Isu-isu Keselamatan dan ‘Privacy’ dalam Penggunaan E-mail di Premis Kerja

Oleh: Sonny Zulhuda

Saat ini e-mail telah menjadi media komunikasi yang makin popular baik untuk konteks komunikasi personal maupun untuk komunikasi rasmi dan urusan berbisnis. Hal ini disebabkan oleh semakin pesatnya kemajuan teknologi komunikasi dan maklumat menerusi Internet yang telahpun dipakai oleh hampir semua bidang industri dan sektor kerajaan di Malaysia. Hal ini pula merupakan konsekuensi dari perkembangan aplikasi e-government bagi bidang awam dan kerajaan, serta e-commerce bagi sektor industri dan swasta.

E-mel pilihan popular

Dalam menghadapi pesatnya e-commerce, sektor industri kini mula sedar bahawa e-mel dapat menentukan komunikasi yang efektif untuk mencapai hasil yang produktif serta rendah kos. Ini kerana dengan e-mel mereka dapat mencapai pasar yang begitu besar jumlahnya dan tiada terbatasi oleh sempadan geografis. Dengan demikian pula, tiada masa yang terbuang percuma untuk menyampaikan pengiklanan barang dan perkhidmatan yang hendak dipromosikan kepada orang ramai.

Teknologi komunikasi murah menerusi e-mel dapat menggantikan pemakaian talian talipun, terlebih lagi untuk komunikasi antarabangsa dimana kosnya akan sangat tinggi jika menerusi talian talipun. Faksimili pula memiliki kerenahnya sendiri apabila komunikasi yang dilakukan tidak bersifat langsung (instantaneous).

Selain dari itu e-mel dapat memfasilitasi penghantaran dokumen berupa teks, gambar, mahupun suara. Hal ini tidak dapat dilakukan menerusi faksimili, talipun ataupun radio. Kelebihan e-mel yang lainnya adalah ianya dapat dicapai bila-bila masa dan dimana saja. Baik itu di pejabat, di rumah, mahupun di kafe-kafe siber. Bahkan kini e-mel sudah dapat diakses menerusi perkhidmatan talipun selular (mobile phone). Nyatalah dengan kelebihan-kelebihan ini, teknologi e-mel makin menjadi pilihan ramai.

Untuk tujuan diatas, pihak industri dan sektor kerajaan kini masing-masing telah mula membina sistem komunikasi dan maklumat mereka supaya dapat memfasilitasi komunikasi dan penyampaian maklumat, baik itu komunikasi antara majikan dan pekerja di sebuah syarikat; antara syarikat dengan pelabur, dengan rakan kerja, ataupun dengan para pelanggan dan pengguna. Kini majoriti pekerja di pejabat-pejabat sudahpun mula menggunakan e-mel untuk keperluan komunikasi mereka.

Isu-isu berbangkit

Beberapa isu mula berbangkit manakala e-mel sudah semakin popular dipakai oleh pihak industri. Salah satu isu yang sering terdengar ada isu keselamatan sistem maklumat dan perlindungan privasi pengguna. Bagi isu keselamatan, sudah banyak kejadian yang melibatkan aksi pencerobohan (intrusion) terhadap sesebuah sistem maklumat, dan yang lebih memeritkan lagi, apabila penceroboh itu melakukan pengrosakan dan perubahan terhadap sistem itu, serta mencuri maklumat yang tersimpan di dalamnya. Selain daripada itu, penyebaran virus menerusi sistem Internet juga menjadi salahsatu isu besar yang juga membabitkan keselamatan data dan sistem.

Dalam tahun 2002, MyCERT (Malaysian Computer Emergency Response Team) melaporkan sehingga bulan Oktober, tidak kurang daripada 631 kes berkaitan dengan jenayah komputer berlaku di Malaysia. Lebih dari separuh membabitkan hacking (227 kes), virus komputer (212 kes), dan pencerobohan (57 kes).

Isu privacy pula menjadi hangat setelah banyak berlaku pencurian maklumat peribadi menerusi sistem maklumat. Pada Tahun lepas dilaporkan berlakunya pengambilan wang riuban ringgit menerusi ATM yang menunjukkan pencerobohan dan pencurian maklumat peribadi dari sebuah akaun bank.

Isu spamming kini menjadi ancaman bagi pengguna sistem e-mel dan Internet. Ini berlaku ketika banyaknya e-mel yang masuk mula memenuhi store penyimpanan data bagi sebuah sistem. Jika store itu penuh dengan tiba-tiba, sudah tentu ia akan menegah masuk e-mel-e-mel lain yang penting seperti urusan perniagaan dan bisnis. Bagaikan tamu tak diundang, spam yang menawarkan berbagai barang dan perkhidmatan ini dapat menganggu keselesaan pemakai e-mel, dan dinilai sebagai pencerobohan privasi, kerana memanfaatkan ruang e-mel mereka tanpa adanya kebenaran. Mengikut laporan MyCERT, kes spamming sepanjang tahun 2002 dilaporkan mencecah 100 kes hingga bulan Oktober. Sementara itu, masih lebih banyak lagi kes yang mungkin tidak dilaporkan oleh pemakai.

Penggunaan e-mail tak terkawal

Berbagai isu keselamatan dan privacy ini dapat berpunca dari pemakaian e-mel yang tidak terkawal dan tanpa sebarang bimbingan (guidance) yang betul. Malah hal ini dapat membantu memudahkan aksi-aksi pencerobohan tersebut, serta membuka jalan untuk melakukan bentuk-bentuk jenayah yang lain seperti pencurian maklumat, kes fitnah dan malu (defamation), pencerobohan hak cipta, serta pencurian wang melalui pencerobohan kad kredit.

Pemakaian e-mel syarikat yang tidak terkawal, komunikasi personal yang tidak perlu, serta pemakaian internet bukan untuk urusan pekerjaan disenaraikan sebagai beberapa faktor yang memungkinkan berlakunya pencerobohan sistem dan maklumat.

Pencerobohan ini sering berlaku karena pengguna Internet percaya bahwa identiti mereka dapat disembunyikan ketika mereka online. Anggapan ini tidak tepat sama sekali kerana identity kita sangat mudah terserlah menerusi Internet disebabkan kemajuan berbagai teknologi maklumat seperti cookies.

Cookies adalah fail-fail elektronik yang dihantar oleh pemilik laman web untuk merekodkan aktiviti pengguna menerusi Internet. Rekod digital inilah yang dijadikan oleh pemilik cookies tadi untuk mendapatkan identiti pengguna sehingga dapat digunakan untuk menghantar iklan menerusi spamming.

Dalam konteks ini, pihak kerajaan, industri dan mana-mana pihak yang telah membina sistem komunikasi dan maklumat menerusi Internet perlu mengambil kira berbagai risiko yang dapat menjejaskan aktiviti mereka ini, dan mengambil tindakan preventif (pencegahan) dengan memastikan dasar dan peraturan pemakaian e-mel di pejabat-pejabat mereka.

Tindakan pencegahan menerusi ‘internal e-mail policy’

Tindakan pencegahan ini dapat dilakukan dengan berbagai cara. Yang paling mustahak adalah melalui pelaksanaan kod amalan (Code of Practice) atau dasar dalaman (Internal Policy) bagi pemakaian internet dan e-mel di premis pejabat. Selain itu, tindakan mengikut undang-undang juga perlu dirujuk, seperti undang-undang siber dan kanun jenayah.

Kod amalan pemakaian e-mel perlu difahamkan kepada semua pegawai di premis kerja supaya tahu risiko yang boleh berlaku apabila mereka memakai e-mel dan Internet. Beberapa hal yang boleh dijadikan panduan dalam membuat kod amalan adalah seperti tersenarai:

  1. E-mel hanya boleh digunakan untuk keperluan kerja saja;
  2. E-mel lama yang sudah tidak relevan perlu dipadamkan dari akaun;
  3. Berhati-hati apabila mendapatkan attachment dari e-mel dari alamat yang tidak dikenal, jangan membuka attachment untuk menghindari kemungkinan virus computer;
  4. Jika terdapat spam atau e-mel yang memuat iklan jualan, blok alamat pengirimnya, atau hubungi pegawai teknikal sistem; dan
  5. Pihak pengurusan dapat melakukan periksa dan pengawasan terhadap sistem e-mel di premis kerja.

Ini hanyalah sebahagian dari contoh dasar-dasar untuk mengawal aktiviti e-mel supaya tidak menyebabkan kes-kes pencerobohan.

Undang-undang Siber dan Perlindungan Data Peribadi

Dalam konteks penguatkuasaan undang-undang, berbagai kes jenayah komputer diatasi dengan Akta Jenayah Komputer (Computer Crimes Act) 1997 yang merupakan rangkaian paket undang-undang siber di Malaysia. Walaupun ada anggapan sesetengah pihak bahwa akta ini masih sangat terhad cakupannya, namun kehadiran akta ini boleh dianggap sebagai langkah yang sangat tepat bagi menjawab cabaran teknologi kamunikasi dan maklumat sekarang ini. Akta ini penting bagi menutupi kekurangan undang-undang lama dalam mengatasi jenayah teknologi.

Sayangnya, manakala kita sudah memiliki undang-undang untuk mengatasi isu keselamatan, isu privacy pula masih belum dilindungi secara komprehensif dalam sebuah undang-undang.

Dalam konteks inilah, rujukan perlu dibuat kepada draft (bill) akta perlindungan data peribadi (PDP) yang mungkin akan diluluskan oleh parlimen pada tahun ini. Ini kerana undang-undang ini adalah yang paling komprehensif bagi pengaturan perlindungan privacy dalam kaitannya dengan sistem maklumat. Undang-undang ini telahpun disusun mengikut perkembangan semasa dalam isu komputer dan Internet.

Akta PDP ini dimaksudkan khasnya untuk mengatur tata cara pengumpulan, pemakaian, pmrosesan (processing), pertukaran, dan penyimpanan maklumat peribadi baik itu dalam bentuk otomatik ataupun manual. Akta ini mengatur hak-hak para pengguna dalam kaitannya dengan perlindungan privacy atau hak peribadi mereka.

Dengan akta ini misalnya, pengguna dibenarkan untuk mengetahui samada maklumat mereka ada disimpan oleh industri berkenaan, dan apa yang akan dibuat terhadap maklumat peribadi itu. Selain itu, pihak industri tidak boleh meneruskan praktik pemasaran langsung (direct marketing) menerusi e-mel apabila tidak disetujui oleh orang yang menerima e-mel berkenaan. Ketentuan ini kiranya sedikit banyak boleh membantu memecahkan masalah spamming.

Secara ringkasnya juga dapat dipastikan, bahwa kehadiran akta PDP akan dapat memberikan impak yang positif bagi perkembangan e-commerce di Malaysia.

Penutup

Sebagai kesimpulan, perlu disedari bahwa pemakaian e-mel sangat erat fungsinya bagi memajukan aplikasi e-government dan e-commerce yang kini telah menjadi tumpuan pemabngunan negara. Namun pemakaian kemudahan ini perlulah diarahkan kepada bentuk yang paling efektif baik menerusi dasar dalaman premis kerja, mahupun penguatkuasaan undang-undang. Tindakan ini pada masa yang sama akan mengurangkan berbagai risiko keselamatan dan pencerobohan privacy yang dapat merugikan pemilik sistem itu sendiri.

Advertisements

3 Comments

  1. maklumat ini menarik…
    boleh kah saya guna dan ambil maklumat ini?

    • Thank you, feel free to disseminate the information from this article.

  2. saya perlukan kebenaran untuk merujuk blog ini dalam tugasan saya..terima kasih..informasi yang sangat berguna..


Comments RSS TrackBack Identifier URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

  • January 2008
    M T W T F S S
        Mar »
     123456
    78910111213
    14151617181920
    21222324252627
    28293031  
  • Visitor

    free counters

  • Enter your email address to subscribe to this blog and receive notifications of new posts by email.

    Join 1,574 other followers