SERUAN kepada semua pihak terlibat untuk memiliki akauntabiliti dalam hal perlindungan data semakin rancak setelah ancaman keselamatan siber dan kebocoran data kerap kali berlaku.
Ketua Pegawai Eksekutif dan pengasas firma keselamatan siber LGMS Bhd, Fong Choong Fook percaya bahawa insiden keselamatan siber akan kekal sebagai isu berterusan sehingga hukuman yang lebih berat dikuatkuasakan.
“Perlu ada semakan semula Akta Perlindungan Data Peribadi 2010 (PDPA) untuk meluaskan lagi liputan Akta tersebut dan mengenakan penalti yang lebih berat dari perspektif undang-undang,ke atas kedua-dua organisasi swasta dan agensi kerajaan yang bertanggungjawab terhadap kebocoran data.
"Jika tidak, kecuaian agensi kerajaan boleh menyebabkan kebocoran data," katanya.
Dalam insiden terbaharu yang tular di media sosial sejak Rabu, data peribadi lebih 802,259 rakyat Malaysia, yang didakwa diambil daripada laman web MySPR Daftar, dijual di forum dalam talian dengan harga AS$2,000 (RM9,240), untuk dibayar dalam mata wang kripto bitcoin atau monero.
Dakwaan itu menegaskan, data pangkalan Suruhanjaya Pilihan Raya itu termasuk swafoto dan gambar MyKad yang disediakan untuk pendaftaran pengundian dalam talian di laman web MySPR Daftar melalui sistem elektronik Kenali Pelanggan Anda.
Pangkalan data itu didakwa mengandungi lebih 1.6 juta foto dengan saiz fail 67GB.
Pemuat naik mendakwa pangkalan data itu turut mengandungi nama penuh, nombor MyKad, alamat e-mel, kata laluan, nombor telefon, tarikh lahir dan alamat pengundi.
Walaupun muat naik tersebut dibuat pada 11 April lalu, namun isu tersebut dibangkitkan semula oleh pengguna Twitter @acaiijawe pada Rabu.
Dalam catatan lain, pemuat naik menjual data peribadi milik 22.5 juta rakyat Malaysia yang dilahirkan antara 1940 dan 2004, yang didakwa diperoleh daripada My Identity API.
Laman web MySPR Daftar telah dilancarkan pada tahun 2019.
Laman tersebut membenarkan rakyat Malaysia mendaftar sebagai pemilih dalam talian, namun dengan peralihan kepada pendaftaran automatik tahun ini, sistem MySPR kini hanya berfungsi untuk menukar alamat mengundi dan permohonan untuk mengundi pos bagi mereka yang layak.
Perkongsian yang dibuat oleh pemuat naik masih disiarkan di forum. Choong Fook juga menggesa agar penyiasatan insiden keselamatan siber seperti ini dilakukan dengan lebih telus.
“Kita memiliki banyak teknologi pencegahan dan pengesanan, tetapi tanpa ketelusan dalam penyiasatan atau hasil siasatan, kita tidak akan tahu punca ancaman siber ini.
“Tetapi satu perkara yang pasti adalah kerajaan tidak melaksanakan tindakan secukupnya, sebab itu serangan siber sering memberi kesan kepada sektor awam.
“Saya rasa kerajaan perlu mengkaji semula siapa yang terlibat sebagai penasihat keselamatan dan keupayaan keselamatan mereka. Kita perlu menetapkan standard yang lebih tinggi,” tambahnya.
Pengerusi bersama jawatankuasa harta intelek Majlis Peguam, Foong Cheng Leong turut menambah, insiden seperti itu sudah berulang kali terjadi namun kerajaan seakan-akan bertindak acuh tak acuh terhadap isu begitu.
“Memandangkan langkah keselamatan rendah disediakan oleh badan kerajaan, orang ramai tidak sepatutnya memberikan banyak maklumat kepada mereka.
“Orang ramai juga mesti menuntut penjelasan daripada SPR dan desak untuk melihat butiran lengkap siasatan. Pihak berkuasa perlu melihat semula amalan keselamatan mereka, termasuk proses pengesahan dalam talian,” jelasnya.
Ketika dihubungi, Jabatan Perlindungan Data Peribadi enggan mengulas lanjut dan menegaskan bahawa PDPA (Akta 709) tidak terpakai kepada badan kerajaan negeri dan persekutuan.
Akta itu, katanya, adalah untuk mengawal selia pemprosesan maklumat peribadi dalam transaksi komersial.
CyberSecurity Malaysia juga enggan mengulas sementara Suruhanjaya Komunikasi dan Multimedia Malaysia masih belum memberi maklum balas setakat ini. — The Star
Boleh follow media sosial Majoriti di Twitter, Facebook, Instagram dan Telegram