LAPORAN KHAS l Terdapat maklumat yang menunjukkan data peribadi yang dicuri daripada syarikat telekomunikasi adalah untuk disalurkan kepada sistem Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) yang bertujuan untuk menghalang kecurian telefon bimbit.
Data telekomunikasi yang bocor itu adalah sebahagian daripada data lebih besar yang dicuri, yang pertama kali didedahkan oleh Lowyat.net pada 19 Oktober, setelah percubaan oleh seorang pengguna yang tidak dikenali untuk menjualnya di forum portal teknologi itu.
Malaysiakini dalam laporan Kiniguide ini cuba menerangkan jenis data yang dicuri, termasuk dari portal mencari kerja, platform dagangan pertukaran asing dan persatuan perubatan, yang mungkin diperolehi akibat tidak mematuhi keselamatan siber.
Kami cuba menjelaskan butiran bagaimana data dicuri khususnya data telekomunikasi.
Selepas menganalisis data yang bocor itu, Malaysiakini mendapati terdapat beberapa nama fail data telekomunikasi yang mengandungi sama ada perkataan PCBS, MCMC atau SKMM. Nama fail dari sekurang-kurangnya enam telekomunikasi menggunakan rujukan itu.
MCMC dan SKMM adalah singkatan bagi Suruhanjaya Komunikasi dan Multimedia Malaysia, manakala PCBS adalah singkatan untuk Sekatan Perkhidmatan Selular Awam (PCBS).
PCBS, dilancarkan pada bulan Februari 2014, adalah inisiatif oleh SKMM untuk menyediakan perkhidmatan yang membolehkan telefon yang dicuri disekat daripada membuat panggilan, menghantar mesej atau mengakses Internet - walaupun kad SIM ditukar.
Untuk tujuan ini, Malaysian Central Equipment Identity Register (MCEIR) telah diwujudkan. Ia adalah pangkalan data nombor International Mobile Equipment Identity (IMEI), siri unik yang mampu mengenal pasti setiap telefon bimbit di negara ini.
Fail telekomunikasi yang bocor, termasuk maklumat peribadi, juga mengandungi IMEI dan kali terakhir dikemas-kini antara Mei dan Julai 2014.
Seorang eksekutif telekomunikasi yang bercakap dengan syarat tidak mahu namanya disiarkan, mengesahkan kepada Malaysiakini bahawa syarikat-syarikat telekomunikasi telah mengumpulkan pangkalan data pengguna mereka dan menyerahkannya kepada PCBS.
Pada 2014, syarikat-syarikat telekomunikasi menghantar notis kepada pelanggan bahawa data peribadi mereka akan diserahkan MCEIR. Notis ini masih dipaparkan di laman web kebanyakan syarikat telekomunikasi utama.
Walau bagaimanapun, PCBS tidak diuruskan oleh SKMM sendiri tetapi diserahkan kepada syarikat swasta Nuemera Sdn Bhd.
Sumber telekomunikasi itu bagaimanapun tidak mendedahkan sama ada data peribadi berkenaan diserahkan kepada SKMM atau terus kepada pengurus sistem tersebut, iaitu Nuemera.
Ketika dihubungi, Timbalan Pengarah Jabatan Siasatan Jenayah Komersial (JSJK) (Siber dan Siasatan Multimedia) Bukit Aman, Ahmad Noordin Ismail mengesahkan kepada Malaysiakini bahawa polis turut menyiasat Nuemera dalam kes kebocoran data itu. Namun beliau tidak mendedahkan jenis siasatan yang dijalankan.
Sebelum ini, Ketua Polis Negara Tan Sri Mohamad Fuzi Harun berkata, kebocoran tersebut mungkin berlaku apabila beberapa pekerja syarikat telekomunikasi cuba mengambil kesempatan ketika membuat proses pemindahan data.
SKMM dan Nuemera enggan menjawab soalan berhubung kecurian data dan PCBS.
"Is data syarikat telekomunikasi yang bocor kini sedang disiasat oleh SKMM dan polis. Maka, kami tidak dapat mengulasnya," kata jurucakap Nuemera kepada Malaysiakini, melalui email.
Ketua Pegawai Operasi SKMM Datuk Mazlan Ismail juga memberitahu Malaysiakini yang beliau tidak dapat menjawab sama ada kebocoran yang berlaku berkaitan dengan PCBS, dan hanya berkata ia "termasuk dalam siasatan JSJK polis".