MyKad adalah kad plastik yang bersaiz sama dengan kad kredit yang ada mikrocip yang tertanam di dalamnya dan dilengkapi dengan teknologi biometrik. Microchip menjadikan MyKad satu kad “pintar” kerana ia dapat melakukan pelbagai fungsi seperti pemprosesan data, penyimpanan data dan pengurusan fail.
Memang tiada keraguan bahawa MyKad menawarkan banyak kelebihan dan kemudahan. Dengan tidak perlu pihak kerajaan simpan banyak dokumen yang berlainan seperti kad pengenalan, lesen memandu dan pasport.
Walau bagaimanapun, ia adalah penting untuk memastikan bahawa kelebihan dan kemudahan tersebut tidak disertai dengan kesan negatif terhadap privasi dan hak.
Berapa banyak maklumat yang boleh didapati dari nombor IC anda?
Baru-baru ini, Pasukan Sukarelawan Malaysia (Rela) dimarah oleh orang ramai kerana terdapat beberapa netizen mendapati bahawa mereka didaftarkan sebagai ahli tanpa pengetahuan mereka.
Ini berlaku setelah mereka memeriksa status keahlian mereka di laman web Rela. Maklumat ahli seperti nombor keahlian dan kod platun ditunjukkan setelah memasukkan nombor IC mereka. Walau bagaimanapun, halaman laman web Rela menjadi sedang dalam proses penyelenggaraan setelah perkara itu berlaku.
Dan ini cuma satu kes kerajaan, mana boleh kita tahu berapa banyak laman web kerajaan lain yang secara tidak langsung mendedahkan data peribadi dengan mengakses nombor IC anda?
Maklumat Terbuka Yang Boleh Diakses oleh Semua Orang
Di Malaysia, Ia memang bukan satu perkara yang sukar untuk mendapatkan nombor IC orang lain di Malaysia. Nombor IC kita diperlukan bila pergi buka akaun bank, beli barang tertentu, jumpa doktor, dan isi pelbagai borang yang dikeluarkan oleh sektor awam dan swasta. Bahkan penghantaran kurier juga akan meminta nombor IC untuk mengesahkan identiti penerima.
Lagi satu contoh ialah saman jalanraya. Bank atau syarikat menjual kereta terpakai boleh buat semakan atas seseorang melalui nombor IC dia untuk mendapati sama ada dia ada saman yang boleh selesai atu tidak.
Beberapa tahun lalu, terdapat seorang pengurus IT yang berpusat di Petaling Jaya mendapati bahawa IC sementaranya telah diguna oleh orang lain untuk membeli 6 talian telefon dan perkhidmatan jalur lebar. Penipu itu juga menggunakan perincian IC dia untuk memohon kad kredit dan membuat pembelian sebanyak RM26,428.
Maklumat Terbuka Untuk Pemantauan Awam
Laman web dengan data terbuka juga memudahkan orang ramai dan media memantau dasar pemerintah dan isu-isu awam yang lain.
Sebagai contoh, laman web kerajaan pernah diterungkap bahawa Rosmah Mansor, isteri bekas perdana menteri Najib Abdul Razak, layak menerima RM800 di bawah program Bantuan Prihatin Nasional (BPN) pada tahun 2020. Statusnya kemudian diubah menjadi “tidak layak” setelah isu tersebut dilaporkan.
Isu Keselematan Atas MyKad
Sifat dan jumlah maklumat peribadi yang tersimpan di MyKad dan penggunaan serbaguna yang berkembang telah menimbulkan beberapa masalah keselamatan yang ketara. Walau apa pun, isu-isu yang menyentuh di sini umumnya berkaitan dengan implikasi privasi maklumat MyKad.
1. Maklumat Privasi Dalam MyKad
Konsep privasi telah menjadi perbalahan dan perbincangan oleh banyak sarjana, ahli hukum dan hakim selama ini. Maklumat privasi boleh didefinisikan sebagai “kepentingan individu dalam mengendalikan maklumat yang dimiliki oleh orang lain mengenai orang itu”.
Ini telah menjadi satu kawasan perhatian internasional sejak perkembangan teknologi yang luar biasa dalam kecepatan pengumpulan, penyimpanan dan penghantaran maklumat peribadi melalui rangkaian komputer dan internet.
Oleh itu, dengan begitu banyak maklumat peribadi yang tersimpan di MyKad, ia telah menimbulkan kebimbangan mengenai maklumat privasi.
2. Penggunaan Maklumat Peribadi Tanpa Kebenaran
Ini berlaku apabila seseorang menggunakan maklumat peribadi orang lain untuk tujuan tertentu tanpa memperoleh atau mendapat kebenaran.
Untuk pelbagai jenis maklumat peribadi dan pelbagai tujuan MyKad, ia memberikan banyak nilai kepada pihak ketiga untuk tujuan pemasaran, penjualan langsung hingga pencurian identiti.
Contoh mudah adalah apabila seseorang diminta untuk menunjukkan MyKad untuk tujuan pengenalan diri supaya dapat akses ke sebuah bangunan. MyKad seseorang itu dibaca oleh sebuah pembaca kad mini, yang boleh diperoleh dan digunakan oleh mana-mana orang atau organisasi.
Dengan itu, ia menjadi satu perkara yang mudah bagi data seseorang dibaca, direkodkan dan disimpan.
Data ini kemudian mungkin akan diguna untuk penggunaan yang tidak sah, seperti penjualan data (tanpa persetujuan) kepada syarikat pemasaran yang mengirimkan bahan promosi atau produk komersial yang tidak diminta.
Ini akan menjadi penyalahgunaan maklumat, kerana tujuan tunggal orang yang menghasilkan MyKad adalah hanya untuk pengenalan diri untuk mendapatkan akses ke suatu tempat. Tidak mungkin dalam masa yang sama data peribadi seseorang dapat dikirim dan disimpan di merata tempat, dan digunakan (tanpa persetujuan seseorang) untuk tujuan yang tidak disangka.
Ia memang bukan satu perkara yang sukar untuk memikirkan pelbagai cara lain di mana data peribadi tersebut akan disalahgunakan.
3. Pelaksanaan Protokol Akses MyKad
Oleh kerana MyKad perlu berkomunikasi dengan pembaca kad pintar, PC, server, laman web, pegawai kerajaan dan sebagainya, setiap komunikasi perlu mengikuti protokol tertentu.
Sebagai contoh, protokol apa yang harus digunakan untuk mengesahkan MyKad terhadap laman web? Protokol pengesahan ini dan protokol lain yang berkaitan dengan keselamatan membuat kelemahan protokol dan kadang-kadang menjadi sasaran serangan.
Serangan yang paling biasa adalah serangan ulangan, serangan peniruan, serangan interleaving,
serangan refleksi, serangan pesongan dan serangan darab.
Sekali lagi, analisis komprehensif protokol yang digunakan dalam MyKad harus melalui analisis yang komprehensif untuk menunjukkan penentangan terhadap serangan ini.
Operasi MyKad didorong untuk bersatu sehingga semua operasi yang berkaitan dengan keselamatan dapat dilakukan di MyKad itu sendiri untuk mengelakkan timbulnya lebih banyak kerentanan yang akan meningkatkan serangan keamanan.
Selain itu, perlu ada cara dorongan yang sesuai untuk mengelola dan mengoptimumkan penyimpanan memori MyKad serta mengembangkan teknologi keselamatan dan sebagainya dengan undang-undang atau perlindungan yang diperlukan.
Kesimpulan
MyKad adalah kad pintar all-in-one yang dikeluarkan oleh kerajaan yang mempunyai pelbagai fungsi seperti pemprosesan data, penyimpanan dan pengurusan fail yang merupakan projek yang bercita-cita tinggi kerana Malaysia adalah pelopor dalam menyebarkan teknologi smart ID.
Tetapi, tindak balas dari warga negara menunjukkan mereka kurang percaya dengan maklumat peribadi mereka dari MyKad dapat diperlindungi dengan baik.
Walau apa pun, MyKad memang ada menawarkan kelebihan dan kemudahan. Tetapi pada masa yang sama, ia mungkin disertai oleh kesan negatif terhadap privasi dan hak sivil serta masalah keselamatan.
Secara keseluruhan, analisis keselamatan yang memadai dan sokongan komprehensif termasuk memiliki semua sumber daya yang diperlukan dan respons warga sangat diperlukan untuk menjayakan
pelaksanaan MyKad.