Nota Editor: Artikel ini telah dikongsikan bersama kami melalui ruang email, milik artikel ini adalah dari Shak Hassan. Shak Hassan merupakan salah seorang penganalisa data di Datago. Kami kongsikan semula di sini dengan untuk bacaan anda, semoga artikel ini dapat membuka mata anda bagaimana keselamatan internet Malaysia sebenarnya.


“Ketakutanlah yang mengkekalkan survival kita”. Bersungguh Grug cuba menanam doktrin kepada Eep dalam salah satu babak The Croods. Ada benarnya. Setiap kali saya kembali kepada skrip itu tatkala ingatan rawak bermain dalam kepala, kebenaran terhadap baris kata tersebut makin bertambah. Tidak pernah kurang, walau senafas.

Bercakap soal takut, perasaan ini wujud dalam diri saya apabila berhadapan dengan hakikat yang pengendali data di Malaysia kurang peka terhadap perlaksanaan polisi kerahsiaan. Kesedaran mereka terhadap sensitiviti kadangkala menyedihkan. Sikap sambil lewa yang diambil dalam menguruskan data orang ramai adalah sesuatu yang tidak patut berlaku.

Saya mahu bawa anda menyelam ke dasar web yang tidak memerlukan sebarang aplikasi khusus. Lupakan Tor seketika, lancarkan pelayar web Chrome dan taip kombinasi kata kunci berikut seterusnya tekan ‘Search’ :

1- .gov.my senarai < berjaya @ pelajar @ nama @ kad pengenalan>

2- .edu.my senarai < nama @ berjaya @ pelajar @ kad pengenalan>

3- .gov.my senarai < nama  @ berjaya @ pelajar @ kad pengenalan>

Kerangka Google yang terbina di atas kapasiti enjin carian adalah sesuatu yang menakjubkan. Kemampuan ‘web crawler’-nya seperti Googlebot merayap dari satu web ke web yang lain melalui pautan (URL) memberikan keputusan carian yang tidak sekadar bagus, malah merintis laluan kepada penemuan yang lebih berkualiti; melangkaui perkataan dalam tag html dan dokumen seperti PDF dan MS Word. Berikut adalah apa yang terhidang dalam senarai carian saya (atau di sini) :

Kata Kunci Jabatan/ Institusi Jenis Data Keputusan Carian
.gov.my kad pengenalan PTPTN Nama + No. Kad Pengengalan www.ptptn.gov.my 
.gov.my senarai berjaya YNS Nama  + Nombor Kad Pengenalan + IPT www.yns.gov.my 
.gov.my senarai berjaya Lembaga Hasil Nama + Nombor Kad Pengenalan www.hasil.gov.my 
Nama + Nombor Kad Pengenalan www.hasil.gov.my 
.gov.my senarai berjaya ANM Nama + Nombor Kad Pengenalan www.anm.gov.my 
.gov.my kad pengenalan JKR Nama + Nombor Kad Pengenalan www.jkr.terangganu.gov.my 
YTRG Nama + Nombor Surat Beranak / Kad Pengenalan www.ytrg.terengganu.gov.my.my
.edu.my senarai pelajar POLIKU Nama + Nombor Kad Pengenalan  www.poliku.edu.my 
KPTM Nama + Nombor Pelajar + Nombor Kad Pengenalan www.bangi.kptm.edu.my 
UPNM Nama + Nombor Pelajar + Nombor Kad Pengenalan www.reccni2012.upnm.edu.my 
www.reccni2012.upnm.edu.my
SHAMS Maklumat Penuh Data Peribadi (klik ‘papar’) www.shams.edu.my 
ASWARA Nama + Nombor Pelajar + Nombor Kad Pengenalan www.aswara.edu.my 

Contoh yang perlu diteladani adalah apa yang dipraktiskan oleh KUIS di mana mereka hanya mempamerkan nama dalam senarai pelajar : http://www.kuis.edu.my/v3/images/pelajar_tamat/graduan/fpm.pdf Cukup sekadar ini, maklumat masih dapat disebar dan sampai kepada umum.

Organisasi  dan pegawai yang diberi tanggungjawab mengendali data ini menjadikan padang internet Malaysia sebagai pasar lambak untuk mempamerkan secara terbuka maklumat yang kritikal dan sensitif, serta boleh mendatangkan ancaman kepada pemilik data. Barangkali kes kecurian identiti bukanlah tragedi yang layak untuk dibimbangkan di Malaysia. Padanan nama dan kad pengenalan seperti di atas adalah maklumat organik paling kukuh untuk diguna dalam kes kecurian identiti. Adakah kita mahu mencipta Todd Davis versi Malaysia yang mengalami 13 kes kecurian identiti hanya kerana dia secara bebal mendedahkan nombor sekuriti sosialnya (US)?  Barangkali juga kita perlukan Abraham Abdallah, Raphael Golb dan Marcos Lopez sebagai ‘wake-up-call’ untuk mengubah keadaan ini.

Maklumat yang dipaparkan oleh web di atas adalah data yang tanpa selindung boleh digunakan sama ada untuk mengenal pasti seseorang individu atau sebagai sumber untuk mendapatkan data berkait sehingga seseorang individu dikenal pasti. Proses penjelmaan individu ini digunakan untuk pelbagai kegiatan jenayah seperti pinjaman bank dengan menggunakan butiran pemilik data yang asal dan sebagainya. Personal Identifiable Information (PII) ini mendapat mandat yang lebih tinggi dalam diskusi yang berlangsung di US dan AU, malangnya tidak (masih belum) di Malaysia. Barangkali jabatan yang bertanggungjawab lebih gemar bergebang soal air dan ucapan selamat hari lahir berbanding fokus kepada tugas hakiki.

Falsafah di sebalik gerakan global Open Data ditafsir dari kaca mata juling oleh pengendali data di Malaysia. Perasaan saya bercampur antara mahu ketawa dan menangis, pada waktu yang sama. Pemilik data berusaha dengan penuh cermat dalam aktiviti harian untuk melindungi data peribadi mereka tetapi pada masa yang sama dikhianati oleh pengendali data seperti web di atas.

Kalaupun kita tidak mampu menjadi Grug -si gasar yang hidup dalam ketakutan- , setidaknya kita harus berasa resah dan cemas, kerana resah dan cemaslah yang akan membuatkan kita peduli tentang aspek sekuriti, menggerakkan kita untuk memberitahu pengendali data agar lebih peka dan mewujudkan persekitaran yang lebih selamat untuk sebaran informasi. Ini penting kerana data peribadilah yang menjadi urat saraf dan pendiri survival kita pada hari ini. Ada butiran yang mesti dikekalkan kerahsiaannya tanpa perlu disebar luas di laman sesawang.

Shak Hassan

Data Analyst | Datago.my

LIKE dan FOLLOW Vocket di Facebook serta Instagram

BACAAN SETERUSNYA

© 2018 Vocket Media Sdn Bhd (1173405-W), a part of Media Prima Group