KUALA LUMPUR – Data rakyat Malaysia daripada pelbagai organisasi kerajaan dan swasta dikesan ‘dilelong’ secara pukal di laman web gelap atau dark web dengan harga serendah RM4,400 sehingga RM45,000.
Kesemua data yang diperoleh daripada pelbagai industri termasuk perbankan, telekomunikasi dan agensi kerajaan dijual kepada penggodam menerusi pasaran gelap seperti forum dan aplikasi telegram bagi mengelak dikesan pihak berkuasa.
Data-data yang ‘dilelong’ mempunyai maklumat penuh peribadi setiap individu seperti nama, nombor kad pengenalan, alamat, tarikh lahir, jantina, bangsa, agama, nombor telefon dan gambar.
Kesan aktiviti itu menyebabkan ramai yang menerima panggilan daripada pemanggil mencurigakan menawarkan barang dan perkhidmatan yang tidak pernah diminta.
Ketua Inovasi Digital Yayasan Digital Malaysia (YDM), Mohd. Fazli Azran berkata kepada Utusan, kebanyakan data yang dijual belum ditapis dari pangkalan data milik organisasi tertentu.
Malah, menurut beliau, ada juga data dijual ‘secara langsung’ kepada sindiket penipuan bagi mendapatkan nombor telefon rakyat negara ini.
“Semua data yang dibeli akan digunakan bagi melakukan jenayah penipuan atau melakukan aktiviti pemasaran dengan menawarkan penjualan rumah, insurans dan kereta terpakai,” kata beliau semalam.
Kata Mohd. Fazli, kajian YDM mendapati kelemahan tadbir urus keselamatan siber dan kurang pengetahuan dalam bidang teknologi informasi (IT) organisasi yang mengumpul data menyebabkan berlakunya kebocoran data-data itu.
Kata beliau, tanggungjawab yang diserahkan terhadap vendor luar secara 100 peratus untuk menguruskan data-data tersebut juga membuka ruang kepada pihak tidak bertanggungjawab mengaut keuntungan dengan membocorkan maklumat yang diperoleh.
“Kekurangan dan tiada bajet pihak pengurusan organisasi selain mengangap aktiviti ini hanya membuang masa, membazir dan tiada kepentingan telah menyebabkan kebocoran maklumat itu berlaku,” katanya.
Mengulas lanjut, kata Mohd. Fadli, kebanyakan organisasi akan menggunakan Sistem Pengurusan Keselamatan Maklumat (ISMS) hanya melibatkan ‘Data Center’ sahaja dan tidak melibatkan keseluruhan infrastruktur IT termasuk jaringan, aplikasi dan pangkalan data.
Jelas beliau, kebanyakan isu keselamatan siber ini hanya atas kertas semata-mata tetapi tidak pada realiti.
“Kebanyakan aktiviti siber hanya dimasukkan di dalam sesuatu tender atau kontrak dalam pembangunan aplikasi (hardware upgrade) tidak dijalankan secara berkala setiap tahun dan hanya dibuat pada sistem yang dirasakan sesuai sahaja.
“Sepatutnya, setiap organisasi perlu mengeluarkan bajet yang sesuai bagi aktiviti keselamatan siber setiap tahun dan berkala selain pemantauan secara ‘inhouse’ oleh kakitangan yang bertauliah supaya pengesanan awal kelemahan web dapat dikesan seterusnya mengelakkan kebocoran data secara meluas,” ujarnya.
Dalam pada itu, kata beliau, kemahiran keselamatan siber adalah satu pelaburan jangka panjang oleh sesebuah organisasi untuk melahirkan kakitangan mahir.
“Kebanyakan kakitangan keselamatan siber di kebanyakan organisasi adalah bidang terjun yang terpaksa dan dipaksa untuk menggalas tanggungjawab sebagai pakar keselamatan,” katanya.
Untuk rekod, Malaysia menduduki tangga pertama dalam kebocoran nombor telefon bimbit dengan lebih 21 juta orang atau 73 peratus didapati nombor telefon bimbit mereka dibocorkan atau dijual kepada sindiket penipuan dalam talian.
Statistik itu berdasarkan Laporan Penipuan Tahunan Gogolook 2022 yang meneliti kebocoran maklumat sulit dan operasi huluan dalam rantaian industri sindiket penipuan dalam talian di beberapa negara seperti Taiwan, Jepun, Thailand, Korea termasuk Malaysia.
