MYKAD pada asalnya diperkenalkan sebagai dokumen pengenalan diri nasional bagi memastikan pengesahan identiti warganegara dan pemastautin tetap dapat dilakukan secara tepat dan selamat.
Namun, dari semasa ke semasa, fungsinya telah diperluaskan melangkaui pengenalan diri semata-mata Baru-baru ini, laporan media mengenai cadangan mengintegrasikan pembelian minyak masak bersubsidi menggunakan MyKad.
Hal ini mencetuskan semula perbincangan awam tentang implikasi privasi dan keselamatan data terhadap pemegang kad. Isu utama yang timbul daripada pengembangan penggunaan MyKad ialah penumpuan data peribadi kepada satu pengecam unik.
Walaupun MyKad tidak menyimpan semua maklumat peribadi secara langsung dalam cip kad, nombor MyKad berfungsi sebagai pengecam unik yang menghubungkan pelbagai pangkalan data merentas agensi kerajaan. Apabila semakin banyak sistem bergantung kepada pengecam ini, data berkaitan identiti, kelayakan bantuan, perkhidmatan kesihatan dan rekod transaksi individu menjadi semakin saling berkaitan.
Keadaan ini meningkatkan kesan potensi sekiranya berlaku kebocoran atau penyalahgunaan data kerana satu pengecam yang terdedah boleh memudahkan akses kepada pelbagai kategori maklumat sensitif.
Cadangan untuk merekod pembelian minyak masak bersubsidi menggunakan MyKad telah menambahkan lagi kebimbangan sedia ada berkaitan penggunaan MyKad dalam konteks subsidi bahan api, khususnya petrol.
Sebelum ini, perbincangan mengenai subsidi petrol telah menimbulkan isu berkaitan penggunaan sistem pengenalan untuk mengenal pasti kelayakan penerima subsidi. Dengan penambahan mekanisme perekodan pembelian minyak masak, skop data transaksi yang dikaitkan dengan MyKad semakin meluas.
Secara kumulatif, lebih banyak maklumat berkaitan transaksi harian dan corak perbelanjaan rakyat berpotensi direkod, disimpan dan dianalisis oleh pelbagai sistem kerajaan.
Peralihan ini membawa MyKad melangkaui fungsi pengesahan identiti kepada peranan yang melibatkan perekodan tingkah laku ekonomi. Walaupun tujuan asal adalah untuk memastikan subsidi disasarkan kepada golongan layak, perekodan transaksi mewujudkan set data yang lebih terperinci mengenai tabiat penggunaan individu.
Tanpa had penggunaan yang jelas, data sedemikian berisiko digunakan semula untuk tujuan lain seperti analisis perbelanjaan, penilaian kelayakan bantuan tambahan atau penguatkuasaan dasar tertentu, walaupun tujuan tersebut tidak dinyatakan pada peringkat awal pengumpulan data.
Ancaman keselamatan data moden menambahkan lagi kerumitan isu ini. Risiko semasa tidak tertumpu kepada keselamatan fizikal cip MyKad yang menggunakan penyulitan dan mekanisme kawalan akses tetapi kepada sistem belakang yang menyimpan dan memproses data transaksi dan rekod berkaitan.
Pangkalan data kerajaan, sistem bersepadu dan infrastruktur awan terdedah kepada ancaman seperti akses tanpa kebenaran, salah konfigurasi, perisian hasad, serangan perisian tebusan dan penyalahgunaan kelayakan.
Apabila MyKad digunakan sebagai pengecam bersama bagi pelbagai jenis transaksi, kelemahan dalam satu sistem boleh memberi kesan rantaian kepada sistem lain yang bergantung kepada pengecam yang sama.
Tadbir urus akses turut menjadi cabaran utama. Pengembangan fungsi MyKad memerlukan lebih ramai penjawat awam, pegawai penguat kuasa, petugas kesihatan dan pentadbir sistem untuk mengakses data yang dipautkan.
Setiap pertambahan titik akses meningkatkan risiko penyalahgunaan data atau pendedahan tidak sengaja. Banyak insiden keselamatan data menunjukkan bahawa kesilapan manusia dan penyalahgunaan dalaman merupakan antara punca utama kebocoran data, terutamanya apabila kawalan akses dan audit tidak dilaksanakan secara konsisten.
Rangka kerja perlindungan undang-undang sedia ada juga mempunyai batasan. Akta Perlindungan Data Peribadi 2010 memberi tumpuan kepada sektor swasta dan tidak terpakai sepenuhnya kepada agensi kerajaan persekutuan.
Perlindungan data sektor awam bergantung kepada dasar dalaman dan arahan pentadbiran yang berbeza antara agensi. Keadaan ini mengehadkan ketelusan dan mengurangkan kejelasan hak pemegang MyKad untuk mengetahui, menyemak atau membetulkan data transaksi dan rekod yang dikaitkan dengan identiti mereka.
Ketelusan awam kekal sebagai isu penting. Pengumuman mengenai integrasi pembelian minyak masak bersubsidi menggunakan MyKad dibuat pada peringkat dasar tanpa pendedahan terperinci mengenai jenis data transaksi yang direkodkan, tempoh penyimpanan data atau skop perkongsian data antara agensi.
Kekurangan maklumat ini menyukarkan rakyat menilai implikasi jangka panjang terhadap privasi mereka, terutamanya apabila isu subsidi petrol dan barangan asas lain turut melibatkan mekanisme perekodan yang serupa.
Dari sudut keselamatan jangka panjang, sifat kekal nombor MyKad meningkatkan tahap pendedahan risiko. Tidak seperti kata laluan atau kelayakan digital lain, nombor MyKad tidak boleh ditukar sekiranya terdedah.
Apabila semakin banyak rekod transaksi dan corak perbelanjaan dipautkan kepada pengecam yang sama, kesan kebocoran data menjadi lebih serius dan berpanjangan.
Kesimpulannya, pengembangan penggunaan MyKad termasuk integrasi pembelian minyak masak bersubsidi dan perbincangan berkaitan subsidi petrol, telah menambahkan lagi isu sedia ada berkaitan privasi dan keselamatan data.
Semakin banyak maklumat transaksi dan corak perbelanjaan rakyat direkod dan dijejak melalui satu pengecam identiti, semakin tinggi risiko penyalahgunaan dan kebocoran data.
Tanpa had penggunaan yang jelas, perlindungan undang-undang sektor awam yang lebih kukuh, dasar yang telus dan mekanisme pengawasan bebas, peluasan fungsi MyKad berpotensi meningkatkan pendedahan jangka panjang pemegang kad terhadap ancaman keselamatan data moden serta menjejaskan keyakinan awam terhadap sistem identiti digital negara.
M.MAHMOOD
– HARAKAHDAILY 28/2/2026
(M.Mahmod ialah penulis dalam bidang teknologi maklumat di medium.com. Tulisan beliau diterbitkan di ruangan DevGenius, TowardsDev, Python In Plain English, Low Code For Data Science dan System Weakness)
