan lagi tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelak kejadian berulang. pic.twitter.com/LFAnsMwAvd
— KKMalaysia🇲🇾 (@KKMPutrajaya) October 20, 2021
KKM menerima aduan melalui helpdesk MySejahtera dan media sosial mengenai mesej OTP (One Time Password) yang diterima untuk mengesahkan nombor telefon pengguna bagi pendaftaran Kod QR MySejahtera Check-in dan emel spam daripada helpdesk MySejahtera.
“Berdasarkan siasatan awal dan tindakan perlu yang dilakukan oleh Agensi Keselamatan Siber Negara (NACSA), penghantaran emel dan SMS palsu adalah disebabkan oleh penyalahgunaan API (Application Programming Interface) dan bukannya kebocoran pada pangkalan data MySejahtera.
“Di dalam laman sesawang MySejahtera, terdapat satu ciri atau fungsi Pendaftaran MySejahtera Check-in untuk perniagaan, premis, pengangkutan awam dan lain-lain mendapat dan memaparkan Kod QR MySejahtera.
“Untuk melengkapkan permohonan itu, pemohon antara lain perlu memasukkan maklumat seperti alamat emel atau nombor telefon bagi mendapatkan OTP,” katanya.
KKM berkata, hasil siasatan mendapati fungsi permohonan Pendaftaran Kod QR MySejahtera Check-in itu sudah disalah guna oleh pihak yang tidak bertanggungjawab.
Menurutnya, pihak yang berkenaan menggunakan alamat emel atau nombor telefon secara rawak untuk melakukan proses pendaftaran.
Katanya, jika nombor telefon atau alamat emel yang dimasukkan secara rawak itu wujud, MySejahtera akan menghantar OTP kepada pemilik nombor telefon atau alamat emel bagi mengesahkan pendaftaran itu.
“Selain itu, fungsi Need Help? di dalam laman sesawang yang sama juga disalah guna untuk menghantar emel spam secara rawak.
“Berikutan tindakan yang tidak bertanggungjawab ini, pasukan MySejahtera meningkatkan lagi tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelakkan kejadian yang sama daripada berulang.
“Untuk makluman, buat masa ini aplikasi dan laman sesawang MySejahtera adalah di bawah kelolaan bersama KKM dan Majlis Keselamatan Negara (MKN),” katanya.
Terdapat beberapa mangsa yang berkongsi ‘masalah’ yang dihadapi oleh mereka berkenaan MySejahtera
First, the OTP spams, and then this.
Very funny.@my_sejahtera#MySejahtera#SecurityBreach@Khairykj pic.twitter.com/U1x44YHUPQ
— Heislyc (@heislyc) October 19, 2021
Just heard about how @my_sejahtera‘s database is compromised, & right on time I got a troll email from its helpdesk. pic.twitter.com/hvOjttwAI5
— Zurairi A.R. (@zurairi) October 20, 2021