Pihak Berkuasa Malaysia Kesan Dua Lagi Alamat IP Berkaitan Kebocoran Data

N.Nanta & Ray Sherman
2017.12.04
Kuala Lumpur
171101-my-cellfon-620.jpg Seorang wanita sedang melihat telefon bimbit di kaunter Maxis di Kuala Lumpur, 3 April 2003.
AFP

Pihak berkuasa Malaysia telah mengenalpasti dan sedang menjejaki dua lagi alamat protokol internet [IP] yang menjadi sumber kebocoran maklumat lebih 46.2 juta data peribadi pelanggan syarikat komunikasi di negara itu, kata Ketua Polis Negara pada Isnin.

Mohamad Fuzi Harun berkata, dua alamat terbaru yang dikesan itu datangnya Belanda dan Hong Kong yang sekaligus menjadikan sebanyak tiga negara terlibat dalam kes berkenaan. Oman adalah negara pertama yang dikenalpasti pada bulan lepas.  

“Siasatan kes ini dibuat secara bersama dengan Suruhanjaya Komunikasi dan Multimedia Malaysia [SKMM] dan dalam melengkapkan siasatan, pihak berkuasa  berdepan dengan sedikit kesukaran kerana IP berkenaan dikesan di tiga buah negara, Belanda, Oman dan Hong Kong, dan sehingga kini kami masih belum dapat mengenalpasti alamat emel pemiliknya” katanya  di Kuala Lumpur pada Isnin.

Beliau berkata, usaha mengesan IP dan alamat emel pemilik sedang giat dijalankan untuk mencari pihak yang terlibat.

IP adalah urutan nombor unik yang diperuntukkan bagi setiap peranti yang disambungkan kepada rangkaian komputer. Alamat IP ini merupakan kod identiti dan ia membolehkan komputer menerima dan menghantar data melalui rangkaian komunikasi.

Pada 30 Oktober lepas, Mohamad Fuzi telah mengesahkan yang pihak berkuasa negara itu sedang menjalankan siasatan berhubung dakwaan kebocoran data peribadi kira-kira 46.2 juta pelanggan nombor telefon mudah alih di negara berkenaan.

Kebocoran data itu melibatkan nombor telefon mudah alih, nombor kad pengenalan, alamat rumah dan data kad SIM dan sebuah laman web, Lowyat.net menyiarkan artikel berhubung pencurian data berkaitan untuk dijual secara besar-besaran, iaitu melibatkan 50 juta data daripada syarikat telekomunikasi dan 17 juta data daripada laman mencari kerja.

Lowyat.net juga berkata individu yang cuba menjual data peribadi berjuta rakyat Malaysia itu, cuba untuk membuat keuntungan dengan cepat.

Antara syarikat perkhidmatan telefon mudah alih terbesar di Malaysia yang terjejas adalah Maxis, Kumpulan Celcom Axiata dan DiGi.

Sementara itu, pada 17 November lepas, Mohamad Fuzi dilaporkan oleh media tempatan sebagai berkata, kebocoran itu dipercayai berlaku semasa proses transaksi penukaran data oleh pihak yang mengambil kesempatan, dan suspek yang dipercayai membocorkan maklumat tersebut tidak boleh didedahkan.

Pada Isnin, semasa ditanya sama ada pihak polis akan meminta bantuan pihak berkuasa negara lain dalam mengesan alamat IP berkenaan, Ketua Polis Negara itu berkata, buat masa ini ianya tidak perlu.

Kebocoran hanya permulaan

Menurut seorang pakar penyedia keselamatan siber CiEdge Technologies, kebocoran itu hanyalah permulaan.

"Pengguna yang terlibat dalam kebocoran data peribadi itu perlu berhati-hati terhadap tindakan penggodam yang mendapatkan maklumat  lanjut maklumat melalui ‘phishing’, iaitu cuba mendapatkan maklumat melalui  penipuan elektronik, dan menggunakan data peribadi kad kredit pelanggan yang membuat bayaran bil. Penggodam kemudiannya menghantar emel mendakwa ianya daripada bank," katanya kepada BeritaBenar baru-baru ini.

Abdul Muizz mendakwa walaupun pembocoran itu berlaku tiga tahun yang lalu, tiada pihak yang tampil dan mengaku bertanggungjawab terhadap kebocoran itu

"Sudah tentu, seseorang mesti mengambil tanggungjawab sepenuhnya terhadap kebocoran itu kerana menurut Akta Perlindungan Data Peribadi (PDPA), mereka (kerajaan) sepatutnya telah melindungi data peribadi orang awam.

"Kebocoran maklumat itu berlaku dari 2014 dan kerajaan cuba menyembunyikannya sehingga baru-baru ini seseorang cuba menjual maklumat di forum Lowyat," dakwa Abdul Muizz.

Seorang lagi penganalisis siber yang pakar dalam ancaman dan pengurusan kelemahan firma swasta, Shamsul Kamal menyifatkan kebocoran itu sebagai satu "perkara besar" dan bersetuju dengan bahaya akibat ’phishing’.

Beliau berkata mereka yang sering berurusan secara ‘online’ atau talian seperti emel, media sosial dan akaun bank, besar kemungkinan berada dalam bahaya kerana percubaan phishing semakin berleluasa berbanding mereka yang berdepan dengan kebocoran nombor telefon.

"Jika anda mengetahui data anda telah diceroboh terus hubungi pihak berkuasa, seperti SKMM, untuk membuat aduan dan mendapatkan bantuan, dan jangan mempercayai apa-apa pautan yang dihantar dan sentiasa memeriksa sumbernya,

"Perkara pertama yang perlu dilakukan ialah menukar kata laluan, nombor akaun bank dan nombor telefon," katanya kepada BeritaBenar.

Hadi Azmi di Kuala Lumpur turut membantu dalam laporan ini

Muatnaik komen

Tambah komen anda dengan mengisi borang di bawah dalam teks biasa. Komen diluluskan oleh moderator dan boleh disunting mengikut Syarat Penggunaan BeritaBenar. Komen tidak muncul dalam masa nyata. BeritaBenar tidak bertanggungjawab ke atas isi kandungan kiriman. Tolong hormati pendapat orang lain dan lapor ikut fakta.