Wawancara Bersama Ketua Unit Keselamatan Siber Mcca Encik Mohamad Zulfahmy

---

Pada asalnya beberapa soalan disediakan untuk tujuan wawancara ini. Namun hanya dengan satu soalan sahaja, ia berjalan terlalu panjang penghuraiannya hingga menyebabkan saya sendiri terpaksa memberhentikannya.
Wawancara atau temuramah ini dibuat atas dasar rasa kesedaran terhadap isu-isu ‘panas’ melibatkan privasi dan penggunaan data peribadi, terutamanya dari kalangan orang awam yang kebanyakannya hanya memandang ‘wang percuma’ berbanding apa yang perlu ditukar ganti.
Untuk itu, saya menemui seseorang yang boleh dikatakan telah pun lama berkecimpun dalam hal ehwal penggodaman serta penjagaan sekuriti laman web di Malaysia ini. Beliau yang saya maksudkan ialah encik Mohamad Zulfahmy Roslan.
Merupakan Ketua Unit Keselamatan Siber Persatuan Pengguna Siber Malaysia (MCCA). Beliau juga banyak mengemaskini mengenai hal-hal sekuriti siber di blognya, iaitu zulfahmy.net.
Maka pertemuan pun diatur, soalan diaju, dan saya mula mencatit sebelum menulis ia semula di laman ini.
Zulfahmy memulakan diskusi dengan bersemangat. Soalan:
Apakah pandangan encik Zulfahmy, mengenai isu-isu melibatkan privasi baru-baru ini. Contohnya yang ‘panas’, ialah seperti penukaran data peribadi dengan wang dalam e-wallet sebanyak RM30.
Adakah kita perlu berasa bimbang dengan barangkali ‘niat tersembunyi’ di sebalik pemberian tersebut?
Apa yang perlu kita lakukan sebagai pengguna bagi menjaga data dari dijual pihak tertentu?
Zulfahmy:
Pada pandangan saya, kita tidak perlu berasa bimbang. Inisiatif ini, adalah satu inisiatif yang baik dari kerajaan kerana ia dapat menggalakkan penggunaan e-wallet di kalangan rakyat.
Kita sebenarnya agak terlambat dalam hal ini. Ambil contoh negara China, mereka sudah lama mewajibkan rakyat mereka menggunakan e-wallet melalui medium WeChat Pay.
Ia satu bentuk timbal balik kerana yang pertama, ia memudahkan rakyat China berbelanja di mana sahaja tanpa perlu membawa wang tunai di dalam poket. Kedua, ia membantu kerajaan mereka mengurus data rakyatnya, dari segi bentuk wang yang digitalkan dan ke mana rakyatnya membelanjakan wang tersebut.
Jadi dari segi pihak kerajaan, kita tak perlu berasa risau. Mereka ada tujuan dalam pelancaran ‘wang percuma’ ini. Tak mungkin ia dilaksanakan kerana political mileage semata-mata.
Apa yang perlu kita tekankan di sini ialah, kita perlu ambil tahu siapakah penyedia perkhidmatan yang mengendalikan soal keluar masuk wang ini.
Rakyat juga mesti mengambil tahu dan bersikap mengambil berat terhadap terma dan syarat yang mereka persetujui, kerana berkemungkinan terdapat klausa yang mengatakan penyedia tersebut boleh berkongsi data mereka dengan pihak ketiga.
Ini boleh terjadi dengan cara penjualan, yang mana kebanyakan data ini amat dikehendaki oleh para pengiklan dalam mendapat dan membentuk data demografik penggguna untuk tujuan iklan sasaran (targeted advertising).
Nak dapatkan data pengguna pada zaman ini, kita sudah tidak lagi perlu menggodam. Ia dapat dibocorkan sendiri oleh pengguna melalui peranti yang sedang mereka gunakan dengan hanya mengklik butang ‘Saya Setuju’ tanpa membaca terlebih dahulu terma dan syarat-syarat pihak penyedia perkhidmatan.
Tidak pernahkah kita terfikir, dari mana individu-individu penipu (scammers) ini dapat nombor kita?
Ada pelbagai sumber mereka boleh dapat, dan salah satunya ialah melalui penyedia perkhidmatan ini. Ada juga yang (boleh jadi) datang dari data-data peribadi yang anda serahkan melalui bentuk kajian soal selidik, sama ada atas talian mahupun luar talian.
Soalan yang pada awalnya hanyalah sekadar nama, umur, dan status perkahwinan, apabila diklik butang ‘Next’, bertambah menjadi soalan yang semakin peribadi seperti jumlah gaji bulanan/tahunan, di mana selalu berbelanja, apa yang selalu dibeli, dan sebagainya lagi.
Data demografik yang dibeli oleh syarikat-syarikat pengiklanan itu, pada saya ada pro dan kontranya. Dari segi pro, kita akan mendapat iklan juga, contoh di Facebook, Instagram. Tetapi iklan yang keluar sekurang-kurangnya tidaklah mengarut kerana ia terhasil dari apa yang telah kita kongsikan dengan syarikat tersebut sebelum ini.
Dari segi kontra, pada zaman ini kita sudah tidak dapat lari lagi dari perkongsian data. Google, Facebook, Apple, dan lain-lain syarikat gergasi sudah menyimpan pelbagai data kita yang bukan sahaja betul, malah terlalu tepat pula. Di mana kita berada, pada jalan apa, lorong berapa, semua sudah diketahui oleh mereka.
Cuma, ada bagusnya sebelum kita klik butang ‘I Agree’ itu, kita bacalah terlebih dahulu apa yang kita kongsikan, dan dengan siapa pula kita berkongsi. Kita nak kongsi data dengan siapa yang kita percaya. Itulah perkara pokok di sini. Kita harus menekankan soal integriti syarikat penyedia perkhidmatan, agar tidak timbul isu tentang data kita dimanilupasi di kemudian hari.
Jangan kerana kita terlalu sukakan barang percuma, kita bergolok gadaikan data peribadi hanya kerana kita tak nampak kesannya pada ketika itu. Kesannya yang kita akan terima adalah lebih berat dan membebankan.
OMGH: Terima kasih banyak encik Zulfahmy. Kami amat hargai masa dan penerangan yang diberikan. Informasi ini serba sedikit akan dikongsikan kepada semua pembaca omghackers.com agar mereka dapat cakna dan wujud kesedaran dalam soal menjaga data peribadi mereka dari jatuh ke tangan yang salah.
*Jawapan beliau terpaksa saya pendekkan sedikit kerana jika terlalu panjang sekalipun, saya pula yang bimbang orang tak akan baca.
Zulfahmy boleh ditemui di Facebook: Mohamad Zulfahmy.
Beliau juga boleh dihubungi melalui LinkedIn: Mohamad Zulfahmy | Linkedln
Zulfahmy sedang tekun menerangkan situasi e-wallet.

---