Persatuan Pengguna Pulau Pinang (CAP) amat bimbang oleh beberapa berita baru-baru ini bahawa sekumpulan penggodam telah menceroboh ke dalam sistem hospital kerajaan dan swasta dan mencuri data kesihatan peribadi berpuluh ribu individu – data ini kemudiannya dijual kepada syarikat farmasi melalui sindiket penjualan maklumat.
Implikasi kecurian siber ini amat menakutkan sekali kerana kerajaan kita dan pelbagai agensi cuba untuk mendapatkan apa sahaja (transaksi perbankan, mengisi borang, membuat aduan dan sebagainya) secara dalam talian, sebagai sebahagian daripada inisiatif hijau kita; bagaimanapun terdapat kemungkinan besar bahawa kita tidak benar-benar mempunyai jaminan keselamatan untuk menyokong langkah ini – sebagaimana jelas dalam insiden ini. Laporan berita menyatakan bahawa 10,000 kes jenayah siber dilaporkan setiap tahun dengan anggaran kerugian wang bersamaan lebih daripada RM2.7 juta; dan jenayah ini sebahagian besarnya melibatkan penipuan dalam talian dan menggodam pelayan komputer.
Pencabulan peribadi ini bukanlah sesuatu yang boleh dipandang ringan dan ia mestilah ditangani dengan serius. Ramai orang mungkin tidak menyedarinya, tetapi maklumat yang berkaitan secara langsung dengan mereka telah diperolehi secara bertentangan dengan kehendak mereka dan kini ditukar antara individu yang tidak bertanggungjawab untuk mendapatkan keuntungan. Syarikat ubatan yang berada di akhir rantaian ini menggunakan maklumat yang diperolehi secara haram untuk membuat lebih banyak wang daripada mangsanya.
Kita juga perlu mempertimbangkan bahawa kita tidak boleh memastikan bahawa syarikat farmaseutikal merupakan satu-satunya yang membeli maklumat ini? Mungkin terdapat juga syarikat dalam banyak sektor lain yang boleh mendapat manfaat daripada pemilikan maklumat ini, contohnya syarikat insurans.
Insiden ini jelas menunjukkan kepada kita bahawa jika kumpulan penggodam boleh mengatasi keselamatan dalam hospital kerajaan dan swasta dengan begitu mudah untuk mencuri data kesihatan peribadi, mereka juga boleh mencuri beberapa data peribadi lain dan menjualnya kepada pembida tertinggi … contohnya maklumat perbankan. Ini sudah pun berlaku dan hanya belum dapat dikesan lagi.
Walaupun demikian, agensi yang bertanggungjawab terhadap keselamatan siber kita meletakkan tanggungjawab kepada orang ramai, perniagaan atau individu, untuk melaporkan jika mereka mendapati pelayan komputer mereka diganggu supaya mereka boleh menghentikan sebarang kecurian data. Ini jelas merupakan satu cara yang tidak mencukupi bagi mengendalikan isu ini. Apabila seseorang itu menyedari bahawa terdapat sesuatu yang tidak kena dengan pelayan komputer mereka ia sudah pun terlambat … melainkan individu itu sendiri adalah penggodam.
Sehubungan itu, CAP menyarankan agar:-
- Agensi seperti Cyber Forensics Intelligence Centre (CyberFIC), CyberSecurity Malaysia (CSM) dan Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC), perlu mengatasi masalah ini sehingga ke akar umbi dengan mengesan dan menghentikan penggodam yang mencuri maklumat ini.
- Syarikat seperti syarikat farmaseutikal dalam kes ini yang membeli maklumat perlu didakwa melakukan kesalahan jenayah dengan memiliki data peribadi secara haram. Jika tidak terdapat pasaran bagi data peribadi yang diperolehi secara haram maka mencuri maklumat menjadi berlebihan.
- MCMC, CyberFIC dan CSM sebagai agensi yang bertanggungjawab perlu mempertingkatkan keselamatan siber kita dengan segera.
Surat kepada Pengarang, 24 Februari 2016