Isu-isu Keselamatan dan ‘Privacy’ dalam Penggunaan E-mail di Premis Kerja
Oleh: Sonny Zulhuda (Posted by sonnyzulhuda on January 19, 2008)
Pengenalan dan Definisi
E-mail, adalah singkatan daripada electronic mail (mail elektronik) dan selalunya digunapakai ataupun disebut e-mail, email atau hanya mail, merupakan kaedah penyimpanan dan penghantaran yang melibatkan aktiviti seperti menulis, menghantar, menerima dan menyimpan melalui sistem komunikasi elektronik. Perkataan “e-mail” digunapakai oleh kedua-dua sistem e-mail internet yang menggunakan sistem Simple Mail Transfer Protocol (SMTP) dan sistem intranet yang membolehkan pengguna dalam satu organisasi untuk berinteraksi antara satu sama lain. E-mail juga boleh digunakan untuk menghantar mesej dalam kuantiti yang banyak dan tidak sopan ataupun dikenali sebagai SPAM, tetapi terdapat program yang mampu untuk menapis dan menghapuskan mesej tersebut bergantung kepada keadaan dan keupayaan sesuatu program atau sistem. Mesej e-mail yang dihantar antara pengguna menggunakan Simple Mail Transfer Protocol (SMTP) dalah dengan menggunakan program perisian yang dia panggil Mail Transpost Agents (MTA). Pengguna boleh memindah turun (download) mesej daripada server dengan menggunakan protokol asas seperti Post Office Protocol (POP) atau Internet Message Access Protocol (IMAP).
Post Office Protocol versi 3 atau POP3 adalah merupakan protokol yang selalu digunakan oleh e-mail server. Mail boleh disimpan samada pada klien (client), pada server ataupun kedua-duanya sekali. Format yang biasa bagi mailbox termasuklah MailDir dan mbox. Bagi mesej e-mail yang tidak dapat dihantar, MTA penerima akan menghantar bounce message kembali kepada si penghantar untuk menyatakan masalah tersebut. Dengan ini, si penghantar dapat menyelesaikan masalah berpandukan kepada error message yang diterima daripada MTA tersebut. Mail file extensions, kebanyakkannya tetapi bukan semua, akan menyimpan mesej e-mail pengguna di fail yang berasingan atau membenarkan pengguna untuk menentukan dimana perlu disimpan mesej e-mail mereka. Setiap program dan aplikasi email untuk pengguna mempunyai extensions yang berlainan antaranya adalah seperti:
.eml : Merupakan e-mail extension bagi Mozilla Thunderbird dan Windows Mail Juga digunakan oleh Outlook Express
.emlx : digunakan oleh Apple Mail
.msg : Digunakan oleh Microsoft Office Outlook
Sekarang ini e-mail telah menjadi media komunikasi yang makin popular baik untuk tujuan komunikasi personal maupun untuk komunikasi rasmi dan urusan perniagaan. Hal ini disebabkan oleh semakin pesatnya kemajuan teknologi komunikasi dan maklumat menerusi Internet yang telahpun digunakan oleh hampir semua bidang industri dan sektor kerajaan di Malaysia. Hal ini pula merupakan konsekuensi dari perkembangan aplikasi e-government bagi bidang awam dan kerajaan, serta e-commerce bagi sektor industri dan swasta.
E-mel yang menjadi pilihan
Dalam menghadapi pesatnya e-commerce, sektor industri kini mula sedar bahawa e-mel dapat menentukan komunikasi yang efektif untuk mencapai hasil yang produktif serta rendah kos. Ini kerana dengan e-mel mereka dapat mencapai pasaran yang begitu besar jumlahnya dan tiada terbatas oleh sempadan geografi. Dengan demikian pula, tiada masa yang terbuang percuma untuk menyampaikan pengiklanan barang dan perkhidmatan yang hendak dipromosikan kepada orang ramai. Teknologi komunikasi murah menerusi e-mel dapat menggantikan penggunaan talian talipun, terlebih lagi untuk komunikasi antarabangsa dimana kosnya akan sangat tinggi jika menerusi talian talipun. Faksimili pula memiliki kerenahnya sendiri apabila komunikasi yang dilakukan tidak bersifat langsung (instantaneous).
Selain dari itu e-mel dapat melakukan penghantaran dokumen berupa teks, gambar, mahupun suara. Hal ini tidak dapat dilakukan menerusi faksimili, talipun ataupun radio. Kelebihan e-mel yang lainnya adalah ianya dapat dicapai bila-bila masa dan dimana saja. Baik itu di pejabat, di rumah, mahupun di kafe-kafe siber. Bahkan kini e-mel sudah dapat diakses menerusi perkhidmatan talipun selular (mobile phone). Nyatalah dengan kelebihan-kelebihan ini, teknologi e-mel makin menjadi pilihan ramai. Untuk tujuan diatas, pihak industri dan sektor kerajaan kini masing-masing telah mula membina sistem komunikasi dan maklumat mereka supaya dapat memamfaatkan komunikasi dan penyampaian maklumat, baik itu komunikasi antara majikan dan pekerja di sebuah syarikat; antara syarikat dengan pelabur, dengan rakan kerja, ataupun dengan para pelanggan dan pengguna. Kini majoriti pekerja di pejabat-pejabat sudahpun mula menggunakan e-mel untuk keperluan komunikasi mereka.
Masalah keselamatan E-mail
Beberapa isu mula berbangkit manakala e-mel sudah semakin popular digunakan oleh pihak industri. Salah satu isu yang sering terdengar ada isu keselamatan sistem maklumat dan perlindungan privasi pengguna. Bagi isu keselamatan, sudah banyak kejadian yang melibatkan aksi pencerobohan (intrusion) terhadap sesebuah sistem maklumat, dan yang lebih memeritkan lagi, apabila penceroboh itu melakukan pengrosakan dan perubahan terhadap sistem itu, serta mencuri maklumat yang tersimpan di dalamnya. Selain daripada itu, penyebaran virus menerusi sistem Internet juga menjadi salahsatu isu besar yang juga membabitkan keselamatan data dan sistem.
Dalam tahun 2002, MyCERT (Malaysian Computer Emergency Response Team) melaporkan sehingga bulan Oktober, tidak kurang daripada 631 kes berkaitan dengan jenayah komputer berlaku di Malaysia. Lebih dari separuh membabitkan hacking (227 kes), virus komputer (212 kes), dan pencerobohan (57 kes). Isu privacy pula menjadi hangat setelah banyak berlaku pencurian maklumat peribadi menerusi sistem maklumat. Pada Tahun lepas dilaporkan berlakunya pengambilan wang riuban ringgit menerusi ATM yang menunjukkan pencerobohan dan pencurian maklumat peribadi dari sebuah akaun bank.
Isu spamming kini menjadi ancaman bagi pengguna sistem e-mel dan Internet. Ini berlaku ketika banyaknya e-mel yang masuk mula memenuhi store penyimpanan data bagi sebuah sistem. Jika store itu penuh dengan tiba-tiba, sudah tentu ia akan menegah masuk e-mel-e-mel lain yang penting seperti urusan perniagaan dan bisnis. Bagaikan tamu tak diundang, spam yang menawarkan berbagai barang dan perkhidmatan ini dapat menganggu keselesaan pemakai e-mel, dan dinilai sebagai pencerobohan privasi, kerana memanfaatkan ruang e-mel mereka tanpa adanya kebenaran. Mengikut laporan MyCERT, kes spamming sepanjang tahun 2002 dilaporkan mencecah 100 kes hingga bulan Oktober. Sementara itu, masih lebih banyak lagi kes yang mungkin tidak dilaporkan oleh pemakai.
Penggunaan e-mail yang tidak terkawal
Berbagai isu keselamatan dan privacy ini dapat berpunca dari penggunaan e-mel yang tidak terkawal dan tanpa sebarang bimbingan (guidance) yang betul. Malah hal ini dapat membantu memudahkan aksi-aksi pencerobohan tersebut, serta membuka jalan untuk melakukan bentuk-bentuk jenayah yang lain seperti pencurian maklumat, kes fitnah dan malu (defamation), pencerobohan hak cipta, serta pencurian wang melalui pencerobohan kad kredit. Penggunaan e-mel syarikat yang tidak terkawal, komunikasi personal yang tidak perlu, serta penggunaan internet bukan untuk urusan pekerjaan disenaraikan sebagai beberapa faktor yang memungkinkan berlakunya pencerobohan sistem dan maklumat.
Pencerobohan ini sering berlaku karena pengguna Internet percaya bahwa identiti mereka dapat disembunyikan ketika mereka online. Anggapan ini tidak tepat sama sekali kerana identity kita sangat mudah terserlah menerusi Internet disebabkan kemajuan berbagai teknologi maklumat seperti cookies. Cookies adalah fail-fail elektronik yang dihantar oleh pemilik laman web untuk merekodkan aktiviti pengguna menerusi Internet. Rekod digital inilah yang dijadikan oleh pemilik cookies tadi untuk mendapatkan identiti pengguna sehingga dapat digunakan untuk menghantar iklan menerusi spamming. Dalam konteks ini, pihak kerajaan, industri dan mana-mana pihak yang telah membina sistem komunikasi dan maklumat menerusi Internet perlu mengambil kira berbagai risiko yang dapat menjejaskan aktiviti mereka ini, dan mengambil tindakan preventif (pencegahan) dengan memastikan dasar dan peraturan penggunaan e-mel di pejabat-pejabat mereka.
Tindakan pencegahan menerusi ‘internal e-mail policy’
Tindakan pencegahan ini dapat dilakukan dengan berbagai cara. Yang paling mustahak adalah melalui pelaksanaan kod amalan (Code of Practice) atau dasar dalaman (Internal Policy) bagi penggunaan internet dan e-mel di premis pejabat. Selain itu, tindakan mengikut undang-undang juga perlu dirujuk, seperti undang-undang siber dan kanun jenayah. Kod amalan penggunaan e-mel perlu difahamkan kepada semua pegawai di premis kerja supaya tahu risiko yang boleh berlaku apabila mereka memakai e-mel dan Internet. Beberapa hal yang boleh dijadikan panduan dalam membuat kod amalan adalah seperti tersenarai:
E-mel hanya boleh digunakan untuk keperluan kerja saja; E-mel lama yang sudah tidak relevan perlu dipadamkan dari akaun; Berhati-hati apabila mendapatkan attachment dari e-mel dari alamat yang tidak dikenal, jangan membuka attachment untuk menghindari kemungkinan virus computer; Jika terdapat spam atau e-mel yang memuat iklan jualan, blok alamat pengirimnya, atau hubungi pegawai teknikal sistem; dan Pihak pengurusan dapat melakukan periksa dan pengawasan terhadap sistem e-mel di premis kerja. Ini hanyalah sebahagian dari contoh dasar-dasar untuk mengawal aktiviti e-mel supaya tidak menyebabkan kes-kes pencerobohan.
Undang-undang Siber dan Perlindungan Data Peribadi
Dalam konteks penguatkuasaan undang-undang, berbagai kes jenayah komputer diatasi dengan Akta Jenayah Komputer (Computer Crimes Act) 1997 yang merupakan rangkaian paket undang-undang siber di Malaysia. Walaupun ada anggapan sesetengah pihak bahwa akta ini masih sangat terhad cakupannya, namun kehadiran akta ini boleh dianggap sebagai langkah yang sangat tepat bagi menjawab cabaran teknologi kamunikasi dan maklumat sekarang ini. Akta ini penting bagi menutupi kekurangan undang-undang lama dalam mengatasi jenayah teknologi. Sayangnya, manakala kita sudah memiliki undang-undang untuk mengatasi isu keselamatan, isu privacy pula masih belum dilindungi secara komprehensif dalam sebuah undang-undang. Dalam konteks inilah, rujukan perlu dibuat kepada draft (bill) akta perlindungan data peribadi (PDP) yang mungkin akan diluluskan oleh parlimen pada tahun ini. Ini kerana undang-undang ini adalah yang paling komprehensif bagi pengaturan perlindungan privacy dalam kaitannya dengan sistem maklumat. Undang-undang ini telahpun disusun mengikut perkembangan semasa dalam isu komputer dan Internet.
Akta PDP ini dimaksudkan khasnya untuk mengatur tata cara pengumpulan, penggunaan, pmrosesan (processing), pertukaran, dan penyimpanan maklumat peribadi baik itu dalam bentuk otomatik ataupun manual. Akta ini mengatur hak-hak para pengguna dalam kaitannya dengan perlindungan privacy atau hak peribadi mereka. Dengan akta ini misalnya, pengguna dibenarkan untuk mengetahui samada maklumat mereka ada disimpan oleh industri berkenaan, dan apa yang akan dibuat terhadap maklumat peribadi itu. Selain itu, pihak industri tidak boleh meneruskan praktik pemasaran langsung (direct marketing) menerusi e-mel apabila tidak disetujui oleh orang yang menerima e-mel berkenaan. Ketentuan ini kiranya sedikit banyak boleh membantu memecahkan masalah spamming. Secara ringkasnya juga dapat dipastikan, bahwa kehadiran akta PDP akan dapat memberikan impak yang positif bagi perkembangan e-commerce di Malaysia.
Penutup
Sebagai kesimpulan, perlu disedari bahwa penggunaan e-mel sangat erat fungsinya bagi memajukan aplikasi e-government dan e-commerce yang kini telah menjadi tumpuan pemabngunan negara. Namun penggunaan kemudahan ini perlulah diarahkan kepada bentuk yang paling efektif baik menerusi dasar dalaman premis kerja, mahupun penguatkuasaan undang-undang. Tindakan ini pada masa yang sama akan mengurangkan berbagai risiko keselamatan dan pencerobohan privacy yang dapat merugikan pemilik sistem itu sendiri.
Rujukan:
No comments:
Post a Comment