Tanggung jawab utama dari setiap organisasi yang mengumpulkan, menyimpan, dan menggunakan detail pribadi orang adalah mengambil setiap langkah yang diperlukan untuk memastikan informasi tersebut tetap aman dan terlindungi. Departemen pemerintah Hong Kong berturut-turut, bagaimanapun, gagal memenuhi persyaratan dasar ini, mengalami serangkaian kebocoran data yang memalukan. Ini adalah keadaan yang tidak dapat diterima.
Rincian tiga pelanggaran serius terungkap pekan lalu. Companies Registry membocorkan data 110.000 orang, termasuk nama, paspor, dan nomor kartu identitas.
Informasi pribadi dari 17.000 penduduk yang dikumpulkan selama pandemi pada tahun 2022 diekspos oleh Departemen Layanan Listrik dan Mekanik menyusul kesalahan dalam sistem login kata sandi. Dan Dewan Konsumen melanggar aturan privasi ketika rincian lebih dari 170 orang bocor dalam serangan keamanan siber.
Minggu ini, Departemen Pemadam Kebakaran bergabung dalam daftar, mengungkapkan potensi kebocoran data yang melibatkan rincian lebih dari 5.000 staf dan penduduk.
Kesalahan tersebut merupakan bagian dari serangkaian pelanggaran yang mengganggu dalam beberapa bulan terakhir di sektor publik dan swasta. Beberapa karena kesalahan manusia dan yang lain hasil dari sistem yang rentan.
Ada kebutuhan mendesak untuk pertahanan berpori untuk diperkuat. Privasi kami dipertaruhkan.
Semua biro dan departemen pemerintah telah diperintahkan oleh unit teknologi informasi utamanya untuk meninjau keamanan sistem mereka dan melaporkannya kembali dalam waktu seminggu. Ini adalah langkah pertama yang diperlukan.
Tetapi masih banyak yang harus dilakukan. Departemen juga telah diingatkan untuk secara ketat mematuhi aturan, kebijakan, dan pedoman pemerintah tentang keamanan data.
Mereka seharusnya tidak perlu diberitahu.
Kebocoran berulang menimbulkan pertanyaan yang lebih luas tentang cara pemerintah menangani keamanan data pribadi. Beberapa telah menyerukan agar perlindungan keamanan siber dipusatkan untuk memastikan koordinasi dan kontrol yang lebih baik.
Ini adalah saran yang masuk akal.
Chief Executive John Lee Ka-chiu mengumumkan dalam pidato kebijakannya tahun lalu bahwa kantor kebijakan digital baru akan dibentuk untuk mengarahkan dan memantau urusan terkait TI di seluruh pemerintahan. Ini akan segera didirikan.
Kantor baru harus mulai beroperasi dan menjadikan keamanan siber sebagai prioritasnya.
Kebijakan baru harus segera diperkenalkan. Data pribadi orang seharusnya tidak lagi berisiko.
Harus ada kesadaran masyarakat yang lebih besar tentang perlunya memastikan sistem kedap air. Upaya untuk mempromosikan keamanan siber harus ditingkatkan dan pelatihan diberikan.
Risiko yang ditimbulkan oleh serangan cyber tumbuh secara global dan para hacker menjadi lebih canggih. Penting bagi semua organisasi yang mengumpulkan data pribadi untuk mengikuti perkembangan dan memastikan informasi tersebut aman.