Putrajaya: Hanya dengan satu kad di tangan, seseorang bukan sahaja dapat mengesahkan identiti diri sebagai rakyat Malaysia, tetapi melunaskan hampir semua urusan harian seperti bayar tol, tambang pengangkutan awam serta membeli barangan keperluan.
Cekap dan mudah. Demikian rumusan pengguna yang memanfaatkan MyKad dalam kehidupan harian mereka sekalipun buat masa ini perkhidmatan dapat diakses menerusi kad itu masih terhad.
“Saya tidak perlu bawa banyak kad dalam dompet. Cukup dengan MyKad,” kata peniaga Roslina Daud yang menggunakan kad itu sebagai alternatif untuk kemudahan Touch ‘n Go (TNG) membayar tol dan fi letak kenderaan.
Berharap kerajaan memperluas perkhidmatan diintegrasikan dengan MyKad kepada sektor lain seperti perbankan, wanita berusia 43 tahun itu berkata, dalam dunia serba pantas sekarang, masyarakat mahukan sesuatu yang dapat mempermudahkan urusan.
Pekerja swasta Maisara Abdul, 25, yang menggunakan pengangkutan awam untuk ke tempat kerja pula berkata, pas My50 yang diintegrasi dengan MyKad amat memudahkan kerana dia tidak lagi perlu membawa pelbagai pas perjalanan untuk menggunakan pengangkutan awam berbeza.
Penerima bantuan Sumbangan Asas Rahmah (SARA), Rohani Abdullah, 50 menyambut baik penggunaan MyKad sebagai perantara bagi pendapatkan barangan keperluan asas yang dilihatnya dapat mengurangkan risiko wang tercicir atau dicuri.
“Menerusi MyKad, penerima SARA seperti saya tidak perlu beratur untuk ambil duit di bank atau ATM, sebaliknya terus ke pasar raya, ambil barang keperluan dan guna MyKad,” katanya.
MyKad atau Kad Pengenalan Pelbagai guna Kerajaan diperkenal pada 2001 sebagai satu daripada tujuh aplikasi perdana di bawah inisiatif Koridor Raya Multimedia dengan objektif memodenkan sistem pengenalan diri rakyat, meningkatkan keselamatan identiti dan menyediakan platform digital menyepadukan pelbagai aplikasi dalam satu kad.
Mengulas evolusi MyKad dalam tempoh lebih dua dekad usianya, Ketua Pengarah Pendaftaran Negara Badrul Hisham Alias berkata, setakat ini empat versi diperkenalkan dengan yang terakhir pada 2012. Namun Jabatan Pendaftaran Negara (JPN) kini dalam fasa akhir membangunkan MyKad versi terbaharu dengan ciri keselamatan dipertingkat.
“Versi pertama hanya guna bahan plastik sebelum dinaik taraf kepada versi Polikad 2.0, diikuti versi terkini yang mempunyai ciri tambahan seperti ghost image untuk meningkatkan keselamatan.
“Secara keseluruhannya, MyKad mengalami perubahan utama pada 2012 selaras perkembangan teknologi semasa ketika itu, melibatkan reka bentuk, ciri-ciri keselamatan dan teknologi cip yang digunakan,” katanya.
Menghuraikan maksud istilah MyKad, beliau berkata ‘My’ merujuk nama Malaysia sementara ‘Kad’ pula bererti kad akuan diri, dengan fungsi utama sebagai pengenalan diri semua rakyat Malaysia berstatus warganegara.
“MyKad ini kesinambungan sistem kad pengenalan negara, bermula dengan kad kertas (dari 1948 hingga 1960), (diikuti kad pengenalan plastik berwarna biru – 1960 hingga 1990), kemudian kad bunga raya (kad pengenalan bermutu tinggi – 1990 hingga 2001) dan kini (MyKad) diperkenal dalam bentuk moden,” kata beliau.
Ujarnya, sekalipun tidak bersifat digital sepenuhnya, MyKad direka bagi menyokong pelbagai urus niaga dan perkhidmatan kerajaan dengan menggandingkan aplikasi digital seperti untuk lesen memandu, maklumat pasport antarabangsa dan kesihatan asas serta dompet elektronik (e-dompet).
“MyKad kini digunakan secara meluas dalam sektor kesihatan awam di Malaysia khususnya pengurusan rekod kesihatan, vaksinasi dan akses perkhidmatan hospital kerajaan dengan cara pengesahan identiti.
“Kami sudah dan sedang menjalinkan kerjasama dengan pelbagai agensi kerajaan termasuk Lembaga Hasil Dalam Negeri (LHDN) dan Kumpulan Wang Simpanan Pekerja (KWSP) dalam usaha meningkatkan keberkesanan perkhidmatan penyaluran bantuan kewangan,” jelasnya.
Berhubung kegusaran orang ramai akan aspek keselamatan MyKad jika digunakan lebih meluas dalam urusan harian, Badrul Hisham berkata, kad versi terkini dilengkapi cip dengan ciri-ciri keselamatan tersendiri.
“Perlu difahami ini bukan cip keselamatan, tetapi cip yang mengandungi ciri keselamatan dan cip ini hanya boleh dibaca, ditulis serta dicatat sistem JPN sahaja yang diperakui JPN. Walaupun cip ini turut digunakan dalam industri lain, penggunaannya dalam MyKad sangat terkawal,” katanya.
Selain itu, ciri-ciri keselamatan yang dapat dilihat pada MyKad semasa ialah pengenalan gambar kedua atau ghost image yang menggunakan teknologi turihan laser selain kapasiti cip keselamatan pintar yang digunakan juga telah ditingkatkan.
Beliau berkata, walaupun peranti pembaca cip terdapat secara meluas di pasaran, sistem JPN memastikan hanya peranti yang diiktiraf jabatan itu sahaja boleh mengakses data dalam MyKad.
“Kalau pergi ke kedai, meskipun guna pembaca sama, data tidak boleh dibaca atau diubah, kerana hanya peranti dengan source code yang dimiliki oleh JPN boleh melakukannya,” kata beliau.
Menurut beliau lagi, perkongsian data pemilik MyKad dengan agensi seperti LHDN, Jabatan Pengangkutan Jalan (JPJ), polis, Kementerian Kesihatan dan lain-lain pula dilakukan secara selamat sebagai menyokong pendekatan Whole of Government.
Jelas Badrul Hisham, cip MyKad dilengkapi kekunci keselamatan yang melindungi daripada capaian data tanpa kebenaran dan risiko penyalahgunaan data.
“Data di dalam MyKad hanya boleh diakses atau dibaca dengan tepat oleh alat pembaca kad yang menggunakan kod pengaturcaraan tertentu MyKad yang dibekalkan kepada syarikat dan diluluskan oleh JPN.
“Manakala data tertentu seperti cap jari sudah dienkrip dan memerlukan padanan kekunci sebelum boleh dibaca. Capaian data dalam cip MyKad terhad dan pengemaskinian maklumat pada kad pengenalan hanya dapat dilaksana melalui gantian kad pengenalan di kaunter JPN,” jelas beliau.
Tambahnya, agensi seperti Jabatan Imigresen Malaysia (JIM), bank, KWSP dan Tabung Haji hanya boleh membaca maklumat di dalam MyKad dan tidak boleh melakukan pindaan.
Dari segi perkongsian data pula, beliau berkata, perkara itu dilakukan mengikut peraturan dan prosedur ditetapkan, selain perlu mendapat kelulusan Ketua Pengarah Pendaftaran Negara.
“Perkongsian data dibenarkan hanya untuk tujuan tertentu seperti peningkatan perkhidmatan awam, pembangunan dasar atau penyelidikan, sambil memastikan keselamatan dan kerahsiaan data dilindungi,” jelas beliau.
Berhubung risiko pemalsuan MyKad atau pengklonan data, Badrul Hisham menyatakan reka bentuk dan seni bina dokumen pengenalan diri itu dibuat mengikut piawaian antarabangsa ISO/IEC 7810 dan ISO/IEC 7816 serta sukar untuk dipalsukan.
“Setiap ciri keselamatan ada di pelbagai lapisan kad dan terdapat ciri keselamatan memerlukan peralatan khas untuk mengesan dan dilihat. Oleh itu, sukar untuk memalsukan MyKad terutama cip MyKad,” katanya.
Sementara itu, Badrul Hisham mengakui hasrat awal JPN menjadikan MyKad platform pelbagai guna belum tercapai sekalipun sudah dilaksana 24 tahun, selain minat dalam kalangan agensi kerajaan untuk menggunakan MyKad sebagai platform utama penyampaian perkhidmatan mereka juga semakin suram.
“Yang ada sekarang pun hanya guna MyKad sebagai (verifikasi) identiti asas, contohnya di hospital untuk pembayaran RM1 dan beberapa agensi seperti Jabatan Keselamatan dan Kesihatan Pekerjaan (DOSH) serta Jabatan Perikanan bagi subsidi minyak nelayan selain TNG yang masih setia dalam MyKad (sebagai e-dompet),” katanya.
Menurut beliau lagi, MyKad versi terbaharu mampu menyokong semua aplikasi digital untuk urusan pembelian, penyimpanan maklumat kesihatan dan perbankan kerana cip digunakan sekarang bersaiz 124 dan 128 kilobait (KB), berbanding hanya 84 KB sebelum ini.
“Tapi, sekarang banyak agensi dah hentikan penggunaan MyKad dalam sistem masing-masing seperti JPJ. Kalau tidak, kita tidak perlu pun bawa lesen memandu, cukup dengan MyKad,” jelasnya.
Mengulas pelaksanaan MyDigital ID dan penggunaan MyKad, Badrul Hisham berkata, pewujudan MyKad secara fizikal tertakluk di bawah Akta Pendaftaran Negara 1959, justeru tidak tergugat dengan pelaksanaan MyDigital ID.
Sementara itu, pensyarah kanan di Fakulti Ekonomi dan Muamalat Universiti Sains Islam Malaysia Dr Umi Hamidaton Mohd Soffian Lee berkata, MyKad ialah sistem maklumat peribadi warga Malaysia melibatkan pelbagai agensi kerajaan, justeru kekal penting dalam pengagihan bantuan dan subsidi.
“MyKad adalah pangkalan data bersepadu, membolehkan kerajaan mengenal pasti golongan sasar (untuk tujuan agihan bantuan dan subsidi bersasar) berdasarkan profil dalam MyKad, antaranya maklumat seperti pendapatan individu dan isi rumah, rekod penerimaan bantuan kerajaan seperti STR, SARA, status individu serta tanggungan,” katanya.
Menggunakan contoh pelaksanaan subsidi bersasar untuk petrol di stesen minyak, beliau berkata, penggunaan MyKad lebih cekap kerana ciri keselamatan pada kad dapat mengelak duplikasi.
“Namun jika kerajaan mahu laksana agihan subsidi bersasar petrol menerusi imbasan MyKad pada masa akan datang, sebaiknya dipastikan infrastruktur teknologi maklumat dan digital di kawasan pedalaman dipertingkat,” saran beliau.
Umi Hamidaton turut mengesyorkan aspek mutu MyKad terus ditambah baik memandangkan masih wujud insiden cip keselamatan gagal dibaca selain kad itu sendiri mudah patah.
“Secara keseluruhannya, MyKad boleh dijadikan kaedah untuk pelaksanaan bantuan bersasar namun ia memerlukan pemerkasaan agar lebih berkesan,” katanya.
Teknologi blockchain boleh meningkatkan keselamatan dan ketelusan sistem MyKad dengan menyimpan data dalam lejar digital yang tidak boleh diubah, membolehkan jejak audit penuh bagi setiap akses serta menggunakan kriptografi untuk pengesahan identiti secara selamat.
Berkongsi pandangannya dengan Bernama, Ketua Jabatan Fakulti Sains Data dan Komputeran Universiti Malaysia Kelantan Ts Dr Nor Alina Ismail berkata, blockchain mampu menjamin integriti data MyKad dengan lebih baik melalui pencatatan data yang kekal, penggunaan kriptografi dan pengesahan transaksi yang telus di seluruh rangkaian, sekali gus menjadikannya sukar dimanipulasi atau digodam.
“Berbeza dengan sistem berpusat yang mudah terdedah kepada risiko pencerobohan dan kehilangan data, blockchain tawarkan penyimpanan teragih dan jejak audit masa nyata, sesuai untuk maklumat sensitif,” jelas beliau.
Mengulas lanjut, Nor Alina berkata, MyKad berpotensi untuk ditingkatkan menjadi dompet identiti digital’ melalui integrasi teknologi blockchain yang membolehkan pelbagai maklumat peribadi seperti e-dompet, sijil digital, lesen memandu, rekod kesihatan dan data pengenalan diri disatukan secara selamat dalam satu rantaian identiti tunggal.
Tambah beliau, menggunakan prinsip identiti berdaulat, teknologi blockchain dapat membantu pengguna MyKad mengawal akses kepada data peribadi mereka dengan menyediakan mekanisme pengesahan terdesentralisasi, kontrak pintar dan pengurusan kebenaran akses yang telus dan automatik.
“Melalui pendekatan itu, pengguna dapat menentukan dengan tepat siapa boleh melihat maklumat tertentu, bila dan untuk tujuan apa, tanpa perlu bergantung sepenuhnya pada pihak ketiga atau sistem pusat. Sebagai contoh, jika pengguna ingin berkongsi maklumat kesihatan dengan hospital, mereka boleh memberikan kebenaran sementara melalui kontrak pintar di mana hanya doktor tertentu dapat mengakses data tertentu (seperti sejarah alahan sahaja) dalam tempoh masa yang ditetapkan.
“Setiap akses direkodkan di blockchain membolehkan pengguna melihat log penuh aktiviti akses secara masa nyata. Teknologi seperti zero-knowledge proofs juga membolehkan pengguna mengesahkan maklumat sebagai contoh status warganegara atau umur tanpa mendedahkan keseluruhan data, sekali gus meningkatkan privasi,” katanya.
Menurut beliau lagi, teknologi itu menyokong kebolehgunaan merentas sektor seperti kegunaan untuk urusan kerajaan, perbankan, pendidikan, kesihatan dan pengangkutan dalam satu platform yang selamat dan diiktiraf.
Setiap agensi berkaitan boleh mengakses dan mengesahkan data pengguna melalui lejar digital bersama, iaitu semua maklumat penting seperti identiti, status kesihatan, kelayakan kewangan dapat disahkan secara automatik melalui kontrak pintar.
“Sebagai contoh, apabila seseorang memohon pinjaman bank, bank boleh mengakses identiti yang telah disahkan oleh JPN, serta status pekerjaan melalui KWSP atau LHDN, tanpa perlu pengguna menghantar dokumen fizikal.
“Pada masa yang sama, akses ini boleh dihadkan secara tepat melalui sistem kebenaran, hanya memberikan maklumat yang diperlukan dan direkodkan dalam bentuk log audit. Ini menjadikan proses lebih cekap, pantas dan kurang terdedah kepada penipuan sambil memastikan pengguna masih ada kawalan penuh terhadap siapa yang boleh mengakses data mereka,” katanya.
Secara tidak langsung juga, teknologi blockchain berpotensi menjadi benteng keselamatan tambahan yang sangat kukuh dalam pengesahan dan transaksi menggunakan MyKad.
“Teknologi seperti digital signature dan multi-factor authentication berasaskan blockchain menambah lapisan keselamatan untuk memastikan hanya pemilik sah boleh mengakses atau menggunakan identiti mereka. Selain itu, jejak audit yang telus membolehkan semua percubaan akses direkod dan diawasi, membantu dalam pengesanan awal sebarang percubaan pemalsuan atau pencerobohan,” jelas Nor Alina.
© New Straits Times Press (M) Bhd
