Wujud persepsi bahawa identiti maya atau MyDigital ID adalah satu modul pengintipan jejak oleh kerajaan.
Bagaimanapun, kebanyakan negara maju sudah lebih awal menggunakan identiti maya ini untuk mengurangkan risiko penipuan dalam ruang siber.
Bagi mendapatkan gambaran lebih jelas, Kafe Ahad minggu ini menemubual Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA) IR DR MEGAT ZUHAIRY MEGAT TAJUDDIN bersama Penolong Pengarang Berita, YUSMIZAL DOLAH ALING dan wartawan MUHAMMAD SAUFI HASSAN.
Apakah fungsi teras MyDigital ID dan adakah ia wajib?
Saya jelaskan begini, MyDigital ID ialah kunci identiti maya untuk mengesahkan ‘siapa saya’ ketika berurusan dalam talian.
Buat masa ini, pendekatan kami bukan memaksa, paling utama ialah kefahaman dan keyakinan rakyat.
Namun ada kegunaan tertentu yang diwajibkan demi keselamatan contohnya pendaftaran kad sim prabayar supaya nombor telefon tidak lagi disalah guna oleh penyamar.
Fokus kami ialah memudahkan urusan digital tanpa mengorbankan keselamatan.
Ramai yang sangsi, adakah ia menyimpan data peribadi dan bagaimana proses semakan identiti berlaku?
Tidak, MyDigital ID tidak menyimpan data peribadi sesiapa saja. Ketika daftar atau log masuk, maklumat seperti nombor kad pengenalan dan imej wajah dihantar dalam bentuk yang kita panggil sebagai ‘hash’ untuk semakan terus dengan pangkalan data Jabatan Pendaftaran Negara (JPN).
JPN mengesahkan padanan (iaitu wajah dan kad pengenalan), kemudian pelepasan dibuat tanpa penyimpanan berpusat di pihak MyDigital ID.
Ini mengurangkan risiko jika berlaku pencerobohan kerana penyerang tidak akan menemui stor data peribadi di sistem berkenaan.
Bagaimana MyDigital ID mencegah penyamaran (impersonation) dan apa berlaku jika pengguna menukar telefon?
MyDigital ID menggunakan prinsip tiga lapisan iaitu satu, siapa saya. Ini melaksanakan verifikasi dengan JPN, keduanya, apa yang saya tahu dan ini termasuk dalam rangkuman kata laluan atau pin.
Ketikanya, apa yang saya miliki iaitu berkaitan dengan peranti saya.
Tanpa peranti itu, cubaan log masuk akan terhenti di langkah pengesahan.
Jika saya bertukar atau hilang telefon, ‘credential’ lama dibatalkan dan saya perlu mendaftar semula pada peranti baharu.
Ini mungkin tampak ‘renyah’, tetapi ia menghalang pihak lain daripada mengeksploitasi akses saya.
Mengapa kes scam masih tinggi dan apa langkah segera yang patut diamalkan?
Jika pengguna berdepan dengan satu penipuan, saya perlu memikirkan 33 juta rakyat yang mungkin berisiko untuk ditipu.
Penipu kini berteknologi tinggi, mereka guna data dikutip daripada pelbagai sumber, termasuk yang kita sendiri izinkan tanpa sedar (jaringan internet tanpa wayar percuma, aplikasi tidak selamat, pendedahan berlebihan di media sosial).
Mereka bina naratif sangat meyakinkan dengan penyamaran panggilan daripada bank atau polis termasuk deepfake suara serta wajah.
Langkah segera yang saya cadangkan adalah mengamalkan prinsip Zero Trust, jangan percaya sesiapa di ruang siber tanpa verifikasi kedua.
Jangan klik pautan rawak, semak alamat web URL, guna verifikasi dua fasa (2FA), kuatkan kata laluan dan tidak menggunakan kata laluan yang mudah dijangka seperti tarikh lahir, nama anak, 123, asingkan akaun e-mel untuk perbankan dan hubungi talian rasmi jika ragu bukan nombor dalam mesej mencurigakan.
Bagaimana kerajaan menangani kebocoran data dan platform yang memperniagakan maklumat peribadi?
Pendekatan kami berlapis. Pertama, penguatkuasaan, laman yang memperdagangkan data rakyat sudah dan akan disekat di peringkat domestik, diiringi siasatan polis serta kerjasama rentas sempadan (konvensyen antarabangsa) untuk memburu pengendali di luar negara.
Kedua, tadbir urus urus undang-undang. Kami memacu pindaan dan rang undang-undang jenayah siber yang lebih terkini termasuk perlindungan terhadap identiti digital serta penalti berkaitan perkongsian kelayakan.
Ketiga, ketahanan institusi, pemilik sistem terutamanya infrastruktur maklumat kritikal wajib melaksanakan security by design dan langkah kawalan minimum.
Kegagalan menjaga ‘pintu’ akan dikenakan tindakan.
Keempat, ekosistem pengguna, kami perluaskan integrasi MyDigital ID dengan aplikasi kerajaan dan rakan swasta (contohnya urusan saman, Jabatan Pengangkutan Jalan, bantuan subsidi) agar transaksi lebih selamat dan jejak penyamaran semakin sempit.
© New Straits Times Press (M) Bhd
