SHAH ALAM - Jabatan Perlindungan Data Peribadi (JPDP) mendedahkan terdapat enam punca berlakunya kebocoran maklumat atau data peribadi rakyat di negara ini kepada pihak ketiga.

Ketua Pengarahnya, Mazmalek Mohamad berkata, kebocoran maklumat boleh berlaku tidak kira di mana sahaja sama ada dalam atau di luar organisasi secara sengaja atau tidak disengajakan.

Menurut beliau, antara punca kebocoran maklumat dalam organisasi adalah disebabkan daripada sikap individu yang mempunyai kepentingan tertentu dan bersekongkol dengan jenayah profesional.

Jelasnya, kebocoran juga boleh berlaku secara tidak sengaja disebabkan kurang pengetahuan atau kesedaran mengenai kepentingan melindungi data dan impak sekiranya data diakses oleh pihak yang tidak bertanggungjawab.

"Selain itu, kebocoran data juga berlaku berpunca daripada kegagalan sesebuah organisasi menyediakan standard pengurusan data.

"Sekiranya sebuah organisasi itu gagal mengambil langkah-langkah kawalan keselamatan dalam memastikan keselamatan data terjamin, ia menyebabkan data boleh diakses oleh pihak ketiga dengan sewenang-wenangnya,” katanya kepada Sinar Harian pada Ahad.

Mengulas lanjut, menurut beliau, bagi kebocoran maklumat yang berlaku di luar organisasi pula, ia disebabkan oleh serangan siber kerana kegagalan organisasi memastikan infrastruktur penyimpanan data dan sistem rangkaian berada dalam tahap keselamatan yang tinggi.

Dalam masa sama, tambahnya, data peribadi juga boleh tertiris dengan tidak sengaja tanpa disedari melalui sikap individu yang gemar berkongsi data dalam media sosial atau kepada pihak ketiga.

"Contohnya, mereka kongsikan data melalui laman sesawang yang menawarkan peraduan atau hadiah percuma secara tidak langsung menyumbang kepada kebocoran dan penyalahgunaan data peribadi.

"Akhir sekali, ketirisan data peribadi juga boleh berlaku secara paksaan. Contohnya, seorang penjamin kepada pinjaman ahli keluarga mungkin akan memberikan alamat penuh dan nombor telefon peminjam asal apabila diugut secara kasar oleh agensi pengutip hutang,” jelasnya.

Sementara itu, JPDP melaporkan sebanyak 58 aduan diterima berkenaan kebocoran data peribadi bermula Januari 2022 sehingga 27 Mei 2022.

Jelas Mazmalek, aduan tersebut diterima melalui rakan strategik JPDP seperti Polis Diraja Malaysia (PDRM), Cybersecurity Malaysia (CSM) dan Suruhanjaya Komunikasi dan Multimedia (SKMM) serta aduan melalui Sistem Perlindungan Data Peribadi (SPDP).

Menurut beliau, JPDP telah memperkenalkan Borang Notifikasi Ketirisan Data (DBN) bagi membolehkan pengguna data membuat laporan berhubungan insiden ketirisan data yang berlaku dalam tempoh 72 jam.

"Buat masa ini, pengguna data adalah tidak diwajibkan untuk melaporkan insiden ketirisan data peribadi kepada JPDP.

"Namun, perkara ini telah disenaraikan sebagai salah satu cadangan pindaan ke atas Akta 709 yang akan mewajibkan pengguna data untuk melaporkan insiden ketirisan data peribadi yang berlaku kepada JPDP,” ujarnya.

KEBOCORAN DATA KERAJAAN

Dalam pada itu, Pakar keselamatan siber, Fong Choong Fook berkata, kerajaan perlu telus dalam menangani isu kebocoran data yang didakwa berpunca daripada kecuaian atau ketirisan melibatkan agensi di bawahnya.

Katanya, ketelusan itu penting bagi mengelak kejadian tidak diingini berulang pada masa akan datang.

Ujarnya, isu kebocoran maklumat atau data peribadi perlu dilihat secara serius kerana yang menjadi mangsa adalah masyarakat di negara ini.

"Saya tidak pasti sama ada kerajaan melaksanakan forensik siber berhubung isu ini tetapi saya berharap kerajaan telus dalam menangani perkara ini kerana ia melibatkan data peribadi awam.

"Ini kerana kita dapati kebanyakan kebocoran data yang berlaku hari ini di luar kawalan pengguna. Sebagai contoh kebocoran data kerajaan,” katanya kepada Sinar Harian pada Isnin.

Beliau berkata demikian ketika diminta mengulas apakah forensik siber yang dilakukan Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) ketika ini berkesan untuk menangani isu kebocoran data peribadi.

Ia susulan Jabatan Perlindungan Data Peribadi (JPDP) mendedahkan terdapat enam punca berlakunya kebocoran maklumat atau data peribadi masyarakat di negara ini kepada pihak ketiga.

Mengulas lanjut, Choong Fook berkata, orang ramai dalam masa sama turut diingatkan agar tidak berkongsi butiran peribadi kepada pihak ketiga yang tidak dikenali.

Sebagai contoh orang tidak dikenali katanya, individu yang menjual perkhidmatan atau produk di tempat awam.

"Misalnya mereka yang mempromosikan kad kredit di pusat beli-belah, orang yang tidak dikenali yang dihubungi melalui telefon, mengisi maklumat peribadi yang tidak perlu pada borang permohonan fizikal.

"Contoh-contoh ini sebenarnya adalah asas yang memerlukan kewajaran berfikir oleh semua pihak. Jadi, pastikan segala maklumat peribadi kita tidak didedahkan kepada pihak yang tidak dikenali,” katanya.

Jelasnya, isu kebocoran data peribadi bukan sesuatu yang ringan tetapi masalah besar yang perlu ditangani secara bersama.