Kuala Lumpur: Penjualan data sensitif membabitkan pengguna di laman dark web secara pukal adalah manifestasi ketirisan data serius berlaku ketika ini.
Penganalisis Keselamatan Prof Dr Mohd Mizan Aslam berkata, keadaan itu mampu menggugat keselamatan negara khususnya jika ia membabitkan jumlah ketirisan yang besar.
Beliau yang juga Pensyarah Jabatan Hubungan Antarabangsa, Keselamatan dan Undang-Undang, Universiti Pertahanan Nasional Malaysia (UPNM) berkata, tindakan perundangan atau penguatkuasaan sukar dilaksana memandangkan penjualan itu menggunakan transaksi mata wang kripto.
"Ini bukan lagi isu ketirisan data atau data pengguna yang bocor, sebaliknya menjadi isu keselamatan terutama jika ia membabitkan maklumat sensitif seperti nombor kad pengenalan, nombor pasport, alamat rumah dan sebagainya.
"Saya yakin data pengguna dijual secara pukal bukan saja membabitkan nama dan alamat, sebaliknya merangkumi nombor kad pengenalan serta beberapa maklumat sensitif lain.
"Melihat daripada satu aspek, data itu boleh digunakan pihak ketiga untuk penyamaran, pengintipan dan ia membabitkan keselamatan negara," katanya.
Menurutnya, dalam dunia serta maju ketika ini, perkara yang membabitkan data pengguna perlu dilindungi.
"Langkah boleh diambil oleh kerajaan adalah melihat kepada aspek kedaulatan data iaitu data pengguna disimpan secara rantaian blok atau blockchain maka ia tidak boleh ditempa, tidak boleh diubah dan kekal begitu.
"Walaupun ia dilihat masih 'janggal', namun ia langkah terbaik memandangkan jika ia disimpan secara konvensional, ia masih boleh dimanipulasi, tertiris dan sebagainya oleh individu tidak bertanggungjawab," katanya.
Laksana penguatkuasaan secara proaktif
Cabaran penguatkuasaan undang-undang pada zaman teknologi ini sangat mencabar dan memerlukan kepakaran khusus membabitkan jenayah siber.
Sudah sampai masanya kerajaan memberi tumpuan khusus untuk dana pembangunan tenaga pakar teknikal membabitkan siber yang dipelopori CyberSecurity Malaysia (CSM).
Presiden Persatuan Pengguna Melayu Malaysia (PPMM) Mohd Afiq Salim berkata, walaupun negara mempunyai agensi pakar seperti CSM namun tenaga pakar masih tidak mencukupi untuk mendepani kepelbagaian ancaman siber.
"Ancaman siber pada ketika ini sangat kompleks, ia bukan satu jenayah fizikal yang berlaku dan mudah untuk diselesaikan iaitu membabitkan mangsa A dan suspek B.
"Sebaliknya, jenayah siber serta ancaman keselamatan dalam ruang siber ini hanya membabitkan mangsa A manakala suspek pula adalah pelbagai dan wujud kes di mana suspek sukar untuk dikesan kerana ruang siber yang meluas.
"Tambahan pula, jika kita sentuh dalam dark web, sifat semula jadi web berkenaan menunjukkan kerahsiaan, bagaimana kita ingin jejak dan cari pembeli dan penjual di dalam laman web itu," katanya.
Pada masa sama, Mohd Afiq berkata, pemerkasaan perundangan siber juga perlu diteruskan kerana permasalahan siber ini berubah-ubah mengikut masa dan teknologi semasa.
Menurutnya, ruang siber serta jenayah siber ini tidak bersifat statik sebaliknya ia sering berubah jadi penggubal perundangan perlu lebih proaktif dan peka dengan keadaan sekeliling.
"Mungkin perundangan baharu dalam bidang siber relevan pada hari ini, tetapi tidak lagi relevan tahun depan kerana jenayah siber ini sangat kompleks.
"Apa yang penting kita perlu proaktif melihat dan meramal perubahan senario jenayah dalam ruang siber selain menitikberatkan aspek pendidikan kepada rakyat.
"Kunci untuk menangani masalah jenayah siber adalah dengan pendidikan dan penguatkuasaan undang-undang, jika tiada mangsa yang terjebak, pasti tiada pihak yang 'berminat' dalam jenayah siber ini," katanya.
