Oleh Sim Why Jean, Penganalisis Penyelidikan, Institut Masa Depan Malaysia
Sejak mutakhir ini, jenayah penipuan siber semakin meruncing dan seolaholah menjadi trend bagi sindiket ‘scammer’ memperdaya masyarakat, sehingga menghantui orang ramai. Mengikut statistik Jabatan Siasatan Jenayah Komersial (JSJK) Bukit Aman, kerugian kes penipuan dalam talian
dianggarkan mencecah RM850 juta dengan lebih 25,000 kes dicatatkan sepanjang tahun lalu, manakala hampir 1.8 bilion nombor panggilan scam disekat Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) antara tempoh 2017 hingga 2022.
Hakikatnya, kepesatan alaf baharu teknologi menyaksikan sindiket penipuan maya kian berleluasa, apatah lagi dalam ruang lingkup siber masa kini yang serba canggih sehingga berlaku manipulasi terhadap kelompangan sistem perbankan sedia ada. Kes jenayah penipuan dalam talian lazimnya
meliputi pelbagai helah dan modus operandi, sama ada iklan pelaburan berunsur penipuan, taktik tawaran pekerjaan tidak wujud atau aplikasi berbentuk perkhidmatan maya memberi ganjaran palsu.
Lebih parah apabila penggodam menyalah guna maklumat data peribadi atau nombor telefon
mangsa bagi tujuan jenayah siber, selain menyamar sebagai kenalan atau pihak berkuasa bertujuan memperdaya mangsa memuat turun aplikasi bagi mendapatkan perkhidmatan mereka. Baru-baru ini turut dilaporkan kewujudan akaun keldai dalam kalangan sindiket penipuan ‘dibeli’ dengan harga serendah RM500 daripada pemilik asal akaun, sebelum wang mangsa dipindahkan ke akaun keldai dan dikeluarkan dalam tempoh singkat menyebabkan ia sukar dijejaki.
Justeru, usaha membendung penipuan dalam talian dan jenayah siber perlu ditangani bersama dengan pembabitan semua pihak, termasuk menumpukan kepada aspek penguatkuasaan undang-undang susulan kes kebocoran data sering berlaku di luar kawalan pengguna. Mengambil kira peningkatan ketara aktiviti jenayah penipuan siber, Pusat Respon Scam Kebangsaan (NSRC) ditubuhkan bertujuan menjadi pusat operasi sehenti menerima aduan orang awam dan memberi khidmat nasihat berhubung
laporan kes jenayah penipuan siber serta menyediakan bantuan respons segera menyekat, membeku dan menyita hasil penipuan terbabit.
Sehubungan itu, peruntukan disalurkan bagi geran pengoperasian NSRC perlu dimanfaatkan sepenuhnya bagi memperkukuh keupayaan pusat ini yang menerima tidak kurang 16,752 panggilan
sehingga Januari lalu, di samping meningkatkan koordinasi penerimaan maklumat penipuan
jenayah siber melalui pangkalan data bersepadu bagi tujuan analisis, risikan dan tindakan penguatkuasaan. Dengan penggemblengan sumber dan kepakaran merentas agensi seperti Pusat Pencegahan Jenayah Kewangan Nasional, institusi perbankan serta syarikat perkhidmatan telekomunikasi, dasar dan garis panduan lebih seragam mengenai jenayah dalam talian dapat dirangka, termasuk pengendalian operasi prosedur standard (SOP) diguna pakai setiap institusi perbankan.
Langkah ini penting untuk melancarkan proses penguatkuasaan, yakni sejurus menerima laporan daripada mangsa penipuan siber sehingga proses menyekat transaksi perbankan atau menyita pengaliran dana dan wang hasil penjenayah, sekali gus melindungi data penting
pengguna.
Perhalusi undang-undang lapuk
Pada masa sama, bagi memastikan keberkesanan dari segi penguatkuasaan, kerajaan melalui
agensi berkaitan harus mengkaji dan memperhalusi undang-undang lapuk supaya kekal relevan
khususnya dalam mengekang penipuan dalam talian. Antaranya memperluas takrifan ‘menipu’ dalam konteks jenayah penipuan maya serta membolehkan kaedah pengembalian wang kepada
mangsa mengikut Akta Pencegahan Pengubahan Wang Haram, Pencegahan Pembiayaan Keganasan dan Hasil daripada Aktiviti Haram 2001.
Selain itu, undang-undang sedia ada seperti Seksyen 420 Kanun Keseksaan yang memperuntukkan hukuman penjara maksimum 10 tahun didapati kurang setimpal menangani jenayah scam, terutama bagi menyekat penggunaan akaun bank dijadikan akaun keldai serta mengesan dalang utama.
Justeru, perundangan lebih tegas dan bersifat punitif perlu digubal terhadap mana-mana sindiket merekrut atau menjadi ejen keldai akaun. Menerusi pindaan khusus ini, polis misalnya
diperuntukkan bidang kuasa menangkap penjenayah dan menyiasat dalang di sebalik keldai
akaun.
Menerusi cara ini, pihak bertanggungjawab merekrut keldai akaun atau membenarkan
akaun diguna untuk tujuan penipuan, serta individu didapati bersubahat boleh dihadapkan ke
muka pengadilan untuk tindakan sewajarnya. Bagi memperkukuh keselamatan transaksi perbankan, ciri ‘kill switch’ diperkenalkan pihak Bank Negara Malaysia (BNM) kepada institusi perbankan membolehkan tindakan pantas diambil untuk menyekat sebarang transaksi disyaki atau membeku akaun pengguna termasuk kad ATM sekiranya terdapat aktiviti mencurigakan.
Antara syor lain untuk mengekang scam, termasuk mewajibkan pengaktifan pengesahan dua faktor (2FA), menyegerakan migrasi kata laluan sekali guna (OTP) kepada mod pengesahan transaksi secara maya lebih kukuh untuk pembukaan dan penetapan akaun, pemindahan dana atau mod pembayaran.
Sejajar pelan tindakan ekonomi digital negara, penggunaan teknologi dengan kolaborasi
rentas agensi berskala besar dapat mengenal pasti jurang perundangan siber di Malaysia ke arah penambahbaikan infrastruktur keselamatan siber, di samping menaik taraf sistem teknologi maklumat dan komunikasi (ICT) dan aplikasi kerajaan.
Sebagai langkah memastikan kesinambungan perlindungan data peribadi, pindaan terhadap Akta Perlindungan Data Peribadi (PDPA) 2010 turut mampu membantu usaha mengekang isu kebocoran data pengguna komersial, termasuk pelantikan pegawai perlindungan data untuk melindungi keselamatan maklumat mereka.
Ambil langkah pencegahan
Melalui pemerkasaan fungsi Jabatan Perlindungan Data Peribadi sedia ada sebagai jabatan berkanun, kementerian berkaitan perlu merangka garis panduan jelas berkaitan peranan dan tanggungjawab syarikat dalam aspek pengumpulan, pemprosesan dan pengurusan data peribadi pengguna.
Sehubungan itu, pengenalan syarat pemberitahuan makluman secara mandatori di bawah PDPA berperanan memaklumkan kepada pengguna potensi risiko pencerobohan data, serta membolehkan mereka mengambil langkah pencegahan untuk mengurangkan pendedahan dan menyalurkan aduan rasmi ke portal berkenaan.
Pada masa sama, inisiatif pencegahan kes jenayah siber bersepadu kepada masyarakat awam wajar dipergiat antara agensi kerajaan dan masyarakat. Ombudsman Perkhidmatan Kewangan (OFS) juga memainkan fungsi pentingnya sebagai mekanisme bebas bagi meneliti aduan secara telus serta membantu pengguna kewangan menyelesaikan sebarang pertikaian dengan penyedia perkhidmatan kewangan, termasuk keputusan siasatan dan nilai pampasan ditawarkan.
Apa yang penting, penekanan perlu diberikan terhadap usaha sama agensi awam dan swasta untuk membangunkan ekosistem perkongsian maklumat yang bukan sahaja komprehensif, tetapi efektif mengatasi jenayah penipuan dalam talian.