KUALA LUMPUR – Agensi Kaunseling dan Pengurusan Kredit (AKPK) mengesan berlaku serangan kecurian data peribadi pelanggan secara siber.

Penyerang siber berkenaan telah mendapat 20 data peribadi pelanggan dan membuat tuntutan terhadap AKPK melalui sistem teknologi maklumat agensi berkenaan.

Pengurus Besar, Bahagian Operasi dan Pembangunan Perniagaan AKPK, Mansor Ali mengesahkan kejadian itu.

“Serangan siber berlaku terhadap salah satu sistem IT dan AKPK mengesahkan bahawa ada data yang telah diperolehi secara haram oleh penjenayah siber dan diterbitkan dalam web gelap.

“Sementara siasatan kami dengan pakar keselamatan siber pihak ketiga masih berjalan, lebih kurang 20 nama dan kad pengenalan pelanggan (KP) telah diterbitkan,” tulisnya dalam e- mel kepada pelanggan.

Tulisnya lagi, laporan dibuat kepada pihak berkuasa, susulan pencerobohan secara haram dan berniat jahat terhadap sistem agensi, dan masa yang sama berusaha menyelamatkan sistem pelayan sedia ada.

“Kami akan memulakan siasatan dengan pakar keselamatan siber pihak ketiga.

“AKPK telah menerima dan menolak permintaan tebusan, yang merupakan tindakan yang dipersetujui oleh pihak berkuasa berkaitan dan para pakar.

“Seperti yang dinyatakan sebelum ini, pihak AKPK telah memutuskan untuk menyahaktifkan beberapa sistem operasi kami buat sementara waktu dalam mengelakkan risiko selanjutnya.

“Kami juga sedang mengembalikan sistem kami secara berperingkat dan akan memberi kenyataan rasmi yang terkini.

“Kami juga terus melaksanakan pengaturan operasi yang perlu bagi mengekalkan prestasi perkhidmatan kami kepada pelanggan.

“Kami menyedari situasi ini amat membimbangkan dan dengan ini, kami dengan ikhlas memohon maaf.

“Pihak kami akan terus mengambil langkah langkah yang wajar untuk mengurangkan kesan pencerobohan ini.

“Kami juga menghubungi pelanggan kami untuk memberitahu mereka tentang pelanggaran keselamatan ini dan langkah-langkah yang boleh diambil untuk melindungi diri mereka.

“Kakitangan kami juga akan memberi nasihat kepada pelanggan dalam menangani perkara-perkara yang berkaitan dengan pelanggaran tersebut,” tulisnya lagi.

AKPK mengesyorkan pelanggan mengambil langkah berwaspada seperti berikut:

Memantau akaun yang mempunyai dan menggunakan data peribadi;

1. Menukarkan maklumat log masuk untuk akaun dalam talian yang digunakan termasuk untuk mengakses perkhidmatan AKPK;

2. Menggunakan kata laluan yang kukuh dan kerap menukarkannya. Anda digalakkan untuk menggunakan kata laluan yang mempunyai sekurang-kurangnya lapan aksara yang mengandungi nombor, huruf besar, huruf kecil dan simbol;

3. Melakukan pengesahan dua faktor seboleh mungkin pada semua perkhidmatan dalam talian;

4. Berwaspada terhadap sesiapa yang menghubungi anda melalui e-mel, telefon atau mesej yang meminta anda untuk mengesahkan butiran peribadi anda.

5. Jangan sesekali memberikan butiran peribadi melainkan anda pasti dengan siapa anda bercakap atau berkomunikasi; dan

6. Menyemak penyata bank dan kad kredit anda dengan kerap untuk mengesan sebarang pembayaran luar daripada kebiasaan yang anda tidak tahu.

7. Untuk keselamatan peribadi secara umum dan perlindungan identiti dalam talian, anda boleh merujuk panduan CyberSecurity Malaysia di:
https://www.cybersecurity.my/data/content_files/11/763.pdf

Pihak pelanggan boleh mengajukan sebarang persoalan kepada Pusat Panggilan Khusus AKPK di talian 03 26167766, atau pun menghubungi kami di tapak web AKPK. Para pelangan juga boleh melawati cawangan AKPK yang berhampiran di https://www.akpk.org.my/ms/branches