Perdana Menteri Ismail Sabri Yaakob perlu segera mengarahkan semua kementerian dan agensi kerajaan untuk menjalankan audit keselamatan siber bagi mengenal pasti serta melindungi kelemahan sistem siber yang boleh membolehkan penggodam mencuri data peribadi rakyat Malaysia.

Selain itu, kerajaan juga perlu menubuhkan Suruhanjaya Siasatan Diraja (RCI) untuk menyiasat semua kejadian kecurian data peribadi di negara ini dalam tempoh lima tahun lepas, kata Pengarah Komunikasi Pakatan Harapan (PH), Fahmi Fadzil hari ini.

"Ia adalah satu krisis keselamatan siber negara yang tidak boleh diketepikan begitu sahaja.

"Ini merupakan insiden kecurian data berskala besar keempat yang dilaporkan bagi tahun 2022, dan dianggarkan lebih 25 juta set data peribadi dicuri sehingga kini untuk tahun ini sahaja.

"Oleh itu, saya menggesa Perdana Menteri untuk mengambil isu ini dengan teramat serius dengan menubuhkan Suruhanjaya Siasatan Diraja bagi menyiasat segala insiden kecurian data peribadi di Malaysia dalam lima tahun kebelakangan ini.

"Pada masa yang sama, perdana menteri perlu mengarahkan semua Kementerian dan agensi Kerajaan untuk segera melakukan audit keselamatan siber (cyber security audit).

“(Ini) bagi mengenalpasti dan menutup segala kelompongan atau eksploit keselamatan siber yang membolehkan penjenayah siber terus mencuri data peribadi rakyat Malaysia," kata Fahmi, yang juga ketua penerangan PKR dan ahli parlimen Lembah Pantai pada satu kenyataan di media sosial.

Dia mengulas laporan Sinchew baru-baru ini bahawa kumpulan penggodam yang menggelarkan dirinya 'Gray Hat' telah menghantar surat ugutan ke Putrajaya, mendakwa ia mempunyai akses terhadap sejumlah besar data peribadi penjawat awam, dan ahli parlimen.

Kumpulan itu juga mengancam untuk menjual data yang dicuri mulai 19 September, jika kerajaan tidak bertindak balas kepada mereka.

Ibu Pejabat Polis Bukit Aman berkata pihak berkuasa sedang mengumpul maklumat lanjut dengan Jabatan Audit Negara, yang membuat aduan mengenai perkara itu, dan sebarang perkembangan lanjut akan dimaklumkan kepada media.

Serangan terhadap kepimpinan negara

Mengulas lanjut, Fahmi berkata serangan terbaru itu bukan sahaja menyerang penjawat awam tetapi juga kepimpinan negara.

Katanya lagi, Kementerian Kewangan serta Kementerian Komunikasi dan Multimedia perlu mengkaji peruntukan untuk mengenakan denda, atau hukuman pencegahan terhadap pengendali pangkalan data yang gagal menjamin keselamatan data di bawah jagaan mereka, serta satu bentuk pampasan untuk mangsa kecurian data peribadi.

"Ini bagi menghantar mesej yang amat jelas bahawa mana-mana pihak yang mengendali data peribadi wajib dipertanggungjawab sekiranya keselamatan data tersebut terjejas, dan mereka yang menjadi mangsa kecurian data wajib mendapat keadilan.

"Apabila kita sedar bahawa tiga dari empat insiden kecurian data peribadi tahun ini dipercayai melibatkan agensi-agensi Kerajaan, maka Kerajaan mesti meminda Akta Perlindungan Data Peribadi 2010 termasuk dengan tidak mengecualikan Kerajaan Persekutuan dan Kerajaan-Kerajaan Negeri dari pemakaian akta ini.

"Pindaan ini juga mesti mengambil kira perkara-perkara utama yang disenaraikan di dalam Kertas Perundingan Awam No. 01/2020 yang diterbitkan pada 14 Februari 2020, dan semua pihak termasuk Pembangkang perlu dilibatkan sebelum ia dibentang di Parlimen pada Oktober ini.

"Data peribadi kita adalah aset dan khazanah negara. Ia mesti dilindungi sebaik mungkin," tegasnya."