Kecurian data peribadi dedah kepincangan

in Lidah Pengarang by

Kecurian data peribadi mencerminkan kepincangan dalam sistem keselamatan siber. – Foto 123RF

KERAJAAN tidak boleh mengambil mudah dakwaan lebih 800,000 data pengundi yang diperoleh daripada sistem MySPR milik Suruhanjaya Pilihan Raya (SPR) dijual pada harga RM9,401 di sebuah pangkalan data terkenal baru-baru ini.

Siasatan segera harus dilakukan tanpa perlu menunggu laporan polis dibuat.

SPR sendiri tidak wajar melihat dakwaan kecurian data ini sebagai perkara kecil ketika Pilihan Raya Umum ke-15 (PRU15) sedang berlangsung.

Silap percaturan, ia mampu menjejaskan integriti SPR dan PRU15.

Dakwaan data MySPR bocor adalah yang kedua tahun ini membabitkan agensi kerajaan.

Mei lalu, kita digemparkan dengan dakwaan transaksi jual beli data peribadi 22.5 juta rakyat Malaysia yang diambil daripada MyIDENTITI milik Jabatan Pendaftaran Negara (JPN).

Kumpulan penggodam berkenaan mendakwa ia merupakan data terbaharu yang berjaya digodam dan lebih terkini berbanding data peribadi milik empat juta rakyat Malaysia yang bocor pada September 2021.

Data peribadi ialah apa-apa maklumat yang boleh mengenal pasti identiti dan lokasi seseorang seperti nama penuh, nombor kad pengenalan, gambar, alamat emel, nombor telefon, nombor pasport dan alamat rumah.

Ada banyak pihak yang memiliki data peribadi rakyat Malaysia secara sah.

Ini termasuk kerajaan misalnya menerusi SPR dan JPN; pihak komersial seperti bank, insurans, klinik serta syarikat telekomunikasi dan utiliti; dan platform dalam talian seperti Google, Facebook, Twitter, Shopee dan Lazada.

Kebocoran maklumat biasanya berlaku akibat penggodaman oleh pihak luar atau aktiviti jual beli sama ada melibatkan orang dalam atau bekas kakitangan.

Antara contoh penyalahgunaan data peribadi ialah promosi produk dan perkhidmatan hartanah, insurans dan pendidikan menerusi emel dan WhatsApp secara keterlaluan; atau maklumat peribadi orang lain digunakan untuk mendaftar masuk hotel dan membuka akaun tertentu.

Namun begitu, musibah terbesar kini ialah kegiatan sindiket scammer yang menjadikan pengguna sebagai mangsa dengan mengeksploitasi data yang dicuri sehingga mengakibatkan kerugian ratusan juta ringgit.

Kecurian data peribadi mencerminkan kepincangan dalam sistem keselamatan siber kita.

Walaupun mencabar untuk ditangani, ia tidak boleh dibiarkan berlarutan.