KUALA LUMPUR: Polis menahan lima individu dipercayai terlibat dalam sindiket menggodam dan mencuri 400 juta maklumat peribadi milik rakyat Malaysia, sebelum menjualnya menerusi laman ‘dark web’ atau web tertutup dalam serbuan Op Kapas di sekitar ibu negara.
Kesemuanya berusia 34 hingga 52 tahun terdiri daripada empat warga tempatan dan seorang warga Pakistan yang juga dipercayai dalang utama sindiket itu ditahan pada 5 Sept lepas.
Pengarah Jabatan Siasatan Jenayah Komersil (JSJK) Bukit Aman Datuk Seri Ramli Mohamed Yoosuf berkata sindiket itu dikesan menggodam dan mencuri maklumat peribadi hasil pencerobohan terhadap sistem-sistem digunakan syarikat dan agensi berkaitan.
Data-data ini menurutnya termasuk nama, nombor kad pengenalan, alamat rumah, nombor akaun bank dan telefon bimbit, kemudiannya dimuat naik sindiket berkenaan menerusi satu portal dikenali sebagai Query Smart Search.
“Akses kepada portal ini diberikan secara sewaan kepada individu yang berminat dengan kadar RM200 hingga RM800 sebulan. Terdapat juga sebahagian data yang dijual secara terus kepada pembeli dengan nilai antara RM1.50 hingga RM2 bagi setiap data,” katanya pada sidang media di sini hari ini.
Turut hadir pada sidang media itu, Pesuruhjaya Perlindungan Data Peribadi Malaysia Prof Dr Mohd Nazri Kama dan Ketua Pegawai Teknologi CyberSecurity Malaysia Wan Roshaimi Wan Abdullah.
Ramli berkata kegiatan terbabit mula dikesan CyberSecurity Malaysia setelah melaksanakan pemantauan terhadap satu laman web iaitu dataserver1.mypsx.net yang didapati memiliki maklumat-maklumat pengguna dipercayai berdaftar dengan pelbagai syarikat dan agensi.
Beliau berkata kebanyakan penyewa dan pembeli yang telah dikenal pasti adalah dalam kalangan syarikat pengutip hutang tidak berlesen dan pihaknya percaya perkhidmatan sindiket berkenaan turut digunakan sindiket lain.
“Setakat ini polis berjaya memperoleh pertuduhan terhadap warga Pakistan berusia 47 tahun itu pada 11 Okt lepas dengan dua pertuduhan di bawah Seksyen 130 (4) Akta Perlindungan Data Peribadi 2010 bagi kesalahan menjual data peribadi dan boleh dihukum di bawah Seksyen 130 (7) akta yang sama.
“Lelaki itu didapati memasuki Malaysia sebagai pekerja am kira-kira 10 tahun lepas tetapi dipercayai bergiat sebagai penggodam dalam setahun ini,” katanya.
Ramli berkata empat lagi individu termasuk tiga daripada mereka dipercayai pengutip hutang tidak berlesen telah dibebaskan dengan jaminan polis.
