KUALA LUMPUR – Kegiatan sindiket yang disyaki telah menggodam dan menjual jutaan data peribadi rakyat Malaysia menggunakan dark web berjaya ditumpaskan.
Sindiket yang dipercayai didalangi seorang suspek warga Pakistan itu dipatahkan menerusi Operasi Kapas oleh Jabatan Siasatan Jenayah Komersil, Polis Diraja Malaysia melalui kolaborasi bersama Cyber Security Malaysia dan Pesuruhjaya Perlindungan Data Peribadi.
Pengarah Jabatan Siasatan Jenayah Komersial Bukit Aman, Datuk Seri Ramli Mohamed Yoosuf berkata, kegiatan sindiket itu mula dikesan oleh Cyber Security Malaysia setelah melaksanakan pemantauan terhadap satu laman web iaitu dataserver1.mypsx.net yang didapati memiliki maklumat-maklumat pengguna yang dipercayai berdaftar dengan pelbagai syarikat dan agensi.
Katanya, maklumat pengguna tersebut disyaki telah diperoleh hasil pencerobohan terhadap sistem-sistem yang digunakan oleh syarikat dan agensi berkaitan.
Bertindak atas laporan polis yang dibuat oleh pihak Cyber Security Malaysia, satu kertas siasatan di bawah Seksyen 4(1) Akta Jenayah Komputer 1997 telah dibuka dan kolaborasi antara tiga agensi telah dibentuk.
“Siasatan seterusnya telah mengenal pasti kewujudan satu portal dikenali sebagai Query Smart Search yang menyimpan pelbagai data milik rakyat Malaysia meliputi nama, nombor kad pengenalan, alamat, nombor akaun bank dan nombor telefon.
“Akses kepada portal ini diberikan secara sewaan kepada individu yang berminat dengan kadar RM200 hingga RM800 sebulan dan terdapat juga sebahagian data yang dijual secara terus kepada pembeli dengan nilai antara RM1.50 hingga RM2.00 bagi setiap data.
“Kebanyakan penyewa dan pembeli yang telah dikenal pasti adalah dalam kalangan syarikat pengutip hutang dan berdasarkan analisis yang dilakukan oleh Cyber Security Malaysia, portal ini telah menyenaraikan lebih 400 juta data milik rakyat Malaysia,” katanya dalam sidang media di sini hari ini.
Tambah Ramli, hasil siasatan pihaknya turut mendapati, data-data itu diperoleh oleh sindiket terbabit melalui jenayah penggodaman.
Beliau juga memaklumkan bahawa setakat ini seramai lima individu berusia 34 hingga 52 tahun terdiri daripada empat warga Malaysia dan seorang warga Pakistan telah ditahan bagi membantu siasatan.
Siasatan juga mendedahkan dua daripadanya termasuk suspek warga Pakistan berperanan sebagai pembangun portal serta penggodam (hacker) manakala tiga individu lain merupakan ejen dan pengutip hutang yang telah membeli data-data tersebut.
Manakala warga Pakistan terbabit pula telah masuk sebagai pekerja am dan menetap lebih 10 tahun di negara ini sebelum menjadi pakar pegodaman siber.
Siasatan setakat ini polis telah berjaya memperoleh pertuduhan terhadap dalang utama iaitu warga Pakistan berusia 47 tahun bernama Muhammad Farhan Muhammad Ziauddin dan didakwa pada 11 Oktober lalu di bawah dua pertuduhan mengikut Seksyen 130(4) Akta Perlindungan Data Peribadi 2010 bagi kesalahan menjual data peribadi dan boleh dihukum di bawah Seksyen 130 (7) akta yang sama.
“Jika disabitkan kesalahannya boleh dihukum dengan denda tidak melebihi RM500,000 atau dipenjara selama tempoh tidak melebihi tiga tahun atau kedua-duanya,” ujarnya.
Sementara, empat lagi individu lain telah dibebaskan dengan jaminan polis dan siasatan kes ini masih diteruskan.
“PDRM juga percaya terdapat beberapa sindiket berlainan yang masih menjalankan kegiatan sebegini dan usaha sedang digiatkan untuk mengesan dan menangkap individu-individu yang terlibat selain mendapati kebanyakan penyewa dan pembeli yang dikenal pasti adalah dalam kalangan syarikat pengutip hutang tidak berlesen,” katanya.. – MalaysiaGazette