Oleh Joseph Lakai
ISU kebocoran data dan panggilan scam semakin hari semakin parah di Malaysia. Apa yang lebih mengejutkan, punca masalah ini bukanlah kerana rakyat terlalu cuai, tetapi kerana syarikat telekomunikasi (telco) gagal melindungi maklumat pelanggan dengan betul.
Hari ini, rakyat Malaysia bukan sekadar risau soal bil telefon mahal, tetapi soal keselamatan diri.
Hampir setiap hari kita dibanjiri dengan panggilan scam, mesej along, tawaran palsu dan ugutan digital.
Semuanya berpunca daripada kelemahan sistem keselamatan data yang sepatutnya dijaga dengan ketat.
Data Rakyat Bocor, Scammer Berpesta
Lebih 21 juta nombor telefon bimbit rakyat Malaysia pernah bocor dan dijual di pasaran gelap. Angka ini hampir menyamai jumlah keseluruhan penduduk negara.
Sekali data ini bocor, ia tidak akan “dibersihkan.” Nama, nombor kad pengenalan, alamat, dan malah lokasi pergerakan boleh dijejaki dengan mudah oleh penjenayah.
Dalam dua bulan pertama tahun 2024 sahaja, rakyat Malaysia kerugian RM65.8 juta akibat penipuan telekomunikasi.
Kajian juga mendapati lebih 160,000 pengguna masih menjawab panggilan scam walaupun talian tersebut sudah ditanda sebagai meragukan.
Situasi ini jelas menunjukkan betapa seriusnya kelemahan kawalan data dan keselamatan komunikasi kita.
Undang-Undang Ada, Tetapi Lemah
Malaysia sebenarnya mempunyai rangka undang-undang yang kelihatan kukuh.
Antaranya:
a. Akta Jenayah Komputer 1997 – meliputi akses tanpa kebenaran, penyalahgunaan data dan jenayah berkaitan sistem komputer.
b. Akta Perlindungan Data Peribadi 2010 (PDPA) – melindungi hak pengguna agar data peribadi tidak disalah guna oleh pihak ketiga.
c. Akta Komunikasi & Multimedia 1998 (CMA) – memberi kuasa kepada Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) mengawal selia syarikat telco.
Namun, undang-undang ini tidak pernah digunakan dengan tegas terhadap telco.
Hingga kini, belum pernah ada syarikat telekomunikasi besar diseret ke mahkamah atau didenda berjuta-juta ringgit kerana kecuaian menjaga data pengguna.
Hukuman ringan dan penguatkuasaan yang lemah menyebabkan telco tidak merasa terancam, sebaliknya terus beroperasi tanpa peningkatan keselamatan.
Risiko Teknikal Yang Sering Diabaikan
Apa sebenarnya berlaku di sebalik tabir? Data kita bukan sekadar nombor telefon.
Ia datang bersama metadata – lokasi, masa penggunaan, alamat IP, jenis peranti, dan corak komunikasi.
Semua ini, jika jatuh ke tangan yang salah, boleh membolehkan penjenayah menjejak pergerakan harian seseorang.
Lebih membimbangkan, terdapat teknologi dipanggil IMSI Catcher – sejenis “base station palsu” yang boleh memintas komunikasi telefon, mesej SMS, malah mengetahui lokasi seseorang tanpa disedari.
Jika teknologi ini digunakan oleh pihak tidak bertanggungjawab, privasi setiap pengguna telefon bimbit di Malaysia boleh hilang sekelip mata.
Selain itu, ada juga kes kebocoran dalaman.
Seorang pekerja pusat panggilan pernah ditangkap kerana menjual data lebih 1,000 pelanggan kepada sindiket along.
Bayangkan, jika seorang sahaja boleh membocorkan ribuan data, bagaimana dengan ratusan pekerja lain yang berpotensi melakukannya?
Siapa Yang Menanggung Kerugian?
Jawapannya mudah – rakyat.
Kita yang membayar bil bulanan, tetapi kita juga yang terpaksa menanggung risiko diganggu scammer, kehilangan wang simpanan, atau dicuri identiti.
Telco terus mengaut keuntungan, sedangkan rakyat hidup dalam ketakutan setiap kali telefon berdering.
Jika dibandingkan dengan Eropah, syarikat telekomunikasi di sana boleh disaman berbilion ringgit di bawah undang-undang General Data Protection Regulation (GDPR) kerana kecuaian menjaga data pengguna.
Tetapi di Malaysia, telco masih bebas beroperasi walaupun pelbagai kes kebocoran data terbongkar.
Jalan Ke Hadapan
Untuk memastikan rakyat benar-benar dilindungi, kerajaan perlu mengambil langkah tegas dan telco perlu dipaksa bertanggungjawab.
Beberapa langkah segera yang boleh diambil termasuk:
a. Opt-in sebenar – data hanya boleh digunakan atau dikongsi selepas pengguna memberikan kebenaran jelas.
b. Audit keselamatan bebas – audit teknikal dan keselamatan dilakukan secara berkala oleh pihak ketiga, bukan laporan dalaman semata-mata.
c. Pengawalan teknologi pemintas – penggunaan IMSI Catcher atau sistem seumpamanya perlu dikawal ketat agar tidak jatuh ke tangan sindiket.
d. Hukuman berat – telco yang cuai perlu dikenakan denda besar di bawah Akta Jenayah Komputer dan PDPA, bukan sekadar amaran atau denda kecil.
Kesimpulan
Rakyat Malaysia sudah terlalu lama menjadi mangsa.
Setiap hari ada sahaja individu yang hilang wang simpanan, menerima ugutan atau diganggu scammer akibat kebocoran data.
Persoalannya kini:
Sampai bila telco akan dibiarkan lepas tangan?
Sampai bila kerajaan hanya akan mengeluarkan amaran tanpa tindakan tegas?
Privasi bukan barang dagangan.
Keselamatan rakyat tidak sepatutnya dijadikan taruhan untuk keuntungan syarikat.
Jika telco terus gagal menjaga data pengguna, kerajaan wajib bertindak.
Rakyat Malaysia berhak mendapat perlindungan sepenuhnya – bukan sekadar janji manis yang tidak pernah ditepati.
Fahmi Fadzil apa cerita? Mana keadilan untuk rakyat?