Bulan lalu, satu lagi kebocoran data peribadi besar berlaku melibatkan Program Imunisasi Industri Kerjasama Awam-Swasta (Pikas) Covid-19 yang dijalankan Kementerian Perdangan dan Industri (Miti).

Kebocoran terbaru ini merupakan satu lagi daripada banyak insiden lain yang telah berlaku sepanjang tahun lepas - dengan contoh yang lebih terkini ialah dakwaan kebocoran pangkalan data MyIdentity Putrajaya pada awal Mei.

Bercakap kepada Malaysiakini, Ahli Parlimen Lembah Pantai Fahmi Fadzil menyatakan walaupun kebocoran itu pertama kali dilaporkan oleh Suresh Ramasamy pada 22 Mei, agensi kerajaan CyberSecurity Malaysia hanya menjawab laporan itu lima hari kemudian pada 27 Mei.

Dia melabelkan kadar tindak balas lima hari itu sebagai "sama sekali tidak boleh diterima", sambil menambah bahawa masa tindak balas yang sesuai hendaklah dalam tempoh 24 jam.

“Sebagai ahli parlimen, perkara pertama yang saya fikir CyberSecurity Malaysia perlu lakukan ialah memberi penjelasan (mengenai) mengapa mereka mengambil masa lima hari untuk bertindak balas.

"Adakah mereka dibanjiri dengan kes dalam bulan itu? Adakah mereka memerlukan lebih banyak sumber?

“Adakah mereka memerlukan parlimen untuk meminta dana tambahan untuk mereka? Mereka perlu tampil telus dalam hal ini,” katanya.

Pandangan sama dikongsi oleh Ahli Dewan Undangan Negeri (Adun) Bandar Utama, Jamaliah Jamaluddin yang berpendapat kerajaan tidak sepatutnya berdiam diri berhubung perkara itu.

“Sekiranya kerajaan serius berkhidmat untuk negara, pada masa ini, jabatan kementerian atau pihak berkuasa berkaitan akan mengeluarkan kenyataan menjelaskan kejadian itu.

“Kenyataan itu (harus merangkumi) apakah tindakan yang akan diambil untuk menangani isu ini, apakah langkah berjaga-jaga yang akan dilaksanakan pada masa hadapan – sama ada inisiatif baru, dasar atau undang-undang yang akan dikenakan bagi mengelakkan pengulangan kejadian serupa.

“Walaupun berita itu (tentang kebocoran data) tidak tepat, pihak berkuasa harus mengeluarkan kenyataan untuk menjelaskan perkara itu.

"Bagaimanapun, tiada apa-apa yang berlaku, hanya diam. Saya tertanya-tanya bagaimana kerajaan ini akan mendapat kepercayaan rakyatnya jika mereka tidak dapat melindungi pangkalan data asas rakyatnya?" katanya kepada Malaysiakini.

Kebocoran itu pertama kali dilaporkan oleh Suresh Ramasamy di halaman Linkedin. Dia bekerja dalam bidang keselamatan siber dengan beberapa firma telekomunikasi.

Menurutnya, data peribadi itu melibatkan butiran pekerja yang mendaftar di bawah skim Pikas untuk mendapatkan vaksin Covid-19.

Butiran ini, termasuk nombor kad pengenalan dan nombor telefon, disimpan dalam fail Microsoft Excel dan dihoskan pada tapak web program vaksinasi.

Fahmi menyatakan sekiranya dakwaan kebocoran data itu melibatkan Miti khususnya, menteri yang bertanggungjawab atau ketua jabatan yang berkaitan perlu menjelaskan bagaimana dakwaan kebocoran itu berlaku.

"Siapa yang bertanggungjawab? Apakah siasatan yang telah dilakukan untuk mencuba dan memahami situasi itu? Adakah data bocor seperti yang didakwa oleh pakar keselamatan siber ini?" katanya.

“Ini bukan sahaja menjejaskan kepercayaan kepada agensi kerajaan untuk melindungi dan menyimpan data peribadi orang yang mereka berhubung dengan selamat.

“Ini menyukarkan lagi kami ahli parlimen untuk terus percaya bahawa status quo sudah memadai untuk melindungi data rakyat Malaysia dan bukan warga Malaysia, jika mereka mempunyai sebarang interaksi dengan agensi kerajaan Malaysia,” tambahnya.

Dia seterusnya menggesa agar Akta Perlindungan Data Peribadi 2010 (PDPA) dikaji semula bagi menjadikan agensi kerajaan dan ketua jabatan bertanggungjawab terhadap kesilapan dalam kebocoran data.

“Kita tidak boleh mempunyai budaya seolah-olah imuniti atau kurang tanggungjawab,” katanya, sebelum memetik saman sivilnya pada 2018 sebelum ini terhadap Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dan Nuemera (M) Sdn Bhd atas dakwaan kegagalan melindungi 46.2 juta data peribadi pada 2014.

Selain itu, Fahmi meminta jawatankuasa pilihan parlimen untuk meneliti perkara itu dan menawarkan cadangan secepat mungkin.

Menurut laporan laman web berita kesihatan CodeBlue, Suresh memfailkan aduan dengan CyberSecurity Malaysia - sebuah agensi di bawah Kementerian Komunikasi dan Multimedia - pada 22 Mei.

CyberSecurity Malaysia menulis semula kepada Suresh pada 27 Mei untuk menyatakan "kandungan yang anda laporkan kepada kami tidak lagi tersedia. Kami berharap ini dapat membantu dan dengan ini, kami akan menutup kes itu".

CodeBlue melaporkan bahawa ia telah melihat surat-menyurat ini.