SHAH ALAM - Orang ramai dinasihatkan membuat laporan polis dan mengemukakan aduan kepada Jabatan Perlindungan Data Peribadi (JPDP) terlebih dahulu sekiranya menjadi mangsa ketirisan data peribadi sebuah laman sesawang.
Presiden Persatuan Pengguna Siber Malaysia (MCCA), Siraj Jalil berkata, mangsa berhak mengambil tindakan sebagaimana termaktub dalam Akta Perlindungan Data Peribadi 2010 (Akta 709) termasuk hak pengguna yang sememangnya dijamin Perlembagaan Persekutuan.
Sekiranya bukti mencukupi, Siraj turut menyarankan orang awam untuk mengenakan tindakan saman sivil terhadap pihak terlibat.
Menurut beliau, isu kebocoran dan penjualan data rakyat lebih-lebih lagi melalui laman sesawang itu bukan perkara baharu, malah laporan polis sudah dibuat sejak 2022, cuma tiada tindakan susulan ekoran kekurangan penguatkuasaan punca kuasa (akta dan perundangan).
“Tetapi, kini sudah cukup akta yang boleh diguna pakai selain Akta 709 iaitu Akta Keselamatan Siber 2024 dan Akta Jenayah Komputer 1997 untuk mengendalikan kes laman sesawang itu.
“Dalam Akta Jenayah Komputer 1997, jelas ada pelanggaran di mana wujud akses tidak dibenarkan, maksudnya bukan hak laman sesawang itu untuk mengakses apatah lagi menawarkan dalam bentuk nilai komersial (penjualan) data tersebut. Jadi, pihak polis bolehlah buat siasatan.
“Saya yakin kerajaan akan bertindak tegas terhadap individu yang membangunkan sistem ini dan siapa yang gunakannya adakah scammer, penjenayah siber atau penyiasat persendirian? Berdasarkan penelitian saya, ini mesti scammer punya kerja,” katanya kepada Sinar Harian pada Selasa.
Baru-baru ini, tular satu hantaran di Facebook mengenai seorang pengguna yang mendakwa data peribadi rakyat Malaysia bocor di sebuah laman sesawang.
Laman tersebut didapati mendedahkan kad pengenalan, alamat rumah, nombor telefon, rekod pendaftaran dan lesen kenderaan, maklumat sulit perbankan serta informasi perniagaan.
Dia mendedahkan, segala maklumat sensitif termasuk nombor pengesahan kad (CVV) tiga digit yang dicetak pada bahagian belakang kad debit atau kredit juga dipaparkan, malah boleh diakses orang ramai.
Menerusi pendedahan itu, wartawan Sinar Harian cuba untuk mendaftar masuk ke laman sesawang berkenaan untuk melihat sendiri sama ada dakwaan tersebut benar atau sebaliknya dan ternyata ia betul-betul berlaku.
Dari aspek teknikal, Siraj juga mencadangkan orang ramai untuk mengaktifkan penyahihan dua-faktor (2FA) sebagai ciri keselamatan tambahan bagi melindungi data peribadi menerusi akaun media sosial dan platform pemesejan segera selain menukar kata laluan pengguna secara berkala.
Ditanya tindakan penguatkuasaan bakal diambil bagi menuntaskan kemelut pendedahan data peribadi secara terbuka di laman sesawang itu, Siraj berpandangan, punca kuasa seperti JPDP, Agensi Keselamatan Siber Negara (NACSA), Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dan Polis Diraja Malaysia (PDRM) melalui Unit Siber Teknikal dan Taktikal Jabatan Siasatan Jenayah Komersil (JSJK) pasti sedang menyusun gerak kerja secara sistematik.
“Saya pasti agensi terlibat sedang buat keputusan akhir untuk menilai apa jenis tindakan mereka nak buat sebelum ia diumumkan secara rasmi.
“Apabila libatkan keselamatan negara, ini bermakna data Perdana Menteri pun mungkin ada dalam laman sesawang tersebut,” ujar beliau lagi.