Nota Editor: Artikel ini telah dikongsikan bersama kami melalui ruang email, milik artikel ini adalah dari Shak Hassan. Shak Hassan merupakan salah seorang penganalisa data di Datago. Kami kongsikan semula di sini dengan untuk bacaan anda, semoga artikel ini dapat membuka mata anda bagaimana keselamatan internet Malaysia sebenarnya.
“Ketakutanlah yang mengkekalkan survival kita”. Bersungguh Grug cuba menanam doktrin kepada Eep dalam salah satu babak The Croods. Ada benarnya. Setiap kali saya kembali kepada skrip itu tatkala ingatan rawak bermain dalam kepala, kebenaran terhadap baris kata tersebut makin bertambah. Tidak pernah kurang, walau senafas.
Bercakap soal takut, perasaan ini wujud dalam diri saya apabila berhadapan dengan hakikat yang pengendali data di Malaysia kurang peka terhadap perlaksanaan polisi kerahsiaan. Kesedaran mereka terhadap sensitiviti kadangkala menyedihkan. Sikap sambil lewa yang diambil dalam menguruskan data orang ramai adalah sesuatu yang tidak patut berlaku.
Saya mahu bawa anda menyelam ke dasar web yang tidak memerlukan sebarang aplikasi khusus. Lupakan Tor seketika, lancarkan pelayar web Chrome dan taip kombinasi kata kunci berikut seterusnya tekan ‘Search’ :
1- .gov.my senarai < berjaya @ pelajar @ nama @ kad pengenalan>
2- .edu.my senarai < nama @ berjaya @ pelajar @ kad pengenalan>
3- .gov.my senarai < nama @ berjaya @ pelajar @ kad pengenalan>
Kerangka Google yang terbina di atas kapasiti enjin carian adalah sesuatu yang menakjubkan. Kemampuan ‘web crawler’-nya seperti Googlebot merayap dari satu web ke web yang lain melalui pautan (URL) memberikan keputusan carian yang tidak sekadar bagus, malah merintis laluan kepada penemuan yang lebih berkualiti; melangkaui perkataan dalam tag html dan dokumen seperti PDF dan MS Word. Berikut adalah apa yang terhidang dalam senarai carian saya (atau di sini) :
Kata Kunci | Jabatan/ Institusi | Jenis Data | Keputusan Carian |
.gov.my kad pengenalan | PTPTN | Nama + No. Kad Pengengalan | www.ptptn.gov.my |
.gov.my senarai berjaya | YNS | Nama + Nombor Kad Pengenalan + IPT | www.yns.gov.my |
.gov.my senarai berjaya | Lembaga Hasil | Nama + Nombor Kad Pengenalan | www.hasil.gov.my |
Nama + Nombor Kad Pengenalan | www.hasil.gov.my | ||
.gov.my senarai berjaya | ANM | Nama + Nombor Kad Pengenalan | www.anm.gov.my |
.gov.my kad pengenalan | JKR | Nama + Nombor Kad Pengenalan | www.jkr.terangganu.gov.my |
YTRG | Nama + Nombor Surat Beranak / Kad Pengenalan | www.ytrg.terengganu.gov.my.my | |
.edu.my senarai pelajar | POLIKU | Nama + Nombor Kad Pengenalan | www.poliku.edu.my |
KPTM | Nama + Nombor Pelajar + Nombor Kad Pengenalan | www.bangi.kptm.edu.my | |
UPNM | Nama + Nombor Pelajar + Nombor Kad Pengenalan | www.reccni2012.upnm.edu.my www.reccni2012.upnm.edu.my |
|
SHAMS | Maklumat Penuh Data Peribadi (klik ‘papar’) | www.shams.edu.my | |
ASWARA | Nama + Nombor Pelajar + Nombor Kad Pengenalan | www.aswara.edu.my |
Contoh yang perlu diteladani adalah apa yang dipraktiskan oleh KUIS di mana mereka hanya mempamerkan nama dalam senarai pelajar : http://www.kuis.edu.my/v3/images/pelajar_tamat/graduan/fpm.pdf Cukup sekadar ini, maklumat masih dapat disebar dan sampai kepada umum.
Organisasi dan pegawai yang diberi tanggungjawab mengendali data ini menjadikan padang internet Malaysia sebagai pasar lambak untuk mempamerkan secara terbuka maklumat yang kritikal dan sensitif, serta boleh mendatangkan ancaman kepada pemilik data. Barangkali kes kecurian identiti bukanlah tragedi yang layak untuk dibimbangkan di Malaysia. Padanan nama dan kad pengenalan seperti di atas adalah maklumat organik paling kukuh untuk diguna dalam kes kecurian identiti. Adakah kita mahu mencipta Todd Davis versi Malaysia yang mengalami 13 kes kecurian identiti hanya kerana dia secara bebal mendedahkan nombor sekuriti sosialnya (US)? Barangkali juga kita perlukan Abraham Abdallah, Raphael Golb dan Marcos Lopez sebagai ‘wake-up-call’ untuk mengubah keadaan ini.
Maklumat yang dipaparkan oleh web di atas adalah data yang tanpa selindung boleh digunakan sama ada untuk mengenal pasti seseorang individu atau sebagai sumber untuk mendapatkan data berkait sehingga seseorang individu dikenal pasti. Proses penjelmaan individu ini digunakan untuk pelbagai kegiatan jenayah seperti pinjaman bank dengan menggunakan butiran pemilik data yang asal dan sebagainya. Personal Identifiable Information (PII) ini mendapat mandat yang lebih tinggi dalam diskusi yang berlangsung di US dan AU, malangnya tidak (masih belum) di Malaysia. Barangkali jabatan yang bertanggungjawab lebih gemar bergebang soal air dan ucapan selamat hari lahir berbanding fokus kepada tugas hakiki.
Falsafah di sebalik gerakan global Open Data ditafsir dari kaca mata juling oleh pengendali data di Malaysia. Perasaan saya bercampur antara mahu ketawa dan menangis, pada waktu yang sama. Pemilik data berusaha dengan penuh cermat dalam aktiviti harian untuk melindungi data peribadi mereka tetapi pada masa yang sama dikhianati oleh pengendali data seperti web di atas.
Kalaupun kita tidak mampu menjadi Grug -si gasar yang hidup dalam ketakutan- , setidaknya kita harus berasa resah dan cemas, kerana resah dan cemaslah yang akan membuatkan kita peduli tentang aspek sekuriti, menggerakkan kita untuk memberitahu pengendali data agar lebih peka dan mewujudkan persekitaran yang lebih selamat untuk sebaran informasi. Ini penting kerana data peribadilah yang menjadi urat saraf dan pendiri survival kita pada hari ini. Ada butiran yang mesti dikekalkan kerahsiaannya tanpa perlu disebar luas di laman sesawang.
Shak Hassan
Data Analyst | Datago.my