Penyalahgunaan data pribadi lapor kemana?

48 tontonan
Jika data pribadi Anda disalahgunakan, laporkan segera ke lembaga resmi. Hubungi bank Anda jika menyangkut data perbankan, atau laporkan ke kepolisian serta Otoritas Jasa Keuangan. Mempublikasikan di media juga bisa membantu. Lindungi diri Anda dari pencurian data pribadi dengan selalu waspada dan mengenali cara pencegahannya.
Maklum Balas 0 suka
Anda mungkin ingin bertanya?Lebih banyak

Soalan?

Aku paling fahamlah pasal isu ni sebab pernah kena sekali, nasib baik sempat bertindak cepat. Dulu masa tengah sibuk buat kerja, dapat SMS suruh verify akaun bank kononnya ada aktiviti mencurigakan, siap ada nombor hotline lagi.

Lepas tu aku rasa pelik sebab tak pernah pun log in apa-apa. Aku terus call nombor bank yang aku biasa guna, bukan nombor dalam SMS tu. Baru tahu rupanya tu scam, nasib baik tak tertipu. Penting sangat pantau segala notifikasi dan jangan mudah percaya.

Yang paling penting, terus je contact institusi yang terlibat kalau rasa ada apa-apa yang tak kena. Bank, polis, atau mana-mana pihak berkuasa. Lagipun, benda ni bukan main-main, data kita kalau dah kena curi, memang susah nak pulih balik.

Kadang-kadang, kalau dah teruk sangat, rasa nak viralkan pun ada juga, bagi orang lain pun tahu bahayanya. Tapi kena berhati-hati juga masa nak share, jangan sampai kita yang kena. Nak tak nak, kena sentiasa beringat.

Apa yang dimaksud dengan penyalahgunaan data pribadi?

Penyalahgunaan data peribadi tu apa? Biar aku cerita pengalaman aku sendiri.

Masa tu tahun 2022, aku tengah sibuk siapkan kerja dekat ofis lama aku di Bangsar South. Tiba-tiba dapat panggilan dari nombor yang tak dikenali. Aku angkat. Suara lelaki, serius. Dia sebut nama penuh aku, lepas tu nombor kad pengenalan aku, sebijik betul! Dia cakap aku ada saman tertunggak dekat mahkamah Ipoh.

Masa tu darah aku terus naik ke muka. Jantung laju. Bukan sebab takut saman tu, tapi sebab... macam mana dia boleh tahu semua maklumat tu? Aku terus letak telefon. Terus rasa marah, rasa tak selamat. Inilah penyalahgunaan data peribadi yang paling real. Data yang aku bagi masa daftar app e-wallet atau masa buat kad keahlian kedai buku, tiba-tiba ada di tangan entah siapa-siapa. Dia guna maklumat aku untuk cuba tipu aku. Memang gila.

  • Penyalahgunaan data peribadi ialah tindakan mengambil dan menggunakan maklumat peribadi seseorang tanpa kebenaran yang sah daripada pemilik data.
  • Ini termasuk menjual data kepada pihak ketiga seperti syarikat pemasaran atau sindiket penipuan.
  • Contoh paling biasa ialah menerima panggilan scam yang mengetahui nama penuh dan nombor IC anda, atau emel pemasaran dari syarikat yang anda tidak pernah berurusan.
  • Data yang sering disalahgunakan: Nama, Nombor Kad Pengenalan, Alamat Rumah, Nombor Telefon, Maklumat Kewangan, dan Sejarah Perubatan.
  • Di Malaysia, aktiviti ini dikawal selia di bawah Akta Perlindungan Data Peribadi 2010 (APDP).

Apa saja contoh penyalahgunaan data?

Penyalahgunaan data ni, secara ringkasnya, bila maklumat yang sepatutnya dijaga rapi tu, tiba-tiba ‘terbang’ ke tempat yang tak sepatutnya. Ibarat simpan barang berharga dalam peti besi, tapi kunci peti besi tu pula kita buat rantai kunci kereta, senang je hilang atau dipinjam orang tanpa sedar.

Salah satu insiden klasik yang selalu berlaku ialah bila seorang staf yang "bertanggungjawab" salin data penting ke flash drive peribadi. Kononnya, "nak siapkan kerja kat rumah la, biar cepat siap." Tapi, malang tak berbau, flash drive tu boleh hilang masa makan cendol, atau tertinggal dalam beg gym. Lalu, data rahsia syarikat tu, yang sepatutnya dilindungi, kini jadi tatapan umum. Kan senang hidup, lepas tu salahkan siapa? Kucing jiran? Ini bukan sekadar kecuaian, ini macam beri kunci rumah pada orang asing lepas tu terkejut bila ada barang berharga yang lesap.

Kemudian, ada pula drama bila karyawan hantar data penting ke laptop peribadi mereka. Alasannya pula, "laptop office slow sangat," atau "nak buat kerja weekend, tak nak bawak laptop berat-berat." Aduhai, sayangilah diri anda dari masalah di kemudian hari. Laptop peribadi ni, biasanya tahap keselamatannya setipis kulit bawang, senang sangat kena godam. Macam letak berlian atas meja di gerai kopi yang sesak, lepas tu terkejut bila hilang. Data syarikat tu bukan setakat melayang, tapi boleh jadi santapan hacker yang tengah cari bahan untuk disalahgunakan.

Kadang-kadang, penyalahgunaan data ni bukan niat jahat pun. Ia cuma kebodohan atau kecuaian yang melampau. Cuba bayangkan, data pelanggan yang sepatutnya sulit, tiba-tiba tersalah hantar e-mel kepada senarai yang salah. Atau, staf dengan akses pentadbiran, tapi guna akses tu untuk skodeng maklumat rakan sekerja yang tak berkaitan dengan tugas dia. Ini macam ada kuasa besar tapi guna untuk hal-hal remeh, yang akhirnya memakan diri.

Lebih teruk lagi, bila data peribadi atau sensitif disalahgunakan untuk tujuan yang tidak dipersetujui. Contoh paling ketara, bila data pemasaran pelanggan dijual kepada pihak ketiga tanpa pengetahuan atau kebenaran. Ini bukan lagi kecuaian, ini terang-terang menjerut kepercayaan yang telah diberikan. Ibarat janji tinggal janji, dan akhirnya nama baik syarikat musnah seperti istana pasir dipukul ombak.

Jenis-Jenis Penyalahgunaan Data Utama:

  • Akses Tidak Dibenarkan: Melihat atau mengubah data tanpa kebenaran atau skop tugas. Macam menyelongkar laci meja orang lain.
  • Pendedahan Data Tidak Sengaja: Maklumat sensitif terbocor akibat kesilapan, contohnya salah hantar e-mel atau fail.
  • Penyalinan atau Pemindahan Data Tidak Sah: Salin data penting ke peranti peribadi atau platform awan yang tidak selamat.
  • Penjualan atau Perkongsian Data Tidak Bertanggungjawab: Data pelanggan atau syarikat diserahkan kepada pihak luar tanpa izin.
  • Pengubahan Data Tanpa Kebenaran: Mengubah rekod atau maklumat penting tanpa prosedur yang sah, merosakkan integriti data.
  • Penggunaan Data Melangkaui Tujuan Asal: Menggunakan data untuk tujuan yang berbeza daripada yang dimaklumkan kepada pemilik data.

Strategi Pencegahan Penyalahgunaan Data Berkesan:

  • Latihan Kesedaran Keselamatan Data Berterusan: Pendidikan pekerja adalah benteng pertahanan pertama dan paling penting.
  • Dasar Akses Data Berdasarkan Keperluan (Least Privilege): Hadkan akses kepada data hanya kepada mereka yang memerlukannya untuk tugas spesifik.
  • Penggunaan Enkripsi Data Yang Kuat: Lindungi data sensitif dengan enkripsi, terutamanya semasa penyimpanan dan pemindahan.
  • Pemantauan Aktiviti Data dan Pengauditan Log Secara Berkala: Kenalpasti sebarang aktiviti mencurigakan dengan cepat.
  • Dasar Penggunaan Peranti Mudah Alih dan Penyimpanan Awan Yang Ketat: Kawal cara data syarikat boleh disimpan di luar infrastruktur utama.
  • Implementasi Sistem Pencegahan Kehilangan Data (DLP): Guna teknologi yang boleh mengesan dan menyekat cubaan pemindahan data sensitif yang tidak sah.

Apakah sudah ada UU perlindungan data pribadi?

Eh, gila betul. Ingat lagi, penghujung 2022, saya baru daftar kursus memandu dekat Shah Alam. Lepas seminggu, tiba-tiba telefon tak berhenti berdering. Nombor tak kenal, jual insuran, pakej percutian, pinjaman bank. Ya Allah, stres gila!

Masa tu rasa macam data aku ni murah sangat ke? Main bagi je kat semua orang. Aku cuma isi borang kat pusat memandu, bukan minta orang call nak jual benda lain. Geram sungguh! Sampai satu tahap, aku rasa nak tukar nombor telefon.

Terasa sangat privasi tu dah tak ada. Bila dengar ada Undang-Undang Perlindungan Data Peribadi (PDP) ni, rasa lega sikit. Macam, oh, akhirnya ada la payung untuk kita. Bukan main suka-suka orang guna data kita lagi lepas ni. Harap-harap la.

Aku tak lah tahu sangat pasal detail undang-undang tu. Tapi bila tahu UU Nomor 27 Tahun 2022 ni dah ada, terus rasa macam, mungkin lepas ni takde lah lagi kena spam call melampau. Rasa lebih selamat sikit. Penting gila benda ni.

Dulu, rasa tak berdaya. Sekarang ni, bila ada apa-apa, sekurang-kurangnya aku tahu ada tempat nak rujuk, ada hak kita sebagai individu. Takde la biarkan je orang pijak-pijak privasi kita. Ini memang wajib ada.

UU Perlindungan Data Pribadi di Indonesia

  • Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) telah berlaku.
  • Tujuan utama undang-undang ini ialah melindungi hak fundamental warga negara atas privasi data peribadi mereka.
  • Meliputi prinsip-prinsip pelindungan data, hak subjek data, kewajipan pengendali data, dan pemproses data.
  • Mengatur transfer data peribadi ke luar negeri.
  • Menetapkan sanksi administratif dan pidana bagi pelanggaran pelindungan data peribadi.
  • Mewajibkan pengendali data untuk melakukan penilaian dampak pelindungan data untuk aktiviti pemprosesan berisiko tinggi.

Apakah penyalahgunaan data bisa dipidanakan?

Penyalahgunaan data peribadi adalah satu kesalahan jenayah di bawah Akta Perlindungan Data Peribadi 2010 (Akta 709). Individu yang sengaja mendedahkan data peribadi tanpa kebenaran boleh dipenjarakan atau didenda, atau kedua-duanya sekali.

Eh kau tanya pasal salahguna data tu kan. Serius weh, memang boleh kena tindakan undang-undang. Jangan main-main dengan benda ni. Zaman sekarang semua benda kat hujung jari, tapi bahaya dia pun sama jugak.

Sepupu aku si Amir tu, dia kerja IT. Dia selalu bising pasal Akta Perlindugan Data Peribadi 2010 ni. Dia cakap, company atau sesiapa je yang kantoi jual atau bagi data kita kat orang lain tanpa kita setuju, memang nahas la diorang. Boleh kena denda berjuta-juta tau.

Benda-benda yang diorang kira salah guna tu macam ni la:

  • Diorang kumpul data kau tapi tak bagitahu untuk apa. Tiba-tiba je dapat call dari scammer.
  • Jual maklumat kau (nama, nombor telefon, alamat) dekat syarikat marketing lain. Ni paling biasa jadi.
  • Guna data kau untuk tujuan yang tak kau setuju pun. Contohnya kau isi borang untuk cabutan bertuah, tapi diorang guna untuk apply loan pulak. Gila ah.
  • Dedahkan maklumat kau saja-saja tanpa sebab yang kukuh. Macam member kau kerja telco, dia saja-saja check bil kau. Itu pun salah.

Penyalahgunaan data pribadi melanggar pasal berapa?

Aduhai, pasal berapa eh pasal data-data kena curi ni? Pasal 65. Kat undang-undang tu cakap, siapa pun tak boleh ambil atau kumpul data peribadi orang lain kalau tak betul, ada niat nak untung atau bagi orang lain untung. Nanti orang yang punya data tu rugi. Macam tulah lebih kurang.

Ni pasal Undang-Undang Nomor 27 Tahun 2022 tentang apa eh namanya... Pelindungan Data Pribadi. Ha! Macam tu lah. Betul ke ni? Aku rasa macam tu lah. Kena tengok balik.

  • Pasal 65
  • Larangan ambil data orang
  • Niat jahat nak untung
  • Rosakkan orang yang punya data
  • UU 27/2022

Kat website komdigi.go.id pun ada cakap pasal benda ni. Tapi aku malas nak bukak balik. Macam dah faham dah pun. Tapi pasal 65 tu confirm. Yang lain tu, macam tulah.

Okay, jadi intipati dia: Jangan main-main dengan data orang. Pasal 65 tu macam pintu utama dia. Lepas tu, dia cakap, "Tak boleh ye, nak kutip data orang ni tanpa kebenaran, niat nak jual ke apa, buat untung." Pastu, kalau dah buat, kena ganti rugi lah kat orang tu. Aduh, macam-macam je sekarang ni. Nasib baik ada undang-undang.

Maklumat:

  • Pasal 65
  • UU 27/2022
  • Pelanggaran: Pengumpulan data pribadi tanpa hak.
  • Tujuan: Keuntungan diri/orang lain.
  • Akibat: Kerugian subjek data.

Apa hukuman bagi seseorang yang menyebarkan data pribadi orang lain tanpa seizin orang tersebut?

Mengungkap data peribadi orang lain tanpa izin? Itu memang. Hukumannya penjara paling lama 4 tahun, atau denda sehingga Rp4 miliar. Privasi kadang-kadang lebih mahal dari yang kita kira.

Ia bukan sekadar angka. Ia tentang kepercayaan yang dilukai, hidup yang terkesan. Mungkin ada yang fikir ia kecil, tapi kesannya boleh bergema jauh. Mungkin setahun, dua, atau seumur hidup. Entahlah. Manusia selalu fikir mereka takkan kena.

Saya selalu terfikir, data saya sendiri entah di mana agaknya. Siapa saja boleh jadi mangsa. Takkanlah benda macam ini berlaku. Tapi ia berlaku. Dan hukuman tu, hmm, ia satu isyarat jelas. Tapi cukupkah? Pernah saya rasa macam nak padam semua je.

  • Penyebaran data peribadi tanpa persetujuan sah adalah perbuatan jenayah.
  • Hukuman utama:
    • Penjara maksimum 4 tahun.
    • Denda maksimum Rp4 miliar.
    • Hukuman boleh merangkumi kedua-dua penjara dan denda.
  • Ia tertakluk di bawah undang-undang perlindungan data peribadi yang berkaitan.
  • Perbuatan ini mesti dilakukan secara sengaja dan melawan hukum.
  • Melibatkan data peribadi yang bukan milik pelaku.

Bagaimana jika data pribadi kita disalahgunakan?

Pencurian identitas adalah ancaman nyata. Mereka pakai data awak untuk jadi awak. Buka akaun, pinjam duit, buat transaksi. Semuanya atas nama awak. Itulah bahayanya.

Maklumat Tambahan:

  • Kesan Langsung: Hutang tak diingini, reputasi terjejas.
  • Penafian Tanggungjawab: Tiada pemulihan segera.
  • Pengelesaian: Peguam, polis, bank. Proses panjang.
  • Langkah Pencegahan: Jaga maklumat. Jangan kongsi merata.
  • Data Disalahguna: Akaun bank, nombor IC, kad kredit, maklumat perubatan.
  • Modus Operandi: Phishing, malware, kebocoran data syarikat.
  • Nasihat: Pantau aktiviti kewangan. Tukar kata laluan kerap.

Sumber Rujukan Utama:

  • Penyalahgunaan Data Pribadi: Bahaya yang Mengintai dan Cara Mengatasinya. privy.id.
Paling Disukai
Paling Banyak Dilihat
Soalan Terkini

Maklum balas jawapan:

Terima kasih atas maklum balas anda! Maklum balas anda sangat penting dalam membantu kami menambah baik jawapan pada masa hadapan.

Sila beritahu kami sebabnya: