KUALA LUMPUR: Sebanyak 400 juta maklumat seperti nama, nombor kad pengenalan, alamat rumah, nombor akaun bank dan telefon bimbit rakyat negara ini disyaki digodam dan dijual di Darkweb oleh sindiket penjualan data peribadi.
Pengarah Jabatan Siasatan Jenayah Komersil (JSJK) Bukit Aman Datuk Seri Ramli Mohamed Yoosuf berkata, kegiatan tersebut terbongkar selepas polis dengan kerjasama Cyber Security Malaysia (CSM) dan Pesuruhjaya Perlindungan Data Peribadi melancarkan Operasi Kapas pada 5 September lalu.
“Kegiatan itu dikesan oleh CSM yang memantau satu laman web iaitu dataserver1.mypsx.net sebelum mendapati ia memiliki maklumat-maklumat pengguna yang dipercayai berdaftar dengan pelbagai syarikat dan agensi.
“Maklumat-maklumat pengguna tersebut disyaki diperoleh hasil pencerobohan terhadap sistem-sistem yang digunakan oleh syarikat serta agensi-agensi tertentu,” kata beliau pada sidang akhbar JSJK di Menara KPJ, hari ini.
Kata beliau, siasatan seterusnya mengenalpasti kewujudan satu portal dikenali sebagai Query Smart Search yang menyimpan pelbagai data milik rakyat Malaysia meliputi nama, nombor kad pengenalan, alamat, nombor akaun bank dan nombor telefon..
Kata Ramli, pihak-pihak yang mahu mengakses kepada portal tersebut boleh melakukan secara sewaan dengan kadar RM200 hingga RM800 sebulan.
“Terdapat juga sebahagian data yang dijual secara terus kepada pembeli dengan nilai antara RM1.50 hingga RM2.00 bagi setiap data.
“Kebanyakan penyewa dan pembeli yang telah dikenal pasti adalah dalam kalangan syarikat pengutip hutang dan beliau turut percaya perkhidmatan sindiket berkenaan dipercayai turut digunakan oleh sindiket lain,” katanya.
Kata Ramli, setakat ini seramai lima individu berusia antara 34 dan 52 tahun terdiri daripada empat warga Malaysia dan seorang warga Pakistan yang dipercayai terlibat dalam sindiket berkenaan ditahan dalam serbuan dilakukan di sekitar ibu negara pada 5 September lepas.
“Dua daripada mereka (termasuk satu warga Pakistan) berperanan sebagai pembangun portal serta penggodam manakala tiga individu lain merupakan ejen dan pengutip hutang yang telah membeli data-data tersebut,” katanya.
Katanya, mereka telah dituduh dengan dua pertuduhan di bawah Seksyen 130(4) Akta Perlindungan Data Peribadi 2010 bagi kesalahan menjual data peribadi dan boleh dihukum di bawah Seksyen 130 (7) Akta yang sama. – UTUSAN
