KERAHSIAAN maklumat dan keselamatan data ialah dua perkara yang sangat dipentingkan oleh pengguna atau pekerja sesuatu organisasi di seluruh dunia.
Di Malaysia, Akta Perlindungan Data Peribadi (APDP) digubal kerajaan Malaysia bermula 15 November 2013. Ia bertujuan melindungi data peribadi daripada diproses atau disalahguna untuk transaksi komersial.
Namun, adakala sistem teknologi maklumat (IT) yang dimiliki sesuatu organisasi boleh melakukan kesilapan tanpa disedari sehingga menimbulkan banyak masalah.
Penulis sangat terkejut membaca artikel ditulis wartawan BBC News, Craig Meighan beberapa hari lalu.
Beliau melaporkan Majlis Berkuasa Tempatan Scotland, South Lanarkshire Council (SLC) secara ‘tidak sengaja’ menyiarkan dalam talian maklumat peribadi 15,000 pekerja termasuk gaji. Inilah yang dinamakan ‘perlanggaran data’.
Antara maklumat lain yang didedahkan termasuk nama pekerja, nombor insurans kebangsaan, gaji dan lokasi tempat kerja.
SLC mengakui ia disebabkan ‘kesilapan manusia’. Begitu pun, SLC menegaskan maklumat seperti butiran akaun bank, tarikh lahir dan alamat kediaman tidak didedahkan.
Penulis mendapati kecuaian SLC menyebabkan lima ancaman besar kepada privasi, kecurian identiti, kepercayaan, reputasi dan implikasi undang-undang.
Dalam insiden SLC, penulis sukar untuk memastikan sama ada kecuaian tersebut berunsurkan tindakan khianat bertujuan untuk aktiviti penggodaman.
Justeru, penulis mencadangkan 10 pelan tindakan bagi mengelakkan kebocoran data peribadi sekali gus melindungi pengguna daripada penipu atau scammer.
Antara langkah yang dicadangkan ialah melaksanakan langkah keselamatan teguh. Tahap keselamatan siber mesti sentiasa berupaya untuk melindungi data peribadi.
Organisasi perlu menggunakan in-house firewall bagi memastikan mencegah kecurian data. Organisasi juga perlu melakukan latihan pekerja dan melaksanakan pengesahan berbilang faktor (MFA) sebagai lapisan tambahan kepada keselamatan siber.
Pengesahan berbilang langkah harus dilakukan kepada kata laluan dan token atau biometric. Menerusi cara ini, penipu sukar untuk mengakses data peribadi pengguna.
Penulis turut mencadangkan organisasi sentiasa mengemas kini polisi privasi dan prosedur persetujuan. Pada masa yang sama, audit keselamatan perlu dilaksanakan untuk menilai keberkesanan audit keselamatan.
Sebarang kelemahan dalam sistem sedia ada perlu segera ditangani bagi memastikan data peribadi selamat tanpa pencerobohan terancang.
Turut dicadangkan ialah data perlu disalurkan untuk tujuan rasmi atau munasabah. Sentiasa semak dan padam secara kerap maklumat peribadi yang lapuk atau tidak berkaitan secara kerap. Pelan Tindak Balas Insiden boleh mencium potensi pelanggaran atau kebocoran data secara berkesan.
Penulis berharap tiga langkah keselamatan mesti ditingkatkan khususnya kempen kesedaran keselamatan tetap. Pastikan pekerja dan pengguna dimaklumkan tentang ancaman serta penipuan keselamatan.
Sediakan latihan terkini bagi memastikan semua orang kekal berwaspada dan memahami peranan melindungi data peribadi serta kesannya.
Pada masa sama, Sandaran Berkala dan Pemulihan Data membantu memulihkan data dan meminimumkan potensi kerosakan disebabkan penipu.
Perlu diingat, keselamatan data proses berterusan memerlukan gabungan langkah teknikal, kesedaran pekerja dan pengurusan risiko proaktif.
Penulis mendapati senario tersebut disebut disebut ALLAH SWT dalam surah An-Nahl ayat 16:91 bermaksud: "Dan tepatilah perjanjian dengan ALLAH apabila kamu berjanji dan janganlah kamu membatalkan sumpah-sumpah (mu) itu, sesudah meneguhkannya, sedang kamu telah menjadikan ALLAH sebagai saksimu (terhadap sumpah-sumpah itu). Sesungguhnya ALLAH mengetahui apa yang kamu perbuat.”
Kesimpulannya, kerahsiaan maklumat dan keselamatan data boleh dielakkan sekiranya tahap keselamatan sesebuah organisasi dilindungi dengan baik.
Perlu diingatkan, setiap data berharga boleh mendatangkan pelbagai masalah sekiranya organisasi tidak mampu melindungi data tersebut termasuk menyiarkan maklumat dalam talian bagi membolehkan masyarakat berpeluang menjaga tahap keselamatan maklumat dalam talian.
* Dr Ir Muhidin Arifin ialah Ketua Pegawai Operasi Pusat Pembangunan Kemahiran Teknikal Selangor (STDC)
Klik di sini untuk terus membaca