Logo Malaysiakini
Artikel ini sudah 3 tahun diterbitkan

90 laman sesawang k'jaan masih 'tak selamat' lepas 5 bulan pengumuman audit

Sekurang-kurangnya 90 laman sesawang kerajaan masih dianggap "tidak selamat" walaupun selepas pengumuman kerajaan untuk menjalankan audit keselamatan siber ke atasnya lima bulan lalu.

Laporan khas Malaysiakini pada akhir Julai tahun ini mendapati bahawa sekurang-kurangnya 175 daripada hampir 700 laman sesawang kerajaan adalah "tidak selamat", dengan pakar memberi amaran boleh membawa kepada pencerobohan data peribadi dan risiko keselamatan siber yang lain.

Laman sesawang dikenal pasti sebagai "tidak selamat" apabila URL bermula dengan "HTTP" dan bukannya "HTTPS".

Susulan itu, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) menyatakan audit keselamatan siber akan dijalankan di laman sesawang tersebut.

Lima bulan selepas pengumuman itu, Malaysiakini menyemak semula laman sesawang tersebut, pada 28 Dis 2021, dan mendapati status keselamatan bagi 90 laman sesawang tidak berubah.

Laman sesawang itu termasuk Suruhanjaya Integriti Agensi Penguatkuasaan (EAIC), Biro Pengaduan Awam Pejabat Perdana Menteri, Istana Budaya, Hospital Kuala Lumpur dan laman sesawang majlis tempatan pelbagai negeri.

Daripada 90 laman sesawang itu, lapan daripadanya, seperti portal kerajaan negeri Kedah dan Majlis Bandaraya Shah Alam (MBSA), masih mengandungi unsur mudarat, pancingan data dan serangan spam, berdasarkan hasil analisis pada Virustotal, alat dalam talian untuk pengesanan perisian hasad.

Enam laman sesawang, seperti laman sesawang Hospital Sultan Ismail, Institut Penyelidikan Hidraulik Negara (NAHRIM) dan Pejabat Setiausaha Persekutuan Sabah (PSUP Sabah), tidak lagi boleh diakses.

 

Namun, dalam tempoh yang sama, kerajaan telah meningkatkan status keselamatan 76 laman sesawang daripada HTTP kepada HTTPS, sambil mengalih keluar spam dan unsur mudarat daripada empat laman sesawang.

Laman sesawang itu termasuk Istana Negara, Kementerian Pertahanan dan laman pemantauan Covid-19 Malaysia.

URL beberapa laman sesawang telah ditukar untuk mencerminkan status keselamatan yang dipertingkatkan. Laman sesawang tersebut termasuk portal MySMS, Institut Kemajuan Luar Bandar (INFRA), Jabatan Biokeselamatan (JBK) dan beberapa majlis daerah di Terengganu dan Sabah.

Walaupun sesetengah laman sesawang telah dinaik taraf kepada HTTPS, pelawat di tapak sesawang HTTP tidak dialihkan ke tapak HTTPS.

Laman sesawang itu antara lain ialah Agensi Anti Doping (Adamas), Jabatan Belia dan Sukan Negara (JBSN), Majlis Bandaraya Kuala Terengganu (MBKT) dan Majlis Sukan Wilayah Persekutuan (MSWP).