Kerajaan perlu pastikan pangkalan data peribadi selamat

PERSATUAN Pengguna Pulau Pinang (CAP) terkejut apabila mendapat tahu pangkalan data peribadi kita tidak selamat, berikutan berita berhubung “data peribadi dicuri” dan “penjualan data peribadi secara haram” sejak beberapa minggu kebelakangan. Kami khuatir sama ada negara kita bersedia untuk berdepan dengan ekonomi digital.

Advertisement

02 Mohamed Idris.transformedSebahagian besar transaksi sekarang dilakukan secara atas talian atau online. Desakan ke arah ekonomi digital datang dalam pelbagai bentuk – perniagaan memberikan diskaun khusus bagi belian atas talian, bank mengenakan bayaran ke atas mereka yang menggunakan perkhidmatan di kaunter, sementara agensi-agensi kerajaan, seperti KWSP dan PERKESO, mewajibkan caruman secara “online”. Malah mengisi borang cukai pendapatan sekalipun perlu dilakukan secara online.

Kesemua ini menyebabkan data peribadi kita tersimpan dalam pangkalan data digital, secara online dan offline.

Kekurangan keselamatan cyber yang sempurna menyebabkan pangkalan data kita mudah dicuri dan dijual bagi tujuan jenayah dan komersial. Misalnya penjualan pangkalan data peribadi daripada 46.2 juta nombor telefon berdaftar dianggap pencerobohan data terbesar dalam sejarah Malaysia.

Tidak kisahlah sama ada data itu sudah berusia 3 tahun. Masih terdapat mereka yang mempunyai nombor yang sama dan ramai di antara kita masih mempunyai nombor telefon, alamat rumah dan sebagainya dari tahun 2014. Dan tidak lupa, nombor MyKad seseorang itu adalah untuk seumur hidup.

Data peribadi yang dicuri boleh digunakan untuk menipu pemilik data atau yang lain. Ia sudah menjadi komoditi yang dijual dalam transaksi yang buruk.

Melihat kepada keadaan yang berlaku, adalah tidak betul bagi orang ramai untuk mempunyai sikap, selagi terdapat pasaran untuknya (pangkalan data/maklumat), akan berlaku pencerobohan atau penggodam data. Tujuan keselamatan cyber diwujudkan ialah untuk memastikan penggodam, iaitu orang-orang yang mencuri apa yang bukan milik mereka dan kemudian menjualnya untuk keuntungan sendiri, tidak memperolehi pangkalan data mengenai maklumat peribadi.

Pihak berkuasa sepatutnya berada lebih ke hadapan daripada penggodam terbabit untuk menghalang mereka daripada menggodam. Tetapi adakah mereka berada di tempat yang sepatutnya?

Pada Februari tahun ini akhbar melaporkan data kesihatan peribadi puluhan ribu pesakit daripada hospital kerajaan dan swasta telah dicuri oleh penggodam. CAP telah menulis kepada pihak berkuasa untuk bertanya bagaimana mereka bercadang untuk menangani masalah tersebut. Dalam maklum balas yang diterima ia menyatakan insiden seumpamanya tidak berlaku dan semua langkah keselamatan cyber berada di tempat yang selamat.

Jika benarlah dakwaan mereka, kenapakah pencerobohan data peribadi ini masih terus berlaku?

Apabila seseorang mempertikaikan keseluruhan traksaksi berasaskan “online”, jawapan yang diberikan ialah ia perlu dilakukan untuk sejajar dengan negara maju. Sementara kita tidak mahu ketinggalan, mungkinkah kita meletakkan negara dalam bahaya?

Adakah Malaysia mempunyai langkah keselamatan cyber yang betul dan berkesan? Adakah pihak berkuasa mengupah penggodam ‘white hat’ untuk meneliti kelemahan dalam keselamatan cyber dan seumpamanya? Tidak mencukupi jika sekadar mempunyai teknologi yang canggih atau mereka yang terlatih dalam bidang IT.

Sebagai kesimpulannya, serangan ke atas privasi dan keselamatan kita melalui kecurian data peribadi sudah berada di luar kawalan. Memandangkan Malaysia sudah jauh terjebak dalam persekitaran “atas talian” (being online), CAP meminta pihak berkuasa:

– Mengesan penggodam, syarikat dan lain-lain yang menjual dan membeli data peribadi yang dicuri dan menjatuhkan hukuman yang setimpal.

– Memastikan semua badan yang menjalankan transaksi digital mempunyai langkah-langkah keselamatan yang perlu dan terkini, khususnya bank, jabatan kerajaan, hospital dan sebagainya.

– Mewajibkan kemaskini agar syarikat-syarikat akan mempunyai langkah keselamatan “online” yang terbaik.

– Memastikan CyberSecurity Malaysia mengesahkan, memeriksa dan memantau langkah-langkah keselamatan cyber yang diambil oleh semua badan yang menggunakan transaksi secara “online” dan menyimpan pangkalan data mengenai maklumat peribadi yang besar. – HARAKAHDAILY 20/11/2017

Penulis ialah Presiden CAP.