PETALING JAYA (THE STAR / ASIA NEWS NETWORK) – Dugaan kebocoran data yang berisi informasi 22,5 juta warga Malaysia yang lahir antara tahun 1940 dan 2004, konon dicuri dari Departemen Registrasi Nasional (NRD), sekali lagi menempatkan langkah-langkah keamanan data negara itu dalam sorotan.
Portal teknologi lokal Amanz melaporkan bahwa database, berukuran 160GB, dijual seharga US $ 10.000 (S $ 13.846) di web gelap.
Dalam tangkapan layar yang dibagikan oleh portal, penjual mengklaim bahwa ini adalah basis data yang diperluas dibandingkan dengan yang ia jual pada September tahun lalu, yang hanya hingga tahun 1998.
Dalam kedua insiden tersebut, diklaim bahwa data tersebut disedot dari NRD melalui MyIdentity API (antarmuka pemrograman aplikasi). MyIdentity adalah platform berbagi data terpusat yang digunakan oleh berbagai lembaga pemerintah.
Menteri Dalam Negeri Malaysia Hamzah Zainudin pada hari Rabu mengatakan dugaan kebocoran data tidak berasal dari NRD, tetapi dari “beberapa lembaga yang telah kami berikan kelonggaran bagi mereka untuk mendapatkan informasi dari kami”.
Dia tidak menyebutkan nama agensi-agensi itu, atau berapa banyak agensi yang memiliki akses ke data MyIdentity.
Hamzah mengatakan kepada wartawan setelah menghadiri sebuah acara bahwa ada mekanisme di tempat yang dapat membuktikan bahwa informasi yang bocor tidak berasal dari NRD.
“Sebelumnya, ada dugaan serupa tetapi kami telah berhasil membuktikan bahwa kebocoran itu bukan dari NRD.
“Itu dari beberapa lembaga yang kami berikan kelonggaran bagi mereka untuk mendapatkan informasi dari kami,” katanya.
Ketika kebocoran data pertama terjadi ditemukan pada bulan September, itu diduga melibatkan database NRD orang yang lahir antara tahun 1979 dan 1998, dan dijual seharga 0,2 BTC (RM35.350, atau S $ 11.160).
Tapi Datuk Seri Hamzah mengatakan kemudian: “Jangan khawatir tentang data yang dipegang oleh NRD. Firewall kami cukup kuat.”
Dia mengatakan bahwa semua lembaga pemerintah yang menggunakan sistem MyIdentity telah diinstruksikan untuk menerapkan langkah-langkah keamanan yang lebih ketat.
Pada hari Rabu, pengacara Foong Cheng Leong mengatakan kurangnya transparansi dalam penyelidikan terkait kebocoran data di Malaysia telah membuat frustrasi.
“Perlu ada penjelasan tentang bagaimana masalah ini diselidiki dan langkah-langkah apa yang diambil untuk memastikan bahwa data tersebut aman.
“Informasi itu bisa berfungsi sebagai pencegah bagi orang lain dan menunjukkan bahwa akan ada konsekuensi bagi mereka yang membocorkan informasi pribadi,” katanya dalam sebuah wawancara telepon.