SURUHANJAYA Komunikasi dan Multimedia (SKMM) tidak mempunyai hak yang sah untuk menutup sayakenahack.com atas alasan mengumpul data peribadi secara tidak sah kerana ia melanggar undang-undang anti-penapisan, kata peguam.

SKMM sebagai pengawal selia telah menyekat laman web itu pada Khamis kerana wujud kebimbangan data peribadi disalah guna sekiranya sesiapa sahaja boleh memeriksa sama ada mereka digodam hanya menggunakan nombor kad pengenalan mereka.

“Secara teknikal, SKMM tidak ada kuasa untuk menyekat laman web,” kata Lim Wei Jiet, timbalan ketua pengerusi Jawatankuasa Perlembagaan Undang-undang Majlis Peguam Malaysia.

SKMM hanya boleh meminta pemegang lesen, yakni penyedia rangkaian, untuk menutup laman web.

Akta SKMM seksyen 263(2) mengatakan: “Seorang pemegang lesen hendaklah, apabila diminta secara bertulis oleh Suruhanjaya atau mana-mana pihak berkuasa lain, membantu Suruhanjaya atau pihak berkuasa lain itu setakat yang semunasabahnya perlu dalam mencegah pelakuan atau cubaan pelakuan sesuatu kesalahan di bawah mana-mana undang-undang bertulis Malaysia atau selainnya dalam menguatkuasakan undang-undang Malaysia, termasuklah, tetapi tidak terhad kepada, pelindungan hasil awam dan pemeliharaan pertahanan negara.”

“Tetapi penyedia rangkaian kebiasaannya mematuhi permintaan SKMM memandangkan SKMM yang mengawal lesen mereka untuk beroperasi,” kata Lim.

“Boleh dikatakan bahawa sebarang cubaan oleh SKMM untuk menutup atau menapis laman web tidak dibenarkan. Ini kerana Seksyen 3(3) Akta Komunikasi dan Multimedia menyatakan: ‘tiada apa-apa jua dalam akta ini boleh ditafsirkan sebagai membenarkan penapisan Internet.’”

Sayakenahack.com dicipta pakar IT Keith Rozario agar orang awam dapat menyemak status maklumat peribadi dalam kecurian dan pencerobohan data lebih 46.2 juta pelanggan telefon mudah alih di Malaysia. 

Beliau menafikan tuduhan bahawa laman web itu digunakan untuk mendapatkan nombor kad pengenalan.

Kebocoran itu dipercayai berlaku antara tahun 2014 dan 2015, melibatkan pelbagai rangakaian syarikat telekomunikasi dan majlis dan syarikat perubatan.

Kebocoran itu pertama kali didedahkan dalam rencana diterbitkan oleh forum online Lowyat.net bulan lalu yang mana kemudiannya dikeluarkan atas arahan SKMM.

Peguam perlembagaan Syahredzan Johan berkata, SKMM beroperasi dalam “wilayah kelabu” sejak akta Komunikasi dan Multimedia (CMA) dan yang berkaitan jaminan anti-penapisan telah dijadikan undang-undang di bawah pemerintahan Dr Mahathir Mohamad pada 1998.

“Saya selalu berkata bahawa SKMM tidak ada kuasa untuk menyekat laman web di bawah Akta,” kata Syahredzan.

“Mereka beroperasi dalam wilayah kelabu dengan menguatkuasakan syarat-syarat ke atas penyedia rangkaian untuk menyekat laman web atas arahan SKMM. Jadi, ia tidak menurut mana-mana undang-undang, dan dengan itu kesahihannya selalu diragui.”

Daripada menyekat sayakenahack.com, kerajaan sepatutnya menyediakan laman web sendiri untuk memberi khidmat yang lebih kurang sama kerana ia adalah hak rakyat untuk mengetahui sama ada data mereka terjejas, tambahnya.

“Saya fikir, apa yang sayakenahack.com buat itulah sepatutnya kerajaan buat, iaitu membantu rakyat menyemak sama ada data peribadi mereka terjejas, terumatanya apabila ada kebocoran data besar-besaran.

“Rakyat perlu tahu jika data mereka terjejas. Malangnya sangat sedikit maklumat yang diberikan kerajaan mengenai ini, malah orang seperti Keith Rozario pula yang kena selesaikan apa yang sepatutnya dibuat oleh pihak berkuasa.”

Sebelum itu, pengerusi bersama jawatankuasa teknologi maklumat dan undang-undang siber Majlis Peguam, Foong Cheng Leong berkata, Rozario tidak melanggar undang-undang dan menjadi tanggungjawab SKMM untuk membuktikan jika beliau melakukan kesalahan.

“Jika laman web itu membenarkan orang ramai memuat turun data peribadi orang lain, barulah ia boleh dikatakan melanggar APDP (Akta Perlindungan Data Peribadi),” Foong seperti dipetik oleh The Star.

Kebocoran data pelanggan telefon mudah alih Malaysia telah dikesan kepada alamat IP (Internet Protocol) yang berada di Oman, kata Ketua Polis Negara Mohamad Fuzi Harun.

Fuzi berkata siasatan pihak polis dan SKMM mendapati alamat IP yang dikesan itu berasal daripada semenanjung Arab.

Beliau turut berkata, setakat ini tidak ada penangkapan dilakukan memandangkan kes itu “rumit.” – 18 November, 2017.