e-Tunai: Cabaran sekuriti privasi pengguna

PADA 15 Januari (Rabu) yang lalu, Kerajaan Persekutuan telah melancarkan program e-Tunai Rakyat dengan peruntukan sebanyak RM450 juta untuk 15 juta pengguna. Rakyat Malaysia yang berusia 18 tahun ke atas dan berpendapatan kurang daripada RM100,000 setahun layak menerima RM30 tersebut. Duit akan dimasukkan menerusi aplikasi pengendali e-dompet terpilih iaitu Grab, Boost dan Touch N Go E-Wallet.

Wang RM30 tersebut perlu dibelanjakan dalam tempoh dua bulan sahaja iaitu antara 15 Januari 2020 hingga 14 Mac 2020. Selepas tarikh tersebut, baki wang akan luput. Pengguna digalakkan untuk memanfaatkan wang tersebut dengan mana-mana premis yang berdaftar dengan pengendali e-dompet. Program e- Tunai Rakyat ini adalah salah satu daripada langkah Belanjawan 2020 dan ia dikendalikan oleh Khazanah Nasional.

Berdasarkan perspektif umum, penggunaan e-tunai adalah sebahagian rantaian evolusi medium transaksi masyarakat sejak ribuan tahun dahulu. Bermula sistem barter, penggunaan wang logam, duit kertas, cek, khidmat penghantaran wang, aplikasi kad kredit dan debit, pembayaran dalam talian, mata wang digital kripto dan pembayaran ‘mobile’ (e-tunai) atau ‘contactless’. Ia disifatkan sebagai, “legal tender (money) exists, is recorded, and is exchanged only in electronic digital form”.

Berdasarkan Future Fintech, 10 negara utama yang telah paling agresif ke arah masyarakat tanpa tunai antaranya ialah Kanada, Sweden, Perancis, Amerika, United Kingdom dan China. Walau bagaimanapun, penganalisis berpendapat Sweden sedang menerajui ‘the vanguards’. Menurut Riskbank (Bank Negara Sweden), survey 2017 menunjukkan hanya 13 peratus sahaja pembayaran yang dibuat oleh rakyat menggunakan tunai berbanding purata negara Eropah lain (80 peratus). Timbalan Gabenor Sweden Cecilia Skingsley pernah berkata, “If you extrapolate current trends, the last note (bank notes) will have been handed back to the Riskbank by 2030”.

Di Malaysia, jumlah bilangan transaksi tanpa tunai pada tahun 2018 didominasi oleh penggunaan e-dompet (56.2 peratus), disusuli dengan perbankan internet (18 peratus), kad kredit (13.1 peratus), kad debit (7.2 peratus) dan perbankan mobil (5.6 peratus). Walaupun begitu, nilai transaksi dibayar menggunakan e-dompet adalah kecil. Gelagat rakyat masih menggunakan perbankan internet untuk melakukan transaksi yang bernilai besar.

Salah satu gaya hidup masyarakat tanpa tunai ialah penggunaan e-dompet. Duit perlu dimasukkan dalam sistem e-dompet (aplikasi telefon). Kemudian, ia boleh digunakan untuk pembayaran item kepada penjual yang menyediakan platform tersebut. Ia dibayar dengan kaedah imbasan kod QR atau ‘tap and pay’ dan sebagainya. Dalam hal ini, kompleks membeli belah 1Utama telah perkenalkan 1Pay kepada para pengguna dan setiap pembelian yang dibuat akan diberikan 1UPoint (RM0.01).

Setakat maklumat yang diperolehi, Bank Negara Malaysia telah meregulasi 46 syarikat pengendali e-dompet di Malaysia. Lima daripadanya diinisiatifkan oleh institusi perbankan dan selebihnya institusi bukan perbankan. Tidak dinafikan, penggunaan e-dompet mempunyai pelbagai kebaikan. Ia dapat mengenal pasti dengan cepat masalah penggubahan wang haram dan penipuan, mengelakkan kecurian dan memudahkan pelbagai aktiviti pembayaran.

Walau bagaimanapun, suka diingatkan bahawa ‘there are two sides to every coin’. Isu sekuriti terhadap privasi kewangan peribadi antara isu utama yang sering diutarakan mutakhir ini. Tambahan pula, pemberian e-Tunai kepada rakyat menerusi syarikat pengendali e-dompet banyak meminta pelbagai butiran peribadi pengguna. Gambar, salinan kad pengenalan, alamat kediaman, nombor telefon, penyata bank dan nombor akaun bank perlu diberikan untuk mendapat RM30 daripada kerajaan.

Oleh itu, isu sekuriti data peribadi ada asasnya. Statistik daripada Pasukan Tindakbalas Kecemasan Komputer Malaysia (MyCert) mendedahkan sebanyak 10,699 kes jenayah siber telah direkodkan tahun 2018 dan ia menunjukkan peningkatan sebanyak 25.6 peratus. Kes jenayah siber yang banyak dibangkitkan adalah gangguan siber dan pencerobohan data. Scam terbahagi kepada dua kategori utama iaitu berbentuk digital dan kejuruteraan sosial.

Scam digital dilakukan dengan cara penipuan melalui emel dan media sosial. Scam kejuruteraan sosial pula dibuat dengan kaedah panggilan telefon dan teknik penyamaran sebagai pegawai bank, kastam dan pihak mahkamah. Mereka tahu nombor telefon mangsa, nombor kad pengenalan, nombor akaun bank dan alamat kediaman. Persoalannya, bagaimana mereka mendapatkan semua data peribadi tersebut?

Peruntukan undang-undang untuk melindungi pengguna atau mangsa masih belum cukup meyakinkan. Pihak tribunal sukar untuk mengesan individu yang menyamar dan melakukan penipuan tersebut. Kelompongan undang-undang dan kebocoran maklumat pengguna kepada pihak yang tidak sepatutnya adalah isu besar yang perlu disuarakan agar pihak pengendali tidak boleh sewenang-wenangnya mengutip data peribadi pengguna. Dalam hal ini, jaminan Menteri Komunikasi dan Multimedia, Gobind Singh Deo di Dewan Rakyat pada 14 November tahun lepas bahawa kerajaan sedang mengkaji untuk mengetatkan Akta Perlindungan Data Peribadi 2010 (Akta 709) hakikatnya masih belum cukup.

Hari ini, wujud juga kebimbangan ketara sekiranya berlaku serangan siber terhadap syarikat pengendali e-dompet dan kegagalan sistem teknologi. Apakah pelan kontingensi yang akan dilakukan oleh syarikat tersebut? Tidak mustahil ‘system down‘ yang berlaku di KLIA tahun lepas boleh berlaku dan ia terdedah kepada risiko penggodaman data dan wang. Sweden negara yang paling ‘advanced’ berhadapan dengan 12,000 cubaan serangan sekuriti siber setiap bulan menurut Swedish National Defense Radio Establishment (FRA).
 
Satu lagi fakta menarik, kadar penetrasi penggunaan telefon dalam kalangan rakyat Singapura ialah 150 peratus, tertinggi di Asia Tenggara. Namun, Cyber Security Agency of Singapore (CSA) melaporkan 1 daripada 3 pengguna telefon tidak mempunyai perisian anti virus dalam telefon mereka. Telefon bimbit adalah aset simpanan pelbagai maklumat. Tidak mustahil penggodam boleh menggeledah semua maklumat yang disimpan tanpa dikesan.

Teknologi telah menderu laju. Ia merencana masa hadapan. Teknologi boleh dimanfaatkan untuk kepentingan semua dan ia juga boleh dijadikan senjata pemusnah besar-besaran. Berhati-hati menggunakan aplikasi teknologi dan buat pertimbangan sewajarnya. Kerajaan juga harus menyediakan ekosistem yang lengkap dan kukuh untuk melindungi rakyat.

Dalam erti kata lain, berbaloikah merisikokan data peribadi untuk wang RM30.00?

AHMAD FADHLI SHAARI,
Ahli Parlimen Pasir Mas
21 Januari 2020 – HARAKAHDAILY 21/1/2020

Advertisement