Data peribadi rakyat Malaysia didakwa dijual di Internet


  • Massa
  • Ahad, 12 Jun 2022

Pengguna perlu mengambil langkah untuk melindungi diri mereka, termasuk mengalih keluar atau mengemas kini butiran peribadi seperti nama sebenar, tarikh lahir, plat lesen kereta dan tarikh lahir daripada platform media sosial. — The Star

TERIMA kasih kepada pendedahan kebocoran data serta maklumat peribadi rakyat Malaysia yang dijual di darknet pada masa lalu. Namun, kini wujud 'website' yang didakwa menjual data pada Internet yang boleh diakses secara umum, atau clearnet, mengumpulkan maklumat daripada pelbagai pelanggaran.

Laman web itu, yang dikongsikan pengguna Twitter @Radz1112 atau “Cyber ​​Guardian”, membenarkan seseorang itu dicari dengan butiran seperti nama, alamat, nombor telefon, MyKad atau ID tentera dan tarikh lahir.

Mencari seseorang menggunakan ID MyKad, misalnya, akan mendedahkan nama penuh, tarikh lahir, jantina dan alamat rumah orang itu, katanya.

Walau bagaimanapun, maklumat yang lebih terperinci, termasuk maklumat vaksinasi MySejahtera, pinjaman dan permohonan kad kredit, tersembunyi di sebalik paywall.

"Alat OSINT (perisikan sumber terbuka) adalah perkara biasa dan ia memaparkan maklumat yang mudah diakses seperti media sosial seseorang, tetapi ini adalah salah satu daripada beberapa contoh di mana saya melihat kebocoran pangkalan data khususnya negara yang disusun dalam satu tempat," kata @Radz1112.

Beliau berkata, laman web itu mudah ditemui melalui carian Google, dan berpotensi untuk meletakkan data itu di tangan individu yang tidak bertanggungjawab sehingga boleh menyebabkan dieksploitasi untuk menjana keuntungan kewangan atau tujuan lain.

Radz1112 mendakwa dia berkecimpung dalam keselamatan siber dan disiplin seperti kriminologi, menemui tapak web itu semasa melakukan carian untuk alat OSINT tempatan.

"Memandangkan bahawa sesetengah maklumat adalah berbayar, namun anda masih boleh terdedah kepada bahaya jika mereka mempunyai akses maklumat yang betul," katanya.

Beliau menggesa pengguna mengambil langkah untuk melindungi diri mereka, termasuk mengalih keluar atau mengemas kini butiran peribadi seperti nama sebenar, tarikh lahir, plat lesen kereta dan tarikh lahir daripada platform media sosial.

Pengerusi LGMS Berhad dan perunding keselamatan siber, Fong Choong Fook berkata, data peribadi biasanya dijual di 'darkweb', yang tidak mahu dikenali dan memerlukan perisian khusus untuk diakses. Ia tidak boleh, sebagai contoh, diakses menggunakan penyemak imbas Chrome.

Beliau menambah bahawa kerana data ini diterbitkan di clearnet, ia boleh dengan mudah dikeluarkan oleh pihak berkuasa sebaik sahaja mereka menyedari.

Fong, bagaimanapun, tidak terkejut bahawa data peribadi kini dijual di clearweb kerana terdapat beberapa siri kebocoran data di negara ini, dan beliau merasakan ini pasti akan berlaku.

Kerajaan, katanya, masih belum mengambil tindakan atau mengumumkan hasil siasatan terhadap dakwaan pelanggaran data yang melibatkan agensinya.

“Mereka sepatutnya lebih telus dan mengumumkan kepada umum hasil siasatan mereka.

“Apa yang mereka temui? Bagaimana mereka menjalankannya? Mereka harus berkongsi siapa yang terlibat dan apakah puncanya supaya kita boleh mengambil langkah berjaga-jaga untuk melindungi diri kita sendiri," katanya. — The Star

Boleh follow media sosial Majoriti di Twitter, Facebook, Instagram dan Telegram