LAMAN SPR TAK SELAMAT, KATA PENGASAS SAYAKENAHACK

LAMAN sesawang Suruhanjaya Pilihan Raya (SPR), tempat pengundi memeriksa kawasan pengundian dan stesyen mengundi mereka dengan memasukkan nombor MyKad tidak selamat, kata pengasas sayakenahack.com Keith Rozario.

Laman ciptaan Rozario yang bermatlamat untuk membantu rakyat negara ini mengetahui sekiranya mereka menjadi mangsa pengodaman data yang dikatakan terbesar berlaku di negara ini mengatakan dalam catatan blognya yang laman sesawang SPR tidak ditandakan sebagai “selamat oleh Google Chrome kerana ia tidak mempunyai TLS”.

TLS atau “Transport Layer Security” bertujuan memastikan privasi dan integriti data antara dua aplikasi computer yang berhubungan. Dalam kes ini, sekiranya pengundi memerika status pengundian mereka melalui laman sesawang SPR, TLS akan memastikan data yang bergerak antara pengguna dan SPR menerusi Wifi atau jaringan data lain akan disulitkan (encrypted).

“Dah tahun 2017, laman anda tak ada TLS??” kata Rozario.

Tanpa TLS, katanya pengundi yang mencari maklumat pengundian mereka dalam laman sesawang SPR membolehkan data mereka “dipindahkan ke seluruh internet untuk sesiapa sahaja lihat”.

“Ia juga bermakna pelayar anda tidak mengesahkan ketulenan laman itu, dan sesiapa sahaja boleh mencipta laman sesawang palsu (SPR) yang kelihatan serupa.

“Jika anda masuk dalam laman sesawang (SPR) menggunakan WiFi kedai kopi, saya boleh nampak data yang anda hantar (dan terima) dengan hanya masuk WiFi yang sama,” katanya.

Rozario mempertahankan keselamatan sayakenahack.com yang disekat Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) kerana didakwa melakukan kesalahan mendedahkan maklumat peribadi tanpa kebenaran, satu kesalahan di bawah Akta Perlindungan Data Peribadi.

Tetapi Rozario mengatakan sayakenahack.com lebih selamat berbanding laman sesawang SPR kerana dia sudah berusaha melindunginya, “pastinya lebih banyak usaha berbanding SPR”.

Katanya, walaupun laman sesawang kerajaan dikecualikan daripada Akta Perlindungan Data Peribadi, kesan akibat kecurian maklumat masih sama tanpa mengira sama ada ia berlaku di syarikat swasta atau agensi kerajaan.

Data peribadi dalam pangkalan sayakenahack.com datangnya daripada godaman data melibatkan 46.2 juta pelanggan syarikat telekomunikasi dipercayai berlaku antara 2014 dan 2015.

Rozario yang percaya dia melakukan perkara betul dengan menyediakan perkhidmatan kepada mangsa godaman, berkata dia sudah “melindungi” data dalam laman sesawangnya itu supaya hanya mangsa godaman boleh mengenal pasti nombor mereka.

Kecurian data itu pertama didedahkan dalam rencana Lowyat.net bulan lepas tetapi forum itu menarik balik rencana itu kerana arahan SKMM.

– https://www.themalaysianinsight.com

.