KUALA LUMPUR: Sistem Teknologi Maklumat Agensi Kaunseling dan Pengurusan Kredit (AKPK) dikesan diserang secara siber yang mencuri data peribadi pelanggan.
Penyerang siber berkenaan telah mendapat 20 data peribadi pelanggan dan membuat tuntutan terhadap AKPK.
Pengurus Besar, Bahagian Operasi dan Pembangunan Perniagaan AKPK, Mansor Ali mengesahkan kejadian itu.
“Serangan siber berlaku terhadap salah satu sistem IT dan AKPK mengesahkan bahawa ada data yang telah diperolehi secara haram oleh penjenayah siber dan diterbitkan dalam web gelap.
“Sementara siasatan kami dengan pakar keselamatan siber pihak ketiga masih berjalan, lebih kurang 20 nama dan kad pengenalan pelanggan (KP) telah diterbitkan,” tulisnya dalam e-mel kepada pelanggan.
Tulisnya lagi, berikutan pencerobohan secara haram dan berniat jahat terhadap sistem AKPK, laporan kepada pihak berkuasa dibuat di samping bertindak menyelamatkan pelayan sedia ada.
“Kami akan memulakan siasatan dengan pakar keselamatan siber pihak ketiga.
“AKPK telah menerima dan menolak permintaan tebusan, yang merupakan tindakan yang dipersetujui oleh pihak berkuasa berkaitan dan para pakar.
“Seperti yang dinyatakan sebelum ini, pihak AKPK telah memutuskan untuk menyahaktifkan beberapa sistem operasi kami buat sementara waktu dalam mengelakkan risiko selanjutnya.
“Kami juga sedang mengembalikan sistem kami secara berperingkat dan akan memberi kenyataan rasmi yang terkini.
“Kami juga terus melaksanakan pengaturan operasi yang perlu bagi mengekalkan prestasi perkhidmatan kami kepada pelanggan.
“Kami menyedari situasi ini amat membimbangkan dan dengan ini, kami dengan ikhlas memohon maaf.
“Pihak kami akan terus mengambil langkah langkah yang wajar untuk mengurangkan kesan pencerobohan ini.
“Kami juga menghubungi pelanggan kami untuk memberitahu mereka tentang pelanggaran keselamatan ini dan langkah-langkah yang boleh diambil untuk melindungi diri mereka.
“Kakitangan kami juga akan memberi nasihat kepada pelanggan dalam menangani perkara-perkara yang berkaitan dengan pelanggaran tersebut,” tulisnya lagi.
AKPK mengesyorkan pelanggan mengambil langkah berwaspada.
Antaranya memantau akaun yang mempunyai dan menggunakan data peribadi dengan:
1. Menukarkan maklumat log masuk untuk akaun dalam talian yang digunakan termasuk untuk mengakses perkhidmatan AKPK;
2. Mengunakan kata laluan yang kukuh dan kerap menukarkannya. Pelanggan digalakkan untuk mengunakan kata laluan yang mempunyai sekurang-kurangnya lapan aksara yang mengandungi nombor, huruf besar, huruf kecil dan simbol;
3. Melakukan pengesahan dua faktor seboleh mungkin pada semua perkhidmatan dalam talian;
4. Berwaspada terhadap sesiapa yang menghubungi anda melalui e-mel, telefon atau mesej yang meminta anda untuk mengesahkan butiran peribadi anda.
5. Jangan sesekali memberikan butiran peribadi melainkan anda pasti dengan siapa anda bercakap atau berkomunikasi; dan
6. Menyemak penyata bank dan kad kredit anda dengan kerap untuk mengesan sebarang pembayaran luar daripada kebiasaan yang pelanggan tidak tahu.
7. Untuk keselamatan peribadi secara umum dan perlindungan identiti dalam talian, pelanggan boleh merujuk panduan CyberSecurity Malaysia di:
https://www.cybersecurity.my/data/content_files/11/763.pdf
Pihak pelanggan boleh mengajukan sebarang persoalan kepada Pusat Panggilan Khusus AKPK di talian 03 26167766, atau pun menghubungi kami di tapak web AKPK. Para pelangan juga boleh melawati cawangan AKPK yang berhampiran di https://www.akpk.org.my/ms/branches
