Kuala Lumpur: Mungkin semua data pengundi di laman web MySPR sudah terdedah kepada pihak ketiga dan bukan hanya 800,000 seperti yang dilaporkan.
Jumlah data yang dijual di sebuah laman sembang setakat ini adalah 800,000, namun jumlah berkenaan mungkin lebih banyak daripada data pukal yang dijual.
Difahamkan, bentuk maklumat yang bocor adalah nama serta nombor kad pengenalan pengguna dan tidak ada nombor telefon seperti yang didakwa.
Pengerusi Persatuan Pengguna Siber Malaysia (MCCA) Datuk Ahmad Noordin Ismail berkata, dalam insiden pencerobohan data, penggodam kebiasaannya akan mengambil semua data yang diperoleh.
Beliau yang juga bekas Timbalan Pengarah Jabatan Siasatan Jenayah Komersial (Jenayah Siber dan Multimedia) Bukit Aman berkata, integriti data berkenaan sudah terdedah jadi wujud kemungkinan yang sangat besar semua data pengguna sudah tertiris.
Pada masa sama, beliau turut mencadangkan kepada kerajaan untuk melaksanakan audit terhadap pihak yang bertanggungjawab menjaga sistem berkenaan.
"Kalau kita tengok insiden pencerobohan data, penggodam tidak curi data dalam jumlah tertentu, mereka akan mengambil keseluruhan data berkenaan sebelum dipecahkan mengikut kategori dan dijual secara pukal.
"Apa yang kita tahu sekarang jumlah data yang dijual adalah 800,000 di sebuah laman sembang, mungkin jumlah itu lebih besar.
"Wujud juga kemungkinan data pengguna itu dijual menerusi platform 'dark web' untuk mengelakkan penjejakan oleh pihak berkuasa sekali gus menyukarkan tindakan diambil kepada individu bertanggungjawab," katanya.
Semalam, Kementerian Dalam Negeri (KDN) mengesahkan belum menerima sebarang laporan berhubung kebocoran 800,000 data pengundi didakwa diperoleh daripada sistem MySPR.
Dalam satu laporan, Menteri Dalam Negeri, Datuk Seri Hamzah Zainuddin dipetik berkata, setakat ini belum ada laporan polis dibuat namun pihaknya sedia menyiasat isu berkenaan.
Sebelum ini, media melaporkan lebih 800,000 data pengguna didakwa diperoleh daripada sistem MySPR dijual pada harga RM9,401 di pangkalan data terkenal.
Berdasarkan laporan di laman web lowyat.net, difahamkan terdapat pangkalan data itu memiliki gambar swafoto dan MyKad menggunakan sistem elektronik Kenali-Pelanggan-Anda (e-KYC).
Ahmad Noordin berkata, walaupun maklumat yang tertiris adalah membabitkan nama serta nombor kad pengenalan pengguna, ia masih dianggap sebagai maklumat sensitif.
"Jadi, persoalan yang perlu dijawab adalah tahap kesiapsiagaan lapisan keselamatan di laman web berkenaan dan apakah insiden ini berlaku kerana masalah integriti.
"Kaedah terbaik untuk mengekang insiden sama daripada berulang adalah pelaksanaan audit kepada pihak bertanggungjawab," katanya.
