IVAN WEN
IVAN WEN

Pengurus Besarnya, Ivan Wen berkata, maklumat tersebut boleh digunakan oleh penggodam untuk menjalankan serangan kejuruteraan sosial seperti menipu pengguna dengan membocorkan maklumat kewangan dan kata laluan atau membuat ‘klon’ telefon yang mana identiti pengguna di­salin ke telefon lain.

Katanya, hampir mustahil untuk menghentikan sebarang jualan data yang bocor, melainkan jika syarikat-syarikat yang terjejas membayar tebusan kepada penggodam atau pencuri data.

“Walau bagaimanapun, membayar tebusan tidak menjamin bahawa data tidak akan dibocorkan. Oleh itu, kami tidak menggalakkan syarikat untuk berbuat demikian.

“Penentuan harga yang sangat menarik untuk data yang begitu akan membawa kepada peningkatan jumlah pembeli yang yakin mereka tidak boleh dijejaki,” katanya dalam kenyataan di sini hari ini.

Difahamkan, urusniaga secara tanpa nama antara penjual dan pembeli bagi mendapatkan data 46.2 juta itu dijalankan menggunakan matawang digital, Bitcoin.

Ivan mendedahkan, ming­gu lalu sampel senarai yang mengandungi data pengguna telefon mudah alih negara ini daripada syarikat-syarikat telekomunikasi sejak 2014 telah mula dijual.

“Ketirisan tersebut melibatkan nombor telefon pascabayar dan prabayar, maklumat pelanggan, alamat serta maklumat kad sim termasuk nombor unik identiti antarabangsa peralatan (IMEI) dan Identiti Pelanggan Telefon Bimbit Antarabangsa (IMSI).

“Tidak jelas pada masa ini sama ada tebusan dituntut dari penyedia telekomunikasi. Walau bagaimanapun, dipercayai kese­luruhan senarai kini dijual pada 1 bitcoin atau RM32,000. Jualan di bitcoin bermaksud bahawa mana-mana syarikat atau orang boleh secara tanpa nama membeli seluruh senarai (data pengguna Malaysia) dari penggodam yang tidak dikenali.

“Setakat ini walaupun transaksi Bitcoin sebenarnya bersifat telus, identiti kedua penjual dan pembeli kekal tanpa nama dan tidak dapat dijejaki. Beberapa negara belum lagi menetapkan peraturan Know-Your-Customer (KYC) yang sesuai dengan pembelian bitcoin,” ujarnya.

Ivan berharap, pihak berkuasa dan pembuat dasar akan mengambil tindakan untuk memasukkan proses dan peraturan yang lebih jelas.

“Contohnya dalam undang-undang keselamatan siber akan datang dapat diperhalusi bagi menjejaki pembelian dan urus niaga di bitcoin dalam kalangan rakyat Malaysia sekali gus membolehkan transaksi pembelian data dapat dijejaki.