Semalam kita dikejutkan berita pangkalan data iPay88, salah satu penyedia penyelesaian pembayaran dalam talian terbesar di Malaysia, berkemungkinan telah diceroboh sekitar Mei 2022 yang lalu.
iPay88 hanya mengumumkan kejadian tersebut semalam, hampir 3 bulan selepas kejadian berlaku, tanpa memberi sebarang maklumat lengkap tentang jumlah data peribadi atau mangsa yang terkesan serta langkah-langkah yang telah diambil untuk memaklumkan mangsa pencerobohan data peribadi.
Ini amat tidak memuaskan, dan iPay88 wajib menjelaskan bila syarikat itu sebenarnya mengesan pencerobohan atau kecurian data berlaku; mengapa ia tidak membuat pemakluman lebih awal; dan mengapa ia tidak memaklumkan mangsa-mangsa yang terkesan.
iPay88 harus sedar, tanpa data peribadi mangsa-mangsa ini, model perniagaan syarikat seperti iPay88 pasti tidak berjaya. Oleh itu, jika iPay88 serius dan ikhlas dalam menangani insiden keselamatan siber ini, ia harus memberi pampasan kewangan kepada semua mangsa ini.
Insiden ini menjadi bukti Akta Perlindungan Data Peribadi 2010 mesti dipinda segera untuk, antara lain, mewajibkan pihak seperti iPay88 memberi notis sepantas mungkin kepada pihak berkuasa dan mangsa-mangsa apabila berlaku pencerobohan atau kecurian data.
Pada masa yang sama, saya terpanggil untuk menegur Persatuan Bank-Bank Dalam Malaysia (ABM) dan Persatuan Institusi Perbankan dan Kewangan Islam Malaysia (AIBIM). Semalam, berkait insiden iPay88 ini, ABM dan AIBIM telah mengeluarkan kenyataan bahawa bank-bank komersial memandang serius keselamatan pemegang kad-kad kredit.
Namun realitinya kenyataan ABM dan AIBIM ini hanya bagai ‘melepaskan batuk di tangga’.
ABM dan AIBIM, serta badan-badan lain seperti Bank Negara Malaysia dan bank-bank komersial itu sendiri, perlu lebih proaktif membantu mangsa-mangsa kecurian data peribadi akibat kelemahan keselamatan mana-mana bahagian di dalam ekosistem kewangan, seperti dalam kes iPay88 ini.
Mangsa-mangsa ini akan mengalami trauma, kegusaran dan kerisauan tentang data peribadi mereka yang telah dicuri, serta aktiviti jenayah yang mungkin berlaku berkait data mereka itu. Malah jika mereka nanti menjadi mangsa scammer, sudah pasti akan ada yang menjadi murung atau mengalami masalah kesihatan mental yang lain.
Oleh itu, institusi kewangan serta badan-badan seperti ABM, AIBIM dan lain-lain perlu menjadi penggerak utama bagi mengesyorkan mekanisme pampasan termasuk kewangan kepada mangsa-mangsa kecurian data peribadi.
Akhir sekali, memandangkan lebih 100 juta data peribadi telah dicuri dalam lima tahun kebelakangan ini termasuk insiden iPay88, dan oleh kerana keselamatan data peribadi rakyat Malaysia juga merupakan isu keselamatan negara, maka saya menggesa Kerajaan untuk menubuhkan suatu Suruhanjaya Siasatan Diraja (RCI) bagi menyiasat sepenuhnya insiden-insiden pencerobohan, kecurian dan kebocoran data peribadi yang terjadi sejak lima tahun kebelakangan ini, serta mengenalpasti langkah-langkah menyeluruh bagi memperkasa keselamatan siber negara dan mendapatkan keadilan buat mangsa-mangsa kecurian data peribadi termasuk mangsa-mangsa ‘scammer’.
Data peribadi kita perlu dilihat sebagai aset dan khazanah negara. Oleh itu keselamatan data peribadi mesti diberi perhatian amat serius, dihormati sepenuhnya, dan dilindungi sepanjang masa.
Fahmi Fadzil
Ahli Parlimen Lembah Pantai
Pengarah Komunikasi Pakatan Harapan
Ketua Penerangan KEADILAN