Selamatkan Dokumen ketika Banjir

 

Setiap kali sesuatu kawasan itu dilanda banjir, saya sebagai salah seorang ahli akademik dalam bidang maklumat akan memikirkan adakah bahan maklumat seperti dokumen, rekod termasuk yang formatnya elektronik, selamat atau tidak. Kita melihat tumpuan biasanya diberikan kepada kemusnahan harta benda serta keselamatan manusia yang terlibat.

Namun biasanya selepas memasuki fasa pemulihan banjir atau sekarang digelar pasca banjir, keperluan untuk resume back to normal operation perlu dibuat secepat mungkin. Rumah yang ditenggelami air banjir hendaklah dibersihkan secepat mungkin oleh tuan rumah agar boleh bermalam dengan selesa. Dan memang menjadi target utama tuan rumah agar segalanya dapat dipulihkan kembali pada keadaan asal sebelum banjir, secepat mungkin. 

Target sebegini juga dimiliki oleh organisasi serta kedai-kedai di kawasan terjejas. Organisasi yang saya maksudkan meliputi sektor awam dan juga swasta. Kedai juga perlu secepat mungkin recover supaya boleh start balik berniaga. Lagi-lagi orang di kawasan banjir yang dah surut, ramai nak beli barang untuk makan minum dan lain-lain keperluan.

Apa yang boleh membantutkan proses pemulihan ini ialah dokumen dan rekod yang musnah dan rosak akibat terkena air banjir. Mungkin ada juga dokumen dan rekod yang hilang, hanyut dibawa air bah. Bayangkan betapa sukarnya mereka nak start back their operation jika dokumen dan rekod musnah. They have to create back those documents or kena beroperasi dalam keadaan tidak sempurna. Kadangkala, mempunyai rekod dan dokumen dalam bentuk digital atau elektronik juga tidak semestinya selamat, jika storan simpanan tersebut ditenggelami air. Terpaksa pula keluarkan storan dari PC untuk dikeringkan dan dibuat pemulihan. Kalau nasib tak baik, musnah terus semua data dalam tu. 

Seperti biasa Arkib Negara Malaysia dengan team Tindakan Bencana mereka akan turun padang membantu organisasi dari sektor awam untuk memulihkan kembali dokumen-dokumen yang rosak akibat banjir. Ini bukan kali pertama mereka turun padang. Banjir besar pantai timur pada hujung 2014 menyaksikan team Arkib Negara memberi bantuan. Dan kali ini banjir di Lembah Klang, sekali lagi team Arkib Negara turun memberi bantuan. Boleh lihat laporan di dua link iaitu misi di Pantai Timur pada banjir besar 2014 dan misi di Lembah Klang pada banjir besar yang baru berlaku hujung 2021. 

PhD saya adalah dalam bidang Disaster Readiness untuk Record, lebih spesifik adalah Physical Medical Records. Ketika pada peringkat awal, saya ingin menumpukan pada rekod elektronik, namun setelah berbincang dengan penyelia saya, we decided to concentrate to physical records first. Namun framework yang saya produce boleh diguna pakai untuk rekod elektronik. 

Apa yang saya utarakan dalam tesis PhD saya ialah persediaan. Bukan persediaan menghadapi bencana sahaja tapi ia meliputi keseluruhan program pengurusan bencana. Kita mungkin memiliki segalanya, tapi perlu ada satu indikator untuk melihat adakah kita benar-benar bersedia. Even kalau kita digitize rekod terbabit, perlu pastikan keselamatan lokasi storan. Kos juga perlu diambil kira. Antara perkara yang menyebabkan kita tidak dikira bersedia sepenuhnya adalah faktor kewangan untuk support program pengurusan bencana. Tumpuan lebih diberikan kepada tindakan bencana terhadap perkara selain dari rekod dan dokumen.

Viral di twitter tentang seorang pengguna ambil gambar dokumen dan rekod kesihatan sedang dijemur di sebuah klinik kesihatan. Dan pemilik akaun twitter tersebut mengatakan bahawa rekod kesihatan perlu dijaga kerana ia melibatkan nyawa manusia. Ye memang benar, sebab itu dalam PhD saya, saya pilih rekod kesihatan untuk dikaji dari aspek pengurusan bencananya. Dan oleh kerana saya perlu defense dan justify pemilihan saya secara akademik, saya sertakan juga bukti-bukti rekod kesihatan ini penting. Dan ia bukan sahaja penting terhadap nyawa, tapi institusi kesihatan juga berhadapan dengan tindakan undang-undang jika gagal mengawal rekod kesihatan mereka dengan baik. 

Apabila pesakit saman hospital akibat kecuaian, rekod dan dokumen kesihatan akan diproduce di court ketika perbicaraan. Tanpa rekod dan dokumen tersebut, sudah tentu hospital terang-terang akan kalah perbicaraan. Ada kes pesakit saman hospital dan menang kerana maklumat dalam rekod kesihatannya dibocorkan. Apabila berlaku kes jenayah, medical records ini akan digunakan sebagai evidence dalam court. Untuk tuntutan insurans pun sama. Banyak lagi ye kegunaan rekod kesihatan ni. 

Saya melihat begitu banyak reply di akaun twitter terbabit, yang menyuruh rekod kesihatan ditukar dalam bentuk digital. Saya juga bersetuju namun ada satu lagi faktor yang perlu difikirkan jika kesemua rekod di digitizekan. Faktor tersebut adalah sokongan hardware. Hardware perlu mantap. Intranet dan internet (kalau rekod disimpan di luar organisasi) perlu sentiasa stabil dan connection tak boleh terjejas. Pengalaman berbual dengan practitioner di hospital ialah mereka tidak mahu ambil risiko connection slow atau down ketika nak akses medical records. Kita yang tidak berada dalam profession memang tak tahu dalam sehari ada berapa banyak kes emergency terhadap patient yang sudah berada dalam wad. Bayangkan jika tiba-tiba pesakit kritikal dan perlukan rawatan atau pembedahan. Doktor kena akses segera rekod perubatan dari pc atau tablet, time tu pulak connection down atau server problem. Atau tiba-tiba kena serangan ransomware (hospital di US dah beberapa kali kena serangan sebegini). This is why backup dalam bentuk paper kena ada juga. Dan kalau dah ada rekod elektronik tapi masih kena print out guna paper, dah jadi redundant. Itu yang kami gelarkan hybrid, not fully electronic. 

Jadi ada banyak faktor yang perlu kita fikirkan sebelum pergi ke fully electronic. But if you ask me, I do support digitizing those medical records, that's what been written in my recommendation and external examiner saya dari Turkey pun suggest benda yang sama. Cuma digitize tak bermaksud tiada lagi paper. In case of medical records, perlu ada konsep hybrid. If you know what I mean.....

Going Cashless

Transaksi atas talian semakin kerap digunakan oleh kita semua. Lagi-lagi dengan kadar celik internet di negara ini yang semakin tinggi. Mungkin tidak sehebat negara seperti Korea Selatan, namun semakin ramai rakyat Malaysia terdedah dengan akses internet. Akses internet tidak semestinya melalui jalur lebar di rumah, tetapi juga melalui mobile internet. Kadar pemilikan smartphone yang tinggi juga memainkan peranan. Apalah guna smartphone jika ianya tidak disambung dengan internet.

Internet digunakan atas pelbagai tujuan. Yang paling kerap adalah social media seperti Whatsapp, Facebook, Twitter dan Instagram. Online shopping juga antara punca utama kita menggunakan internet. Ada pelbagai medium online shopping platform di Malaysia seperti Lazada dan Shoppee. Kalau old school sikit ialah Mudah.my atau melayari forum-forum seperti Lowyat. Facebook juga dipenuhi pelbagai grup menjual barang. Tak ketinggalan juga ada yang mengiklankan produk masing-masing dalam grup whatsapp. 

Saya pula membahagikan penggunaan internet saya kepada 5 perkara yang utama. The first one is surely for communication purpose which is Whatsapp. Kerja saya agak banyak menggunakan komunikasi dua hala and one of them is using Whatsapp. Kadangkala pelaporan kerja kepada boss dibuat menerusi Whatsapp. Email juga digunakan namun kebanyakan email hanyalah susulan dari hebahan awal di Whatsapp. Lately ni, spreadsheet dan laporan dalam bentuk words pun dah mula diattach pada Whatsapp.

Kedua, pembayaran bil. Majoriti bil saya dibayar menggunakan transaksi online. Boleh dikatakan hampir 100%. Bil juga diterima secara online. 

Ketiga, social media. Facebook, instagram dan twitter bukan sahaja tempat berhubung dengan rakan-rakan, tetapi juga tempat menambah kenalan. And for sure saya melihat laporan awal news from twitter especially from news official accounts. 

Keempat, online shopping and services. Kadangkala agak sukar mencari barang-barang yang saya perlukan. Terpaksa ke kedai sana sini untuk mendapatkannya. Menggunakan online platform, just enter the keyword and you will be presented with various online seller yang menjualnya. It will be delivered straight to your door. Cuma kena bersabar. Services such as Grab sememangnya perlukan akses internet. Even GPS sekarang pun boleh connect to internet service, such as Waze and Google Maps.

Kelima, information searching. When I need some clarifications regarding certain matters, I will search the internet. Sometimes kalau just for basic understanding, wikipedia is the place. To go deeper, sources dalam wiki akan saya gali. For my work, I need to use academic research and articles. So I just log on to my library portal and search their database. It's a habit for me to browsing through research paper and articles to read interesting findings from all over the world. 

Cashless society is somewhat related to internet as we need it in order to perform our cashless transactions. 

Sila lihat laporan media di bawah. Laporan asal dari Bernama dan dipetik oleh beberapa media seperti dari The Sun Daily dan Astro Awani Online. Sinar Harian juga tidak ketinggalan melaporkannya. 

MCO best time to achieve cashless society goal

SEREMBAN: The implementation of the Movement Control Order (MCO) to curb the spread of the COVID-19 infection since March 18, has affected the people‘s daily routine in every aspect of life including shopping transactions.

The movement restriction has forced the public to practice the cashless transaction method and as time goes by, they are getting familiar with it.

Hence, the MCO which has been extended until May 12 is seen as the best time to achieve the government’s intention to create a cashless society.

Although some people prefer to make payment in cash, many are getting familiar with the e-payment for all sort of things such as paying for utility bills, food, insurance renewals and so on.

A senior lecturer at Faculty of Information Management, Universiti Teknologi Mara (UiTM) Puncak Perdana campus in Shah Alam, Selangor Dr Mohd Nizam Yunus said online purchasing was currently on its peak as the public was concern about the possibility of banknotes being contaminated with COVID-19 virus as well as to comply with the MCO guidelines by staying at home.

“I do agree that MCO is the best time to educate the public on the benefits of online payments. I think one of the new normal resulted from this pandemic is doing things online particularly financial transactions.

“We could also see a trend of home-based traders receiving payments via Internet banking transactions, this has shown us that there is a strong trust between buyers and sellers during this MCO period,” he told Bernama here.

However, he also highlighted that to achieve the cashless society goal, it had to be supported by a stable Internet connectivity.

Another senior lecturer from the same faculty, Dr Muhamad Khairulnizam Zaini said online purchasing and e-payment was a positive trend that will lead to the evolution of a cashless society in shaping a modern and more efficient country.

“Cashless transaction is a common practice in many developed countries. Hence, following the trend is a good start for Malaysia in our pursuit to become a developed and competitive country.

“For the time being, I believe that the people are familiarising themselves with the cashless transaction in their daily activities,” he said.

Meanwhile, A&J Burger Grill and Western restaurant owner Mohd Johar M. Jaffar, 37, said throughout MCO, he had been utilising online payment transaction but still accepting cash payment.

“Most customers are using the online transaction to pay for their order... some still prefer cash payment, which involves about 30 to 40 per cent of customers,” he said.

Berita e-Wallet di Bernama

Image by StockSnap from Pixabay 

Sekali lagi saya ditemuramah oleh Bernama berkaitan pendapat saya mengenai e-wallet. Ia lebih menjurus kepada data peribadi kita dan e-wallet. Semalam, berita itu telah disiarkan oleh Bernama di laman web mereka. Pautan berita itu boleh didapati di sini.

Seperti biasa, berita di Bernama akan diambil oleh akhbar-akhbar utama yang lain terutama jika ia mempunyai nilai. Antara akhbar yang mengambil news tersebut ialah Harian Metro dan Sinar Harian. Harian Metro menggunakan headline yang lebih catchy iaitu 'Tak Perlu Cuak'. Sinar Harian pula menggunakan tajuk yang lebih formal seperti tajuk asal Bernama. Link berita Sinar Harian boleh didapati di sini. Dibawah saya paparkan kandungan berita yang dipetik dari Harian Metro.

Tak perlu 'cuak'

KESELAMATAN data peribadi harus dititikberatkan oleh pengguna susulan sambutan ramai terhadap pengenalan e-dompet.

Pensyarah Kanan Pusat Pengajian Pengurusan Rekod, Fakulti Pengurusan Maklumat, Universiti Teknologi Mara (UiTM) Kampus Puncak Perdana, Shah Alam, Selangor, Dr Mohd Nizam Yunus berkata, setiap sistem atau aplikasi yang dibangunkan, pastinya mengambil kira soal keselamatan data bagi mengelak daripada disalah guna atau dicuri pihak tertentu.

Beliau berkata, bagi mana-mana sistem atau aplikasi, ia pastinya mempunyai kelemahan tertentu seperti pencerobohan dan sebagainya namun beliau percaya penyelia sistem itu sudah bersedia dengan semua kemungkinan dan sentiasa memberi keutamaan dalam menyediakan perlindungan data peribadi pengguna.

“Secara amnya, rakyat tidak perlu risau dengan e-dompet ini kerana keselamatannya sentiasa dijaga dengan rapi oleh pihak penyelia (aplikasi),” katanya.

Katanya, ada juga pengguna yang melahirkan rasa bimbang kemungkinan wang dalam aplikasi berkenaan boleh hilang begitu sahaja, namun menurutnya perkara itu tidak seharusnya berlaku kerana biasanya sistem log sedia ada merekodkan setiap transaksi dan senarainya memang boleh diakses pengguna.

Sementara itu, seorang lagi pensyarah kanan di fakulti yang sama, Dr Irni Eliana Khairuddin berkata, setiap sistem yang diwujudkan hari ini terutamanya sistem kewangan, dibina dengan teknologi sekuriti yang tinggi dan sentiasa dikemaskini dari semasa ke semasa.

“Ini termasuklah juga dengan sistem e-dompet. Ramai yang bimbang akan data peribadi mereka digunakan pihak tertentu namun mereka juga perlu diingatkan bahawa bukan sahaja e-dompet, malah ada banyak perkhidmatan lain yang memerlukan mereka mendaftar dan memberikan data peribadi, yang boleh di salah guna.

“Ini termasuklah seperti melanggan Internet atau mendaftar keahlian kad pasaraya apabila mereka menandatangani borang langganan itu, secara tidak langsung mereka juga bersetuju untuk membenarkan pihak berkenaan menggunakan data peribadi mereka.

“Namun perlu diingat, pihak itu bukan boleh sewenang-wenangnya menggunakan data mereka kerana ia dilindungi oleh Akta Perlindungan Data Peribadi 2010,” katanya dan menambah Akta Perlindungan Data Peribadi 2010 diwujudkan dengan tujuan mencegah penyalahgunaan data peribadi orang awam untuk tujuan komersial.

Dr Irni Eliana berkata, data berkenaan turut boleh digunakan pihak terbabit untuk membuat unjuran mengenai penggunaan produk atau perkhidmatan tertentu yang sering kali digunakan masyarakat.

Teks penuh boleh didapati di Laman Web Harian Metro di sini. Memandangkan ianya diletakkan di kategori Mutakhir, ada kemungkinan link tersebut akan dipindahkan selepas 4 Februari 2020. Buat masa ini iaitu Isnin 3 Februari 2020 jam 1 petang, link masih relevan. Laman web Technave.com juga mengambil sedikit news ini yang di upload di pautan https://technave.com/gadget/Are-our-data-privacy-secure-in-our-e-wallets-Here-s-what-the-experts-think-16822.html. 

Saya sertakan teks asal di laman web Bernama seperti dibawah. Bersama-sama saya ketika ditemuramah oleh wartawan Bernama ialah Dr.Irni Eliana. Irni merupakan rakan sekerja saya dan PhD beliau bersangkut paut dengan Blockchain. Dia terlebih dahulu explore e-wallet ketika pengajian PhDnya sebelum ianya menjadi sebutan di negara kita. 

SEREMBAN, Feb 2  -- With the introduction of e-wallet gaining popularity among adults, one of the most important issues that users are constantly concerned about is the security and confidentiality of personal data.

Senior Lecturer of Records Management Studies, Faculty of Information Management, University of Technology Mara (UiTM) Puncak Perdana Campus, Shah Alam, Selangor, Dr Mohd Nizam Yunus, however, said that for every system or application developed, it must take into account data security issues to avoid being misused or stolen.

"Any system or application is certainly vulnerable to intrusion, but I believe that system supervisors are ready for all these possibilities and they are always working together to provide personal data protection from cyber criminals.

“Generally, people do not have to worry about e-wallet as its security is always well taken care of by the supervisors,” he said when contacted by Bernama here recently.

The use of e-wallet is seen as a new trend in the country in all aspects including in small and big businesses in the future, creating a cashless society.

Some users expressed concern regarding the possibility of money in the application disappearing just like that, but he said this should not happen because the system has a log system that records every transaction, and the user can also access the transactions, he said, adding that users should read all the terms and conditions before registering.

Meanwhile, another senior lecturer at the same faculty, Dr Irni Eliana Khairuddin said every system created today, especially the financial system, was built with high security technology and was constantly updated from time to time.

“This also includes the e-wallet system. Many are concerned about their personal data being used and retrieved by certain parties, but they need to be reminded that not only e-wallets, but there are many other services that require them to register and provide their personal data, which can be misused.

“These includes subscribing to the internet or registering for supermarket membership cards, in which case when they sign the subscription form, they have also indirectly agreed to allow the parties to use their personal data.

"But keep in mind that these parties cannot arbitrarily use their data as it is protected by the Personal Data Protection Act 2010,” she said, adding that the act was introduced specifically for the purpose of preventing the misuse of people’s personal data for commercial purposes.

Irni Eliana said the data could also be used by the parties involved to make projections about the use of certain products or services that people often use.

“As an example, from the personal data, e-wallet usage statistics for low-income households (B40) can be generated to find out which products or service transactions they use most. Thus, relevant parties can make projections to meet the needs of these people in the future,” she said.

-- BERNAMA

Dinner Alumni

Pada Jumaat malam, 28 September 2018, saya telah berkesempatan menghadiri Dinner 50 tahun penubuhan Fakulti Pengurusan Maklumat (FPM), UiTM. Lokasi dinner ini bertempat di Shah Alam Convention Center. Dinner ini bertujuan mengumpul alumni-alumni FPM bagi sama-sama meraikan 50 tahun penubuhan FPM. Dulu ianya tidak bertaraf Fakulti. Sewaktu saya belajar di sini, kami memanggilnya School atau nama rasminya, Kajian. School adalah nama rasminya in English. 

 

Masa zaman belajar, kalau kita bagitau orang yang kita nak ke School, maknanya nak ke kelas atau ada urusan berkenaan akademik di tempat kita belajar. Saya kembali bekerja di School, yang kini dinamakan Fakulti (FPM). Kebetulan pula, ramai batch saya yang juga kembali bekerja di FPM sebagai academician, setelah puas menimba pengalaman di tempat lain.

Dinner ini turut menampilkan the current dean and all of it's ex dean. Almost all of them attended the dinner. Ia diserikan lagi dengan persembahan dua artis jemputan iaitu Shiha Zikir dan Jay Jay. 

 

 

Ini gambar batch saya yang hadir. Ada lagi yang hadir tapi tiada dalam gambar kerana masing-masing sibuk berjumpa dengan sahabat-sahabat junior dan senior. 

Kami bergambar dengan ex-lecturer kami iaitu Mr.Wong Tuck Cheong. Sebenarnya untuk diri saya yang berkhidmat di FPM, program kami telah bermula sejak jam 10 pagi dengan perbincangan meja bulat bersama industri. Tujuan program ini diadakan adalah untuk mendapatkan feedback dari industri tentang subjek yang kami offer. Ini merupakan satu program yang berguna kerana subjek-subjek kami kekal relevan sejajar dengan perubahan industri.

 

Program Bersama Industri

 

Program bersama industri berakhir tengahari sementara dinner bermula jam 8 malam pada hari yang sama. Sempat saya membeli kurta baru di SACC Mall kerana kesemua baju melayu saya sudah tidak sesuai dipakai. Saya sampai rumah pada jam 2 pagi. Apa-apa pun, ianya satu dinner yang tak dapat dilupakan dengan kehadiran hampir 500 lebih tetamu. Sungguh meriah. 

 

 

 

e-Commerce Semakin Berkembang

 

Berita pembelian 14 kapalterbang Boeing 747 oleh United Parcel Service (UPS) merupakan petanda bahawa perniagaan atas talian semakin berkembang. Di Malaysia, nama-nama seperti Lazada, Shopee dan Zalora begitu sinonim dikalangan orang ramai. 

Laman web bizjournals.com yang melaporkan pembelian 14 Boeing 747 oleh UPS turut menyebut bahawa ia akan meningkatkan lagi kemampuan membawa kargo sebanyak 16 peratus. Menerusi laporan yang diterbitkan pada bulan Februari 2018, 14 kapalterbang Boeing 747 itu meliputi kapal terbang lain yang dipesan dari tahun 2016. Jumlah kesemua sekali adalah 32. Laporan penuh boleh diperolehi di sini.

Tidak dinafikan perniagaan atas talian ini sememangnya bukan sahaja menguntungkan seller yang tidak perlu menyewa kedai dan menggaji staf yang ramai, ia juga membolehkan seller menembusi dinding geografi dengan memasarkan produk mereka lebih luas. Tidak perlu membuka cawangan di setiap negeri, cukup dengan mengiklankannya di website e-commerce.

Saya sendiri sudah kerap terjebak dengan pembelian atas talian. Yang paling kerap adalah topup, reload sahaja di M2u. Amat jarang saya ke kedai untuk beli topup. Paling latest saya beli adalah beg backpack High Sierra keluaran salah satu anak syarikat Samsonite. Samsonite merupakan pengeluar beg terkenal. Saya beli di Official Store Samsonite. Penghantaran pun cepat. Harga asal RM 2xx, tetapi ada offer ketika itu iaitu RM 81. 

Beg tersebut bernama High Sierra Urban Backpack Icon Navy. Not bad. Kualiti pun ok. Satu perkara yang suka tentang online shop ini ialah kita boleh browse cari barang pada bila-bila sahaja. Kadang-kadang sebelum saya tidur saya akan browse e-commerce site untuk lihat apa yang menarik.

Perkara yang saya tak suka pula ialah barang-barang tersebut tidah dapat dirasai dalam bentuk fizikal. Hanya maklumat size, material dan juga spesifikasi sahaja diberikan. Saya pernah beli Crocs Original dari Crocs Official Store dan bila sampai ke tangan saya, size hanya cukup-cukup muat. Senang cerita, kurang selesa. Rupanya size yang diberi adalah US Size, dan saya pun tak baca in detail spesifikasinya. Memang la boleh return, tapi tu dah hal lain dan menambahkan kerja. Sasaran utama online retailer adalah untuk orang-orang yang masa nya emas macam saya. 

Contoh satu lagi ialah pembelian pertama saya di Shopee dari Pineng Official Store. Barang diatas saya beli dengan harga Rm 2x. Bila saya on, ia berfungsi. Bila saya cuba alihkan cable usb dari satu port ke satu port yang lain, ia meletup sehingga trip satu fuse di DB. Mungkin salah saya, tapi jika saya beli di kedai mungkin saya boleh test barang tersebut dahulu. Seller ada offer untuk return tapi buat masa ini saya tiada masa. 

Whatever it is, online shop ini memang menjimatkan masa dan tenaga saya. 
 
 

Rekod Dicuri Lagi

Kecoh di forum Lowyat apabila one of the forum user telah menjual data-data yang dikatakan diperolehi dari beberapa syarikat telco di Malaysia. Data-data tersebut dikatakan mengandungi pelbagai maklumat sulit seperti nama penuh, nombor mykad, alamat dan juga nombor telefon. Akibatnya, pengendali Lowyat.net membuat laporan polis dan juga kepada SKMM. Pihak SKMM dan PDRM membuat kenyataan bahawa perkara tersebut masih dalam siasatan sementara pihak Telco, tidak mahu mengulas lebih lanjut kerana menunggu hasil siasatan.

Ini semua rekod pengguna. Rekod yang mengandungi pelbagai maklumat yang boleh disalahgunakan oleh pihak yang mempunyai niat yang jahat. Bukan sahaja di Malaysia, di UK juga berlaku perkara seperti ini. Ada kes dimana CD mengandungi pelbagai rekod individu tercicir. Berbalik pada kes di Malaysia ini, kita tidak tahu bagaimana rekod tersebut dibocorkan. Adakah ia dicuri dari server Telco dari luar organisasi atau kerja orang dalam? Pelbagai kemungkinan boleh berlaku. 

Apabila melibatkan rekod elektronik seperti ini, kecurian mungkin hanya dapat disedari setelah data-data tersebut disebarkan di internet. Tidak seperti rekod fizikal yang kalau dicuri, ia pasti tiada lagi di tempat asal (kecuali kalau di fotostat). Rekod elektronik kalau dicuri, yang asal masih ada dalam server. 

Zaman sekarang semua orang membawa kamera kemana-mana dalam bentuk smartphone. Jika dahulu rekod fizikal boleh dikatakan selamat, namun sekarang seseorang boleh menyebarkan kandunagn rekod fizikal itu tanpa perlu mencuri dan melarikan rekod tersebut ke luar organisasi. Hanya perlu snap maklumat-maklumat penting dan viralkan. Banyak kes-kes sebegini yang telah kita saksikan sendiri. 

Kecurian rekod merupakan satu bencana, bukan sahaja kepada organisasi malah juga kepada individu yang maklumatnya terkandung dalam rekod tersebut. Pengalaman membuat kajian berkenaan rekod dan bencana mengajar saya sesuatu iaitu, organisasi jarang nak mengaku rekod mereka musnah, hilang atau kandungannya dicuri. Mungkin organisasi tersebut merasakan imej mereka akan tercalar jika mereka mengaku. Ada kes di mana organisasi diheret ke mahkamah dan akhirnya mereka settle out of court dengan membayar pampasan. Agaknya kalau berpanjangan di mahkamah, habis semua kelemahan organisasi dibogelkan.

Organisasi berteraskan profit juga amat takut kalau rekod mereka dicuri. Biasanya mereka akan mendiamkan diri dengan memberi kenyataan bahawa perkara masih dalam siasatan. Lagipun kesedaran ramai mengenai  kecurian rekod ini masih belum berada ditahap yang tinggi. Sebulan dua selepas laporan rekod hilang nanti ramai akan lupa mengenai insiden tersebut. Di saat kita dalam proses dari rekod fizikal ke rekod elektronik, tahap keselamatan rekod sepatutnya dipandang tinggi bukan sahaja oleh organisasi tetapi juga oleh orang ramai. 

Dibawah merupakan laporan The Star berkenaan 46.2 juta data pelanggan talian bimbit di Malaysia dipercayai dicuri atau dibocorkan oleh pihak yang tidak dapat dikenalpasti lagi, 

THE STAR. Thursday 31st October 2017.

PETALING JAYA: The personal details of some 46.2 million mobile number subscribers in Malaysia are at stake in what is believed to be one of the largest data breaches ever seen in the country.

From home addresses and MyKad numbers to SIM card information, the private details of almost the entire population may have fallen into the wrong hands.

Malaysia’s population is only around 32 million, but many have several mobile numbers. The list is also believed to include inactive numbers and temporary ones bought by visiting foreigners.

With this leak, Malaysians may be vulnerable to social engineering attacks and in a worst-case scenario, phones may be cloned.

It is also said that 81,309 records from the Malaysian Medical Council, Malaysian Medical Association (MMA) and Malaysian Dental Association were also leaked.

The leak of the mobile data was reported earlier this month on online forum and news site lowyat.net, which reported that it was thought to originate from a massive data breach in 2014.

Yesterday, the site “confirmed” that 46.2 million mobile numbers were leaked online.

Lowyat.net founder Vijandren Ramadass told The Star that all information it received on the matter was handed over to the Malaysian Communications and Multimedia Commission (MCMC).

Asked what sort of action would be needed, he said: “Telcos need to admit that this breach actually happened and should inform all their customers what should be done.”

It is believed that the MCMC and police are collaborating on the investigation.

Network and security strategist Gavin Chow said the most common social engineering attack examples were phone and messaging scams.

“Scammers pretend to be someone calling or texting from the telco since they can prove they have the target’s personal details,” said Chow, who is with cybersecurity and malware protection company Fortinet.

He added that the scammers would then try to trick the victim in various ways.

These include transferring funds into their accounts and installing “telco applications” containing malware or spyware, which will be used to exploit the target in future.

“The devices would likely not be hacked directly, but anyone with the data dump information and a little creativity may convince unsuspecting victims to install malware on their devices.

“Users need to be alert when receiving calls and messages from strangers. Do not get tricked into sharing more personal details, transferring funds or installing apps,” he said.

Technology strategist Dinesh Nair said there was not much that consumers could do, but they should change their SIM card, for starters.

“Your name, address, phone number, the IMSI (international mobile subscriber identity) and the IMEI (international Mobile Equipment Identity), which are tied to your device are all out there.

“I’m sure my data is there as well. People with really good technical skills will be able to clone someone’s phone and that’s the worst-case scenario,” he said.

Dinesh added that while no one knew where the breach occurred, the fact that the details were out there pointed to a leak of some sort.

“How it happened, we can’t tell but with so much released from different telcos at the same time, it must come from a single source,” he added.

Bar Council cyber law and information technology committee co-chairman Foong Cheng Leong said assuming that the leak was after the enforcement of the Personal Data Protection Act 2010, there might have been a breach of the Act’s Security Principle by the data users.

“The Security Principle requires data users to process personal data securely, but there is not much customers can do other than file a complaint with the Personal Data Protection Commissioner,” he said.

Digi said in a statement that it prioritised the privacy of its customer data.

“The authorities are looking into the matter and we’ll continue to support them,” the statement read.

Celcom Axiata Bhd said it was “collaborating closely with the authorities to assist in the investigation”, a sentiment echoed by Maxis Bhd, which also said it “fully supports the investigation”.

Representatives from U Mobile declined to speak about the leak, while representatives of TuneTalk could not be contacted for comments at press time.

MMA president Dr Ravindran R. Naidu said a police report was lodged more than a week ago when news of the leak surfaced.

“Of course, no system is unhackable. Even the US Department of Defence has been hacked.

“However, we have been in the process of upgrading our IT system for the last year or so and the new servers will be more secure.

“We will also be upgrading our operational security measures and introducing a new SOP for our staff to minimise the risk of a repeat of this episode,” he said.

Source: 

https://www.thestar.com.my/news/nation/2017/10/31/msia-sees-biggest-mobile-data-breach-over-46-million-subscribed-numbers-at-risk-from-scam-attacks-an/