iPay88 merupakan gerbang pembayaran terbesar di Malaysia. Anda boleh melihat mesin terminal kad mereka di kedai seperti 99 Speedmart, dan atas talian seperti di Shopee. Tetapi hari ini, iPay88 mengeluarkan kenyataan bahawa berlakunya pencerobohan pada sistem mereka dan ada maklumat kad pengguna yang terdedah.
Bagaimanapun, masalah pencerobohan ini dikesan berlaku sudah lama dan siasatan dimulakan pada 31 Mei 2022 dengan bantuan pakar keselamatan siber. Proses pembendungan telah dibuat dan tiada lagi aktiviti mencurigakan dikesan berlaku sejak 20 Julai 2022.
iPay88 menambah, mereka telah melaksanakan pelbagai langkah pengukuhan keselamatan baru untuk melindungi sistem daripada diceroboh lagi. Siasatan pencerobohan ini diteruskan dan iPay88 bekerjasama dengan pihak berkuasa dan mereka yang berkaitan dengan perkara ini.
Dapatan siasatan ini akan dimaklumkan kemudian bersama sebarang perkembangan terbaru. iPay88 juga telah memaklumkan semua rakan institusi kewangan tentang perkara ini.
Apa yang iPay88 rahsiakan?
Ada terlalu banyak persoalan timbul dalam kenyataan media iPay88 ini. Mengapa mereka mengambil masa yang lama untuk memberitahu kejadian ini? Bukankah pengguna perlu tahu supaya jika berlaku kebocoran data kad mereka, ia perlulah dihentikan segera dan diganti baru sebelum lebih banyak masalah timbul?
Malah, iPay88 melaporkan aktiviti mencurigakan tidak lagi dikesan sejak 20 Julai. Bermakna, masih berlakunya pencerobohan data sejak dikesan pada bulan Mei sehingga Julai, tetapi tiada maklumat terperinci dikongsikan kepada pihak yang terlibat. Terutama sekali pengguna.
Siapa yang mungkin terkesan?
Lebih membimbangkan, pencerobohan yang berlaku pada platform iPay88 memberi kesan yang maha luas. Ini kerana iPay88 merupakan gerbang pembayaran pilihan banyak sistem di Malaysia. Rakan niaga mereka termasuk 18 perbankan atas talian, 12 e-wallet terkemuka Malaysia, platform kad kredit utama serta sistem pembayaran PayPal dan Google Pay. Nasib baik Apple Pay lambat masuk Malaysia.
Dari jumlah rakan niaga yang sebanyak ini, menunjukkan banyaknya pengguna yang boleh terlibat di dalam pencerobohan data. Apa yang perlu iPay88 lakukan adalah membentangkan laporan siasatan pihak ketiga.
Cadangan pindaan PDPA
Menteri Komunikasi dan Multimedia, Tan Sri Annuar Musa awal bulan ini ada menyatakan bahawa terdapat cadangan pindaan kepada Akta Perlindungan Data Peribadi (PDPA). Dalam cadangan itu, pengguna data peribadi pengguna wajib memaklumkan kebocoran data kepada Pesuruhjaya Jabatan Perlindungan Data Peribadi (JPDP) dalam tempoh 72 jam.
Selain itu, pindaan itu akan turut mewajibkan pemproses data untuk patuh kepada prinsip keselamatan dan membenarkan pemindahan data peribadi antara pengguna data atas permintaan subjek data sekiranya sistem teknikal membenarkannya.
Apa yang pengguna perlu buat?
Sebagai pengguna yang kini semakin banyak membuat pembayaran tanpa tunai, tidak kira di kedai runcit atau atas talian, langkah keselamatan yang serupa seperti dahulu perlu dikekalkan. Antaranya sentiasa menyemak transaksi kad pembayaran dan e-wallet, tetapkan notifikasi dihantar dalam sistem perbankan untuk semua jenis pembayaran, dan segera hubungi pihak bank jika ada transaksi mencurigakan.
Dalam hal ini, jika anda sudah menyemak tiada transaksi pelik pada perbankan anda, maka data anda mungkin selamat. Tetapi teruskan memantaunya kerana tidak tahu bila ia akan berlaku dan mungkin daripada ketirisan data di tempat lain.
[Sumber: iPay88]
