KUALA LUMPUR - Perdana Menteri, Datuk Seri Ismail Sabri Yaakob diminta mengambil serius isu kecurian data peribadi di negara ini dengan menubuhkan Suruhanjaya Siasatan Diraja (RCI).
Ahli Parlimen Lembah Pantai, Fahmi Fadzil berkata, RCI itu membolehkan segala insiden kecurian data peribadi di Malaysia dalam lima tahun kebelakangan ini disiasat sebaiknya.
Beliau turut menarik perhatian terhadap laporan sebuah media berbahasa Cina kelmarin yang mendakwa, sistem E-Penyata Gaji kerajaan dibolos penjenayah siber yang mungkin sudah mencuri satu juta set data peribadi dan dua juta slip gaji.
Menyifatkan perkara itu sebagai membimbangkan, Fahmi memberitahu, jika laporan tersebut benar, ia bermaksud segala data peribadi penjawat awam, termasuk ahli Jemaah Menteri dicuri dan bakal dijual penjenayah siber.
“Insiden terbaru ini adalah satu pencerobohan yang menjejaskan keselamatan peribadi bukan sahaja penjawat awam, malah pimpinan utama negara. Ia adalah krisis keselamatan siber negara yang tidak boleh diketepikan begitu sahaja.
“Ini merupakan insiden kecurian data berskala besar keempat dilaporkan bagi tahun 2022 dan dianggarkan lebih 25 juta set data peribadi dicuri sehingga kini untuk tahun ini sahaja,” katanya menerusi hantaran di Facebook hari ini.
KENYATAAN MEDIA 17 September 2022 KECURIAN DATA E-PENYATA GAJI KERAJAAN SATU KRISIS KESELAMATAN SIBER Laporan media...
Posted by Fahmi Fadzil on Friday, September 16, 2022
Pada masa sama, beliau berkata, Perdana Menteri perlu mengarahkan semua kementerian dan agensi kerajaan untuk segera melakukan audit keselamatan siber (cyber security audit).
Audit itu, katanya, bagi mengenalpasti dan menutup segala kelompongan atau eksploit keselamatan siber yang membolehkan penjenayah terus mencuri data peribadi rakyat Malaysia.
Jelasnya, Perdana Menteri juga perlu memberi penjelasan berhubung perkara berkenaan pada sidang Parlimen akan datang.
“Menteri Kewangan serta Menteri Komunikasi dan Multimedia pula, perlu meneliti satu mekanisme denda atau hukuman yang lebih berat terhadap pengendali pangkalan data peribadi yang gagal menjamin keselamatan data dalam kendalian mereka.
“Mereka (kedua-dua menteri) juga perlu meneliti mekanisme pampasan atau ganti rugi bagi semua mangsa jenayah kecurian data peribadi. Ini bagi menghantar mesej amat jelas bahawa mana-mana pihak yang mengendali data peribadi wajib dipertanggungjawab, sekiranya keselamatan data tersebut terjejas dan mangsa kecurian data wajib mendapat keadilan,” katanya.
Apabila tiga dari empat insiden kecurian data peribadi tahun ini dipercayai melibatkan agensi kerajaan, Fahmi berkata, kerajaan mesti meminda Akta Perlindungan Data Peribadi 2010.
Jelasnya, ini termasuk dengan tidak mengecualikan kerajaan Persekutuan dan kerajaan negeri dari pemakaian akta terbabit.
Pindaan tersebut juga, katanya, mesti mengambil kira perkara utama disenaraikan di dalam Kertas Perundingan Awam No. 01/2020 yang diterbitkan pada 14 Februari 2020 dan semua pihak, termasuk pembangkang perlu dilibatkan sebelum ia dibentang di Parlimen pada Oktober ini.
“Data peribadi kita adalah aset dan khazanah negara. Ia mesti dilindungi sebaik mungkin,” katanya. - Getaran, 17 September 2022