Ketua Penerangan PKR Fahmi Fadzil hari ini menggesa Suruhanjaya Siasatan Diraja (RCI) untuk menyiasat insiden pelanggaran data dan kebocoran maklumat yang berlaku sejak lima tahun lalu, selepas mendakwa lebih 100 juta data peribadi telah dicuri dalam tempoh sama.
Memetik pelanggaran keselamatan siber mengejutkan baru-baru ini yang berlaku sekitar Mei lalu – yang didedahkan oleh penyedia e-pembayaran iPay88 – Ahli Parlimen Lembah Pantai itu berkata keselamatan data peribadi rakyat Malaysia mesti dihormati dan dilindungi pada setiap masa.
“Semalam kita dikejutkan berita pangkalan data iPay88, salah satu penyedia penyelesaian pembayaran dalam talian terbesar di Malaysia, berkemungkinan telah diceroboh sekitar Mei 2022 yang lalu.
“iPay88 hanya mengumumkan kejadian tersebut semalam, hampir tiga bulan selepas kejadian berlaku, tanpa memberi sebarang maklumat lengkap tentang jumlah data peribadi atau mangsa yang terkesan serta langkah-langkah yang telah diambil untuk memaklumkan mangsa pencerobohan data peribadi.
“Ini amat tidak memuaskan, dan iPay88 wajib menjelaskan bila syarikat itu sebenarnya mengesan pencerobohan atau kecurian data berlaku, mengapa ia tidak membuat pemakluman lebih awal; dan mengapa ia tidak memaklumkan mangsa-mangsa yang terkesan,” katanya dalam satu kenyataan hari ini.
Semalam, iPay88 mendedahkan dalam satu kenyataan bahawa mereka mengalami “insiden keselamatan siber” yang mungkin telah menjejaskan data kad pelanggan.
Syarikat itu menyediakan perkhidmatan pemprosesan pembayaran kepada pelbagai perniagaan, termasuk platform e-dagang Shopee, dan syarikat perkhidmatan telekomunikasi.
Kad pembayaran daripada kebanyakan bank utama dan perkhidmatan e-wallet di negara ini diterima oleh gerbang iPay88, menjadikan insiden itu amat membimbangkan.
Susulan itu, Persatuan Bank-bank Dalam Malaysia (ABM) dan Persatuan Institusi Perbankan dan Kewangan Islam Malaysia (AIBIM) menegaskan dan mengesahkan pihak bank sentiasa memberi perhatian serius kepada keselamatan data pemegang kad.
Dua persatuan itu menjelaskan bank melakukan langkah balas keselamatan tambahan untuk melindungi pemegang kad daripada risiko yang berpotensi berlaku.
Mengulas lanjut, Fahmi menggesa kerajaan menubuhkan RCI untuk menyiasat semua insiden pelanggaran data peribadi, kecurian dan kebocoran yang berlaku sejak lima tahun lalu.
“(Saya juga menggesa Putrajaya) langkah-langkah menyeluruh bagi memperkasa keselamatan siber negara dan mendapatkan keadilan buat mangsa-mangsa kecurian data peribadi termasuk mangsa-mangsa ‘scammer’,” katanya.
Beliau juga mengulangi gesaannya agar Akta Perlindungan Data Peribadi dipinda segera bagi memastikan pihak, seperti iPay88, segera memberitahu pengguna dan pihak berkuasa mengenai sebarang pelanggaran data.
“Jika iPay88 serius dan ikhlas dalam menangani perkara keselamatan siber, mereka harus memberikan pampasan kewangan kepada semua mangsa,” tambah Fahmi.
Akhir sekali, Fahmi juga berkata beliau berasa terdorong untuk menegur Persatuan Bank-Bank di Malaysia (ABM) dan Persatuan Perbankan Islam dan Institusi Kewangan Malaysia (AIBIM) kerana tidak berbuat secukupnya dalam membantu mangsa kecurian data iPay88.
Beliau menuduh persatuan itu mengeluarkan kenyataan ‘melepaskan batuk di tangga’ selepas mereka memberi jaminan kepada pemegang kad tentang langkah berjaga-jaga tambahan yang diambil oleh institusi kewangan dalam menangani pelanggaran itu.
“Institusi kewangan serta badan-badan seperti ABM, AIBIM dan lain-lain perlu menjadi penggerak utama bagi mengesyorkan mekanisme pampasan termasuk kewangan kepada mangsa-mangsa kecurian data peribadi,” katanya.