PERSATUAN Pengguna Pulau Pinang (CAP) memandang berat dan bimbang mengenai berita bahawa portal teknologi, lowyat.net, telah mengesan satu lagi pencerobohan data peribadi dan sejumlah 60,000 rekod daripada stesen TV berbayar, Astro, boleh dibeli dengan harga RM4,500 per 10,000 rekod di dalam lamannya.
Lebih membimbangkan, lowyat.net menyebut mereka pertama kali mengesan pencerobohan data itu pada Januari 2018 dan telah memaklumkannya kepada pihak Astro. Namun kejadian sama masih berulang.
Dalam usaha membela diri, Astro mendakwa mereka telah menangani masalah itu pada bulan Januari dengan pihak berkuasa dan tidak melihat sebarang kewajaran untuk memaklumkan kepada pelanggan mereka perkara yang dianggap ‘bukan satu isu’.
Syarikat itu juga menyebut bahawa data peribadi yang dicuri hanya daripada pelanggan IPTV-nya yang disediakan oleh syarikat telekomunikasi, Maxis.
Terdapat dua isu penting di sini yang perlu ditangani oleh pihak berkuasa dengan serta merta.
Yang pertama ialah hakikat bahawa pencerobohan data peribadi itu kerap berlaku. Pada Oktober tahun lalu terdapat pencerobohan besar data membabitkan 46.2 juta nombor telefon bimbit dan butir-butir peribadi pemilik mereka. Kini nampaknya kita tidak lagi selamat walaupun cuma melanggan perkhidmatan TV. Bagi sebuah negara yang bergelut untuk menjadi lebih “digital” dan lebih “atas talian”, agak mudah untuk meramal peningkatan dalam bilangan penipuan identiti dan mangsa penipuan berikutan keadaan semasa ciri keselamatan siber kita. Terdapat keperluan untuk melabur dalam perkakasan dan perisian yang lebih baik di samping mereka yang berbakat dalam bidang ini, baik di peringkat kebangsaan mahupun syarikat. Kita kini melihat masa depan yang suram jika pihak berkuasa dan syarikat tidak mempertingkatkan ciri keselamatan siber.
Kedua, syarikat-syarikat perlu memahami bahawa rekod data peribadi yang disimpan bukanlah milik mereka. Mereka cuma sekadar memegang maklumat pelanggan. Sekiranya rekod data peribadi berkenaan dicuri disebabkan kecuaian atau kelalaian syarikat akibat sistem keselamatan siber yang buruk, adalah menjadi tanggungjawab mereka untuk memaklumkan pemilik data peribadi yang dicuri itu mengenai apa yang berlaku. Jika mereka tidak menunjukkan sikap bertanggungjawab dan enggan berbuat demikian, maka mereka perlu dikenakan hukuman yang setimpal.
Pendek Kata, kami meminta pihak berkuasa melakukan pemeriksaan mandatori demi memastikan syarikat-syarikat terbabit telah mengambil langkah-langkah keselamatan siber yang secukupnya untuk membanteras kaedah menggodam yang terkini. Malah mereka boleh mengambil tindakan terhadap syarikat-syarikat yang memperdaya pelanggan dengan berdiam diri apabila berlaku pencerobohan data peribadi pelanggan mereka.
SM MOHAMED IDRIS
Presiden Persatuan Pengguna Pulau Pinang
Presiden Persatuan Pengguna Pulau Pinang
No comments:
Post a Comment