Data peribadi bukan mainan: Tiada kompromi lagi sebelum segalanya terlambat!

Bayangkan maklumat peribadi seperti nombor MyKad, alamat rumah, nombor telefon atau penyata bank anda berada dalam tangan penjenayah siber.

Kini, kebocoran data peribadi bukan lagi isu luar biasa, malah semakin membimbangkan. Laporan oleh CyberSecurity Malaysia menunjukkan lebih 20,000 insiden keselamatan siber dilaporkan pada 2023 sahaja, termasuk kebocoran maklumat peribadi.

Isunya bukan lagi jika maklumat kita dicuri, tetapi bila.

Walaupun Malaysia sudah mempunyai undang-undang berkaitan perlindungan data peribadi, pelaksanaannya masih belum cukup tegas.

Tidak boleh ada sebarang kompromi dalam melindungi data peribadi, sama ada oleh individu, syarikat mahupun agensi kerajaan.

Apa itu data peribadi dan kenapa ia penting?

Data peribadi merujuk kepada sebarang maklumat yang boleh mengenal pasti seseorang individu secara langsung atau tidak langsung. Ini termasuk nama, nombor pengenalan, maklumat perbankan, lokasi GPS dan juga sejarah kesihatan.

Kebocoran data ini boleh menyebabkan kecurian identiti, penipuan dalam talian, ugutan, malah eksploitasi seksual dalam kes yang lebih ekstrem.

Undang-undang sedia ada

Malaysia telah menggubal Akta Perlindungan Data Peribadi 2010 (Akta 709) untuk mengawal selia pemprosesan data peribadi dalam transaksi komersial.

Akta ini mewajibkan syarikat atau organisasi mematuhi tujuh prinsip perlindungan data antaranya Prinsip Keselamatan, Prinsip Notis & Pilihan dan Prinsip Sekatan Tujuan.

Berita Telus & Tulus hanya untuk anda setiap hari. Langgan Sekarang!

contact-gpsbestari.csv

X

Namun, Akta 709 hanya terpakai kepada sektor swasta. Sektor awam tidak tertakluk di bawah akta ini, menyebabkan berlaku jurang besar dari aspek perlindungan data.

Contohnya, kes kebocoran data 22.5 juta rakyat Malaysia dari pangkalan data Jabatan Pendaftaran Negara (JPN) yang dilaporkan dijual di forum gelap pada 2022 menimbulkan persoalan serius terhadap kecekapan pengurusan data kerajaan.

Di samping itu, Akta Jenayah Komputer 1997, Akta Komunikasi dan Multimedia 1998, serta Akta Suruhanjaya Komunikasi dan Multimedia Malaysia 1998 turut memainkan peranan penting dalam menangani penyalahgunaan data dan pencerobohan sistem.

Kelemahan pelaksanaan dan penguatkuasaan

Sungguhpun undang-undang sedia ada wujud, namun tahap penguatkuasaannya masih lemah. Tiada kes berprofil tinggi yang benar-benar dikenakan hukuman berat sebagai amaran.

Kesalahan membocorkan data atau gagal melindungi maklumat pengguna hanya dikenakan denda yang dianggap kecil berbanding kerugian yang dialami mangsa.

Kajian oleh Deloitte pada 2023 menunjukkan hanya 38% syarikat di Malaysia mempunyai dasar pengurusan data yang komprehensif dan dikemas kini secara berkala.

Ini menunjukkan tahap kesedaran masih rendah, dan banyak organisasi hanya bertindak selepas insiden berlaku.

Apa yang boleh kita lakukan?

Perlindungan data peribadi sebenarnya bermula dari diri sendiri. Setiap individu harus mengambil langkah proaktif untuk melindungi maklumat mereka daripada jatuh ke tangan yang salah.

Antara langkah penting ialah mengelakkan perkongsian maklumat sensitif di media sosial. Maklumat seperti nombor MyKad, pasport, tiket penerbangan atau sebarang dokumen peribadi tidak sepatutnya dipaparkan secara terbuka kerana ia boleh dimanipulasi oleh pihak tidak bertanggungjawab.

Selain itu, penggunaan kata laluan yang kukuh dan berbeza bagi setiap akaun adalah amat penting. Elakkan menggunakan maklumat mudah diteka seperti tarikh lahir atau nama haiwan peliharaan.

Tambahan pula, pengesahan dua faktor (2FA) perlu diaktifkan untuk semua akaun penting seperti e-mel dan perbankan bagi meningkatkan tahap keselamatan.

Pengguna juga harus memastikan laman web yang dilayari adalah selamat dengan memeriksa kehadiran simbol mangga kunci dan ‘https’ pada alamat laman web.

Sebelum membuang atau menjual peranti lama seperti telefon pintar atau komputer riba, semua maklumat di dalamnya hendaklah dipadam sepenuhnya dengan melakukan factory reset dan memformat kad memori.

Akhir sekali, penting untuk setiap individu bertanya dan memahami bagaimana maklumat mereka digunakan.

Setiap kali mendaftar atau memberikan data peribadi, pastikan terdapat notis persetujuan serta dasar privasi yang jelas dan difahami. Kesedaran dan tindakan awal ini mampu mengurangkan risiko data peribadi diceroboh atau disalah guna.

Kita sedang hidup dalam era di mana data peribadi lebih berharga daripada wang tunai. Sekali maklumat bocor, tiada jalan untuk mengembalikannya.

Semua pihak termasuk individu, syarikat dan kerajaan, perlu mengambil tanggungjawab penuh tanpa kompromi dalam melindungi data rakyat. Penguatkuasaan undang-undang juga harus diperkasa dengan hukuman yang lebih berat serta pemantauan yang lebih rapi.

Jika kita masih leka, tidak mustahil satu hari nanti, bukan sahaja gambar kad pengenalan anda, malah rakaman suara dan wajah anda boleh digunakan untuk menipu sistem bank dan undang-undang. Maka sebelum menjadi mangsa, bertindaklah hari ini.

Maklumat penulis:

Pensyarah Kanan/ Koordinator Media Sosial, Pejabat Komunikasi Strategik Universiti Teknologi Mara (UiTM), Mohd Zairul Masron