Ancaman R00TK1T : Hanya portal Maxis Interactive Retail Assistant / Queue Management System di satu cawangan terkesan

KUALA LUMPUR, 13 Mac 2024 – Pada 26 Januari 2024 lalu, Kementerian Digital telah dimaklumkan mengenai satu kempen serangan siber yang akan menyasarkan infrastruktur digital Malaysia oleh satu kumpulan yang dikenali sebagai “R00TK1T ISC Cyber Team”. Kumpulan tersebut mendakwa mempunyai kepakaran untuk mengganggu dan melumpuhkan infrastruktur digital berdasarkan kempen-kempen mereka yang terdahulu.

Menurut Menteri Digital, Gobind Singh Deo s/o Karpal Singh ketika sesi Pertanyaan Lisan di Parlimen hari ini, pihak Maxis Berhad (“Maxis”) telah melaksanakan tindakan proaktif bagi menyemak kesahihan dakwaan itu dan telah mendapati bahawa hanya portal Maxis Interactive Retail Assistant (M.I.R.A)/ Queue Management System di satu (1) cawangan/ kedai Maxis adalah terkesan.

Sistem itu merupakan sistem standalone dan tidak mempunyai sebarang sambungan kepada mana-mana sistem kritikal Maxis.

“Maxis juga telah memberi notifikasi sewajarnya kepada Jabatan Perlindungan Data Peribadi (JPDP) bagi mengesahkan tiada ketirisan data peribadi hasil daripada forensik digital yang telah dilaksanakan.

JPDP juga telah melaksanakan siasatan susulan daripada notifikasi yang telah diterima daripada pihak Maxis dan telah mendapati bahawa tiada data peribadi yang telah terlibat berdasarkan kepada sampel data yang telah dikemukakan.” kata Gobind.

Tambah Gobind, aspek keselamatan siber adalah penting dan agensi di bawah Kementeriannya iaitu CyberSecurity Malaysia dan JPDP serta Agensi Keselamatan Siber Negara (NACSA) sentiasa menjalankan pemantauan secara berterusan untuk memastikan keselamatan data dan juga infrastruktur digital Negara adalah selamat.

“Kementerian Digital akan terus bekerjasama dengan NACSA dan agensi siber luar negara untuk menjejak dan mengambil tindakan terhadap pelaku ancaman (threat actor). Kementerian ini sentiasa komited untuk terus melaksanakan tindakan-tindakan yang perlu, bersama-sama semua pihak berkepentingan dalam memperkukuhkan kawalan keselamatan siber demi memastikan tahap ancaman keselamatan siber negara adalah dalam keadaan
yang terkawal.” kata Gobind.