Laporan kemungkinan pangkalan data iPay88, salah satu penyedia penyelesaian pembayaran dalam talian terbesar di Malaysia diceroboh sekitar Mei 2022 lalu menimbulkan persoalan berterusan mengenai keselamatan data peribadi di Malaysia
Menurut Ketua Penerangan KEADILAN, Fahmi Fadzil, isu kebocoran data bukan perkara dalam di Malaysia tetapi telah berlarutan sejak 5 tahun lalu tanpa kerajaan mengambil tindakan serius untuk menanganinya.
Bagi iPay88 pula, beliau agak kesal kerana syarikat itu hanya mengumumkan kejadian tersebut semalam, hampir 3 bulan selepas kejadian berlaku, tanpa memberi sebarang maklumat lengkap tentang jumlah data peribadi atau mangsa yang terkesan serta langkah-langkah yang telah diambil untuk memaklumkan mangsa pencerobohan data peribadi berkenaan.
"Ini amat tidak memuaskan, dan iPay88 wajib menjelaskan bila syarikat itu sebenarnya mengesan pencerobohan atau kecurian data berlaku; mengapa ia tidak membuat pemakluman lebih awal dan mengapa ia tidak memaklumkan mangsa-mangsa yang terkesan.
"iPay88 harus sedar, tanpa data peribadi mangsa-mangsa ini, model perniagaan syarikat sepertinya pasti tidak berjaya.
"Oleh itu, jika iPay88 serius dan ikhlas dalam menangani insiden keselamatan siber ini, ia harus memberi pampasan kewangan kepada semua mangsa," katanya dalam satu kenyataan.
Menurut Pengarah Komunikasi Pakatan Harapan itu, insiden tersebut juga menjadi bukti Akta Perlindungan Data Peribadi 2010 perlu dipinda segera untuk mewajibkan pihak seperti iPay88 memberi notis sepantas mungkin kepada pihak berkuasa dan mangsa-mangsa apabila berlaku pencerobohan atau kecurian data.
Begitu juga, Fahmi menegur Persatuan Bank-Bank Dalam Malaysia (ABM) dan Persatuan Institusi Perbankan dan Kewangan Islam Malaysia (AIBIM) yang semalam telah mengeluarkan kenyataan bahawa bank-bank komersial memandang serius keselamatan pemegang kad-kad kredit sebagai 'melepas batuk di tangga'.
"ABM dan AIBIM, serta badan-badan lain seperti Bank Negara Malaysia dan bank-bank komersial itu sendiri, perlu lebih proaktif membantu mangsa-mangsa kecurian data peribadi akibat kelemahan keselamatan mana-mana bahagian di dalam ekosistem kewangan
"Mangsa-mangsa ini akan mengalami trauma, kegusaran dan kerisauan tentang data peribadi mereka yang telah dicuri, serta aktiviti jenayah yang mungkin berlaku berkait data mereka itu.
"Malah jika mereka nanti menjadi mangsa scammer, sudah pasti akan ada yang menjadi murung atau mengalami masalah kesihatan mental yang lainnya.
"Oleh itu, institusi kewangan serta badan-badan seperti ABM, AIBIM dan lain-lain perlu menjadi penggerak utama bagi mengesyorkan mekanisme pampasan termasuk kewangan kepada mangsa-mangsa kecurian data peribadi," kata Fahmi.
Tegas Ahli Parlimen Lembah Pantai itu, memandangkan lebih 100 juta data peribadi telah dicuri dalam lima tahun kebelakangan ini termasuk insiden iPay88, dan oleh kerana keselamatan data peribadi rakyat Malaysia juga merupakan isu keselamatan negara maka Kerajaan perlu menubuhkan Suruhanjaya Siasatan Diraja (RCI) bagi menyiasat sepenuhnya insiden-insiden yang telah dilaporkan terjadi sejak 5 tahun kebelakangan ini
"Kerajaan perlu mengenalpasti langkah-langkah menyeluruh bagi memperkasa keselamatan siber negara dan mendapatkan keadilan buat mangsa-mangsa kecurian data peribadi ini termasuk mangsa-mangsa ‘scammer’.
"Data peribadi kita perlu dilihat sebagai aset dan khazanah negara. Justeru keselamatan data peribadi mesti diberi perhatian amat serius, dihormati sepenuhnya dan dilindungi sepanjang masa," katanya lagi.