KUALA LUMPUR - Isu kebocoran data yang semakin berleluasa membuktikan sememangnya wujud sindiket penjualan maklumat peribadi rakyat di negara ini.
Perunding Teknologi Maklumat (IT), Mohd Ridzman Azzahari mendakwa, urusan jual beli data dipercayai dilakukan menerusi ‘dark web’ atau laman web khusus yang menawarkan penjualan maklumat itu.
“Saya tak nafikan memang ada sindiket jual data ini. Data itu sebenarnya boleh dibeli secara atas talian.
“Sebagai contoh jika anda tengok di internet dan buat carian untuk ‘WhatsApp Blasting Services’ di Malaysia, anda boleh cuba berurusan dengan mereka.
“Boleh cuba tanya mereka ada data ke tak? Katakanlah anda nak ‘blast’ 20,000 data, mereka sememangnya ada data mengikut jumlah anda inginkan,” katanya kepada Getaran.
Dakwanya, sindiket itu didalangi syarikat dan agensi tertentu atau orang perseorangan yang memperoleh data peribadi menerusi pihak ketiga.
“Siapa yang sediakan data tersebut? Kebanyakan data daripada industri perbankan atau syarikat telco yang dia guna balik, sama ada dia beli atau sebaliknya.
“Misalnya institusi seperti bank atau telco bila ada orang tak bayar hutang atau lambat buat pembayaran, mereka akan beri data kepada pengutip hutang (debt collecter), iaitu pihak ketiga.
“Tapi ada juga syarikat ‘nakal’ atau orang perseorangan yang memang kerja dia jual data. Dia tak semestinya bekerja dengan syarikat tertentu tapi ada juga ‘orang dalam’ yang melakukannya,” katanya.
Walaupun kes kebocoran data yang berlaku pada hari ini didakwa membabitkan pangkalan data kerajaan, Mohd Ridzman berkata, terdapat pelbagai kaedah dilakukan sindiket terbabit dalam modus operandinya.
Tegasnya, data tersebut berkemungkinan diperoleh menerusi pihak ketiga yang juga pemungut hutang dilantik institusi perbankan atau syarikat telco dan agensi tertentu untuk mewakili mereka dalam urusan menuntut bayaran tertunggak.
“Jadi banyak kaedah, bukan hanya satu sumber data kerajaan yang tersebar. Tidak. Sebenarnya perkara itu orang ramai terlepas pandang.
“Kita beri data kepada bank tapi katalah seseorang dah tiga bulan tak bayar, pihak pemungut hutang dah mula call. Maksudnya data kita di bank sudah diserahkan kepada pihak ketiga.
“Akhirnya siapa yang pegang banyak data, pihak ketigalah. Padahal kita hanya sign (tandatangan) dengan bank atau syarikat telco itu sendiri. Jadi tindakan terbabit menyebabkan kitaran data peribadi kita tidak selamat sebenarnya,” katanya.
Susulan itu, beliau berkata, isu kebocoran data perlu dilihat dari pelbagai sudut supaya kaedah terbaik bagi menangani masalah berkenaan dapat dikenal pasti.
“Jadi kenapa orang ramai tak lihat ‘loop-hole’ (kelompongan) mungkin keluar dari syarikat lain, bukan dari pangkalan data kerajaan semata-mata.
“Kita nak salahkan pangkalan data kerajaan tak boleh juga sebenarnya sebab data amat sensitif.
“Pangkalan data kerajaan berbeza. Ada agensi menguruskan dan mereka juga pasti ada cara tertentu untuk memantaunya,” katanya.
Pada masa sama, beliau tidak menolak, kebocoran data yang kerap berlaku hari ini, berpunca daripada kesilapan rakyat sendiri.
“Dalam kita tak sedar sebenarnya banyak data yang bocor itu disebabkan diri kita sendiri. Antara contohnya, bila kita isi satu borang, dalam borang tu kita main tanda sahaja.
“Ada sesetengah borang kita isi yang mana tak ditulis pun data itu akan digunakan pihak ketiga atau sebaliknya.
“Bila kita sendiri beri segala maklumat, tanpa disedari kita sebenarnya lupa ada prinsip amalan pengendalian maklumat yang mesti dipatuhi pengguna data, iaitu Akta Perlindungan Data 2010,” katanya.
Terdahulu, pengguna akaun Twitter dikenali sebagai ‘@Rad1112’ mendakwa terdapat alat Open Source Intelligence (OSINT) yang boleh mengakses data peribadi rakyat Malaysia hanya melalui nama, nombor kad pengenalan dan tarikh lahir mereka.
Menerusi ciapan di Twitter pada Ahad lalu, katanya, alat yang kini boleh didapati dalam ‘clearnet’ atau rangkaian internet terbuka itu boleh mengesahkan data peribadi individu, termasuk maklumat sama ada dia bekerja dengan polis atau tentera.
Pengguna itu mengakui mencuba sendiri laman web tersebut dan carian berkenaan hanya memerlukannya untuk memasukkan nama dan tahun lahir individu tertentu.
Selepas pendedahan itu, Kementerian Komunikasi dan Multimedia Malaysia (KKMM) sudah mengeluarkan arahan sekatan kepada pembekal perkhidmatan Internet (ISP) terhadap laman web tersebut.
Menterinya, Tan Sri Annuar Musa berkata, tindakan itu dibuat bagi menghalang urusan jual beli data di platform berkenaan.
Beliau menegaskan, tindakan menurunkan laman web terbabit juga sudah dilakukan pada hari sama selepas ia didedahkan di Twitter Ahad lalu. - Getaran, 17 Jun 2022