Kurang daripada seminggu, kami menulis tentang isu keselamatan data yang melibatkan syarikat perbankan di Malaysia, tetapi yang menariknya petikan berkenaan laman sayakenahack.com lebih menarik daripada berita tentang CIMB tadi.
Selepas artikel tersebut diterbitkan, banyak pihak tidak bersetuju dengan kehadiran laman web tersebut, yang mana ia diakui selamat sendiri oleh Keith Rozario— pembangun kepada portal tersebut. Walaubagaimanapun, kehadiran perkhidmatan web tersebut tidak menyenangkan segelintir pengamal keselamatan maklumat yang mana mereka merasakan ia mengancam hak privasi mereka dimana apabila no kad pengenalan dimasukkan, kebarangkalian pengendali menyimpan maklumat kad pengenalan tadi (mungkin untuk tujuan verifakasi dan sebagainya) adalah wujud. Perkara ini dinafikan oleh Rozario sendiri walaupun ia agak meragukan. Ini kerana setiap http post yang dilaksanakan oleh pengguna boleh disimpan di dalam log http secara tidak langsung. Rozario mengakui bahawa log ini tiada.
Pada 17 November 2017 yang lepas, pihak MCMC telah menyekat servis web tersebut dan pada hari yang berikutnya perkhidmatan web beliau dibuka semula. Beliau menjelaskan bahawasanya perkhidmatan semakan web yang dibangunkan beliau akan diturunkan dan diberhentikan; walaubahagaimanapun sehingga artikel ini ditulis, perkhidmatan semakan tersebut masih berjalan seperti biasa.
Bagi memudahkan anda untuk mengenalpasti kaitan antara 2 web ini, saya terangkan di bawah:
Kronologi Kisah SayaKenaHack vs SiapaKenaHack
12 November 2017 – Keith Rozario melancarkan portal semakan no kad pengenalan bagi 46 billion data dari Telco yang tersebar di internet yang diberi nama SayaKenaHack.com
17 November 2017 – Laman web sayaKenaHack.com disekat oleh pihak MCMC
18 November 2017 – SayaKenaHack.com dibuka sekatannya kerana tidak melibatkan penyimpanan maklumat
19 November 2017 – CF Fong membangunkan laman web seakan-akan sayaKenahack.com tetapi diberi nama SiapaKenaHack.com yang mana ia jelas adalah laman phishing.
Pengwujudan laman SiapaKenaHack.com
Satu perkara yang lucu kadangkala berlaku di dalam komuniti kecil pengamal Sekuriti di Malaysia. Ya, kewujudan laman ini pula. Anda boleh melihat tetapi saya yakin terdapat ramai yang telah menyemak maklumat sendiri terhadap laman web phishing ini. Ya, ia sebuah lawan web phishing! Ia dijelaskan sendiri oleh pembangun laman ini. Anda terperangkap?
Be vigilant! Sekali lagi, anda benarkan pihak ketiga mengambil maklumat anda sesuka hati anda. Jangan benarkan perkara ini berlaku! Jangan mudah terpedaya!
Anda perlu mengenali siapakah CF Fong sebelum memberi tanggapan beliau adalah mempunyai niat yang sama dengan Keith Rozario. Walaubagaimanapun mereka berdua adalah entiti yang mewarnai dunia Cyber Sekuriti di Malaysia mahupun diperingkat antarabangsa.
Berhati-hati dan lebih tepat “Be Vigilant!”
Sengaja saya berkali-kali dalam setiap artikel yang saya tulis, saya akan ulang perkataan “Be Vigilant” ini. Mana tidaknya, kita sering terpedaya dengan perkara yang digambarkan sebagai ‘too good to be true!” Anda pasti ianya benar? Lambang jata negara hanya boleh digunakan oleh agensi di bawah kerajaan sahaja. Dan ada juga perlu tahu, domain yang berakhir dengan *.com boleh dibeli oleh sesiapa sahaja dan mungkin anda juga selepas ini yang membangunkan laman sayaTakKenaHack.com?
Mengapa anda perlu memelihara data anda?
Data peribadi amatlah penting sehinggalah Akta Data Peribadi 2010 diperkenalkan di Malaysia dan dikuatkuasakan pada tahun 2014. Akta ini bagi membolehkan setiap data peribadi individu tersebut tidak boleh digunakan sewenang-wenangnya bagi pihak ketiga dalam sebarang bentuk tujuan. Agensi yang terlibat secara langsung dalam pemeliharaan data peribadi setiap individu di Malaysia. Untuk maklumat lanjut anda boleh menyemaknya di Laman Rasmi Jabatan Perlindungan Data Peribadi.
#jomAmbilPeduli.
Thank you for your kind coverage and comment.
No problem Sir.