PADU: Pelbagai kaedah boleh diguna untuk bangun sistem teknologi maklumat - Pakar industri

Securemetric ialah pemain keselamatan digital terkemuka di Asia Tenggara yang mengkhususkan dalam penyelesaian keselamatan digital canggih, mengutamakan keselamatan mudah alih, keselamatan identiti, keselamatan transaksi dan keselamatan hasil.

Ketua pegawai eksekutif dan pengarah eksekutifnya, Edward Law berkata dalam keadaan tertentu, pemilihan pilihan tertentu mungkin dipengaruhi oleh pelbagai faktor seperti pertimbangan mengikut konteks, perbezaan situasi, atau hak sah yang berkaitan dengan use case (perisian) perniagaan. "Namun begitu, saya tidak boleh mengulas tanpa pemahaman terperinci tentang pembangunan sistem PADU," katanya kepada Bernama.

Beliau berkata demikian sebagai mengulas mengenai laporan media baru-baru ini yang mendakwa pembangunan PADU menggunakan kaedah 'lapuk' dan boleh menjejaskan integriti datanya.

Menurut Jabatan Perangkaan Malaysia (DOSM), walaupun perincian sistem dan seni bina sistem PADU tidak didedahkan kepada umum namun pembangunannya yang dilaksanakan secara in-house telah mengambil kira keperluan yang dinyatakan dan teknologi terkini, kaedah serta reka bentuk yang berpaksi kepada kebijaksanaan dan ketelitian.

DOSM berkata penggunaan Antara Muka Pengaturcaraan Aplikasi (API) adalah antara mekanisme penting dalam sistem tersebut dan akan terus ditingkatkan berdasarkan dinamik, kompleksiti dan ketersediaan pangkalan data di pelbagai agensi.

Dalam pada itu, Law berkata pelaksanaan sistem PADU yang bertujuan untuk menganalisis data isi rumah rakyat bagi mencapai pengagihan subsidi bersasar dengan lebih berkesan sudah pastinya suatu yang baik untuk negara bagi tempoh jangka panjang.

Selain membantu meminimumkan pembaziran sistem itu juga dapat memastikan subsidi sampai kepada mereka yang benar-benar memerlukan, katanya,

Beliau juga mencadangkan bagi meningkatkan lagi integriti PADU, akses ke sistem itu perlu disepadukan dengan MyDigital ID bagi memastikan tahap kepercayaan yang lebih tinggi apabila rakyat log masuk dan mengakses sistem.

Sementara itu, Law berkata, beliau yakin CyberSecurity Malaysia (CSM) sebagai badan akreditasi keselamatan siber yang diiktiraf di peringkat antarabangsa telah melakukan penilaian keselamatan yang menyeluruh untuk PADU.

"Tetapi perlu diingat bahawa dalam keselamatan siber, tiada yang kekal selama-lamanya, oleh itu, amat penting untuk terus memantau, menilai dan membetulkan dari semasa ke semasa bagi memastikan pertahanan yang berkesan bagi tempoh jangka panjang," katanya.

Sementara itu, CSM mengesahkan bahawa ciri-ciri keselamatan kukuh PADU selamat untuk melindungi data peribadi pengguna dan menolak kemungkinan integriti data sistem berkenaan berpotensi untuk dikompromi.

Ketua Pegawai Eksekutifnya Datuk Dr Amirudin Abdul Wahab menegaskan bahawa PADU telah mematuhi keperluan yang ditetapkan Dasar Kriptografi Negara manakala keselamatan sistem itu juga dipantau secara berterusan oleh agensi kerajaan yang kompeten dan bertauliah termasuk memberi khidmat nasihat penyelesaian untuk sebarang kelemahan yang ditemui.

Baru-baru ini, Menteri Ekonomi Rafizi Ramli ketika berucap di Dewan Rakyat memberi jaminan bahawa PADU kekal selamat walaupun berdepan lebih dua juta cubaan penggodaman setiap minggu.

Beliau berkata serangan ini berlaku dalam pelbagai bentuk, termasuk Distributed Denial of Service (DDOS) dan percubaan melanggar tembok api sejak sistem itu dilancarkan pada 2 Jan, 2024.