KUALA LUMPUR – Kerajaan melalui Lembaga Hasil Dalam Negeri (LHDN) akan memberi keutamaan untuk memastikan data dalam Sistem MyInvois sentiasa terjamin dari segi keselamatannya serta pelaksanaannya dapat mencapai objektif secara menyeluruh.
Menteri Kewangan II Datuk Seri Amir Hamzah Azizan berkata, aspek keselamatan MyInvois dijamin melalui pematuhan terhadap Dasar Keselamatan ICT LHDN dan Garis Panduan Keselamatan Maklumat Melalui Pengkomputeran Awan Dalam Perkhidmatan Awam serta Dasar, Pekeliling dan Garis Panduan berkaitan keselamatan teknologi komunikasi dan maklumat (ICT) kerajaan yang berkuat kuasa.
LHDN akan sentiasa menyemak dan menambah baik amalan perlindungan data secara berterusan berdasarkan aktiviti pemantauan dan audit secara berkala untuk mengenal pasti dan menangani sebarang kekurangan, kelemahan atau peluang untuk penambahbaikan dalam dasar-dasar perlindungan data, kawalan, prestasi atau insiden.
“Untuk melindungi data e-Invois daripada capaian, pengubahsuaian, kehilangan atau pendedahan yang tidak dibenarkan, LHDN akan melaksanakan langkah-langkah keselamatan siber sejajar dengan piawaian industri yang sesuai termasuk enkripsi, pengesahan, kawalan capaian, tembok keselamatan sistem (firewall) dan sebagainya,” katanya di Dewan Negara hari ini.
Amir Hamzah berkata demikian sebagai menjawab pertanyaan Senator Datuk Noraini Idris yang meminta Kementerian Kewangan untuk menyatakan menjelaskan kesiapsiagaan Kementerian Kewangan dalam menangani risiko keselamatan dan ancaman siber seperti penggodaman dan pelanggaran data dengan pelaksanaan digital e-Invois ke atas pembayar cukai di Malaysia.
Selain itu, Amir Hamzah berkata, pihak LHDN membentuk tadbir urus data berdasarkan piawaian industri, memastikan pemprosesan maklumat yang sensitif berjalan dengan selamat mengikut peraturan dan membataskan akses kepada individu yang dibenarkan sahaja.
“Pendekatan ini adalah bagi melindungi hak privasi individu dan mengekalkan kepercayaan dalam protokol pengurusan data selepas e-Invois mula dilaksanakan di Malaysia,” katanya.
LHDN turut menjalankan Security Posture Assessment (SPA) secara berkala dengan pihak ketiga yang dilantik termasuk sentiasa bekerjasama dengan pihak Agensi Keselamatan Siber Negara (NASCA) dan Majlis Keselamatan Negara bagi memastikan keselamatan sistem.
Amir Hamzah berkata fasa pertama penggunaan digital e-Invois yang dilaksanakan mulai hari ini merupakan titik permulaan bagi perjalanan sistem tersebut dalam merealisasikan transformasi pendigitan pentadbiran cukai.
Sebanyak 5,000 syarikat dijangka akan melaksanakan e-Invois mulai hari ini dan mengikut anggaran awal, LHDN menjangkakan sebanyak 21 juta e-Invois akan dikeluarkan oleh syarikat pada setiap hari.
Sementara itu, persekitaran pengujian dan produksi bagi Application Programming Interface (API) telah dibuka sejak bulan April 2024 kepada semua syarikat dan pembayar cukai.
“Setakat 1 Ogos 2024, 16,000 syarikat telah berjaya mengakses persekitaran pengujian (sandbox) API dan 3,500 syarikat telah mempunyai akses kepada persekitaran produksi API. Portal MyInvois juga telah berjaya diakses oleh 47,000 pembayar cukai mulai bulan Jun 2024.
Penjelasan itu bagi menjawab soalan tambahan Noraini mengenai status pelaksanaan sistem e-Invois dan sejauh mana kedua-dua platform penghantaran e-invois iaitu Portal MyInvois dan API diuji keberkesanannya dalam aspek ‘real time submission’ dan ‘real time receiving’ (penghantaran dan penerimaan masa nyata).
Beliau berkata sehingga hari ini, lebih 800,000 e-invois telah berjaya dihantar melalui Portal MyInvois manakala sebanyak empat juta e-invois telah berjaya dihantar melalui kaedah API bagi persekitaran produksi dan pengujian.
Bagi aspek ujian keberkesanan portal MyInvois dan API pula, kerajaan telah menjalankan projek rintis pelaksanaan e-Invois sejak bulan Mei 2024 melibatkan lebih 90 syarikat rintis daripada pelbagai jenis industri, katanya.
Projek rintis ini memberi ruang kepada kerajaan dan industri untuk sama-sama mengenalpasti isu teknikal dan menambah baik sistem e-Invois dengan mengambilkira semua aspek yang diperlukan dari semasa ke semasa.
“Ini termasuklah dengan melaksanakan pengujian ke atas penghantaran dan penerimaan masa nyata dalam persekitaran pengujian dan produksi e-Invois yang melibatkan tempoh masa kurang daripada dua saat,” kata Amir Hamzah. – BERNAMA