Monday, July 25, 2011

Sistem biometrik tidak selamat

Huzir Sulaiman

Tidak dinafikan penggunaan teknologi maklumat dalam banyak aspek pentadbiran negara, malah pengurusan syarikat telah menyumbang kepada pertumbuhan ekonomi, produktiviti, keselamatan, kesihatan dan banyak lagi khususnya kepada kepentingan pihak awam. Tidak ketinggalan peranan utamanya untuk memastikan tahap ‘competitive’ atau daya saing negara terus kekal dan berdaya maju berbanding negara-negara lain.

Satu keperluan ‘survival’ rakyat Malaysia untuk menggunakan teknologi maklumat sebagai alat untuk memacu negara di dalam proses penjanaan pendapatan dan seterusnya mempertingkatkan pendapatan per-kapita agar rakyat tidak terus menerus lemas di bawah tekanan ekonomi khususnya dari negara luar yang juga menggunakan kaedah yang sama untuk tujuan ‘survival’ mereka.

Tidak terlalu 'extreme' atau berat kalau saya katakan, kita amat memerlukan teknologi maklumat untuk mempertahankan kedaulatan negara khususnya daripada penjajahan ekonomi.

Saya pasti ramai yang akan bersetuju impak positif teknologi maklumat kepada kehidupan sosio-budaya serta pengaruhnya kepada aturan perjalanan kehidupan harian kita, walaubagaimanapun keputusan SPR dan kerajaan Barisan Nasional (BN) untuk mempertimbangkan Sistem Biometrik di atas justifikasi ketelusan ketika pilihanraya khususnya di dalam mengekang pengundi hantu sebenarnya merupakan satu tindakan buat masa ini, dengan tahap integriti yang meragukan daripada sebuah kerajaan yang dilihat kini tidak adil, korup dan zalim dilihat sebagai satu tindakan atau keputusan yang TIDAK SELAMAT.

Rakyat ragu-ragu dengan KETELUSAN yang diucapkan. Rakyat juga ragu-ragu dengan SPR yang dilihat tidak telus, tidak bebas dan kepartian. Malah rakyat juga melihat kawalan politik kepada agensi-agensi yang tertentu yang dilihat terpaksa menyokong dasar parti yang memerintah walaupun bercanggah dengan kepentingan rakyat khususnya dari aspek Hak Asasi termasuk hak-hak yang jelas termaktub di bawah perlembagaan. Malah, Rakyat rata-rata khuatir dengan tindakan pemerintah yang mirip kepada pemerintahan kuku besi seperti yang berlaku di Tunisia.

Kerajaan yang memerintah perlu memulihkan persepsi negatif ini dulu sebelum menimbang untuk menjuarai ‘ketelusan’ melalui cadangan sistem Biometrik itu yang dilihat rakyat satu lagi alat manipulasi keadilan yang akan mencacatkan lagi persepsi rakyat kepada proses pilihanraya yang adil dan bersih.

Bagaimana Sistem Biometrik boleh dimanipulasi?

Setiap sistem teknologi maklumat yang memerlukan pengesahan aplikasi sistem akan merujuk kepada pengkalan data. SPR diketahui umum telah lama menggunakan aplikasi teknologi maklumat untuk menyimpan maklumat pengundi di dalam pengkalan data. Malah maklumat daftar pengundi boleh dicapai oleh setiap pengundi secara ‘online’ dengan menggunakan kekunci unik seperti nombor kad pengenalan untuk aplikasi sistem SPR itu mengarahkan capaian maklumat pengundi daripada pengkalan data SPR.

Rakyat tahu masalah utama aplikasi sistem Teknologi Maklumat SPR bukanlah pada aplikasi itu tetapi DATA atau MAKLUMAT yang berada di dalam pengkalan data SPR.

Capaian data atau maklumat pengundi dari pengkalan data sebelum ini melalui aplikasi Teknologi Maklumat atau Sistem Pengurusan Maklumat jelas menunjukkan ada pengundi yang mempunyai 2 tempat malah beberapa tempat mengundi. Malah paparan berita yang dipetik dari Suara Keadilan semalam (24/7/11) mendakwa bahawa terdapat lebih 1600 pengundi yang berusia lebih 100 tahun di Perak di mana 1447 orang daripadanya berusia di antara 100 sehingga 109 tahun. Kita punyai warga emas seramai itu di Perak? Bagaimana pula di seluruh negara?

Jawapan yang mudah kepada masalah integriti data atau maklumat walaupun melalui aplikasi teknologi maklumat atau sistem maklumat yang telah lama digunapakai SPR bukanlah kerana aplikasi itu tetapi kerana data atau maklumat yang dimasukkan ke dalam pengkalan data.

Hanya SPR sahaja yang tahu siapa yang bertanggungjawab untuk memasukkan dan mengemaskinikan data atau maklumat tersebut di dalam pengkalan data. data atau maklumat di dalam pengkalan data tidak boleh berubah dengan sendirinya. Ia hanya boleh berubah dengan tindakan manusia yang menggunakannya. Siapa yang menggunakannya? Anda tahu Siapa?

Kalau SPR tahu bahawa masalah utama adalah integriti DATA atau MAKLUMAT bukanlah kerana aplikasi capaian Teknologi Maklumat atau Sistem Maklumat itu, kenapa SISTEM BIOMETRIK dicadangkan? SISTEM BIOMETRIK juga adalah sebuah aplikasi Teknologi Maklumat atau Sistem Maklumat seperti aplikasi yang digunakan sekarang, cuma perbezaannya adalah cadangan baru itu menggunakan ‘hardware’ atau perkakasan serta perisian dan bukan ‘software’ atau perisian semata-mata untuk capaian DATA atau MAKLUMAT pengundi dari pengkalan data seperti yang digunakan hari ini.

Sebagai Contoh : SISTEM BIOMETRIK yang menggunakan cap jari akan bertindak sebagai KUNCI UNIK seperti No.Kad Pengenalan untuk capaian DATA atau MAKLUMAT daripada PENGKALAN DATA. Setiap rakyat Malaysia mempunyai No.Kad Pengenalan Unik dan boleh dipadankan dengan Cap Jari yang juga unik. Sepertimana maklumat No.Kad Pengenalan yang perlu dimasukkan ke dalam pengkalan data untuk membolehkan maklumat pengundi dicapai (nama penuh, alamat, tempat mengundi dan sebagainya), Cap Jari juga perlu dimasukkan ke dalam pengkalan data untuk membolehkan capaian itu dilakukan. Sepertimana didapati terdapat No.Kad Pengenalan yang sama tetapi mempunyai tempat mengundi yang berbeza (pelbagai lokasi), Cap Jari juga boleh dipadankan dengan tempat mengundi yang berbeza selagimana No.Kad Pengenalan dan Cap Jari yang sama diMASUKKAN oleh SPR ke dalam beberapa rekod (tempat mengundi dan alamat) yang BERBEZA, keputusan daripada SISTEM BIOMETRIK juga akan menghasilkan senarai pengundi yang boleh mengundi di beberapa lokasi mengundi.

Isu KETELUSAN dan PENGUNDI HANTU bukanlah kerana APLIKASI CAPAIAN (perkakasan atau/dan perisian).

Apa perlu ia ditukarkan jika prosesnya sama? Pertukaran lebih dilihat hanya dari aspek kosmetik luaran.

Jawapannya adalah tidak perlu. Siapakah lagi yang akan mendapat habuan dari kegawatan ini melalui cadangan SISTEM BIOMETRIK itu?. Saya biarkan Umno BN untuk merangka jawapan itu. Pasti ramai yang akan tersenyum. Rakyat lebih tahu.

Secanggih manapun aplikasi capaian Teknologi Maklumat atau Sistem Maklumat itu (perkakasan atau perisian, biometrik (cip/kad ID, suara, pengesahan ibu jari atau mata), jika DATA atau MAKLUMAT yang sedia ada di dalam PENGKALAN DATA tidak diBERSIHkan, tidak dikawal dan diurus selia secara bebas oleh badan yang bebas serta dipercayai Rakyat akan KETELUSAN mereka, saya tidak melihat sumbangan Sistem BIOMETRIK itu kepada ‘KETELUSAN’ itu khususnya penyelesaian kepada solusi isu pengundi hantu.

Manipulasi SISTEM BIOMETRIK boleh dilakukan kepada PENGKALAN DATA.

“Biometrics can prevent electoral fraud; Biometric can be used to fraud electoral as well.”

“Biometrik boleh mencegah penipuan pilihanraya, Biometrik juga boleh digunakan untuk menipu pilihanraya”.

Proses pengesahan melalui sistem itu adalah usaha sia-sia, membazir dan TIDAK SELAMAT pada pandangan peribadi saya kerana sebab-sebab di atas. SPR harus menimbang 8 cadangan Jawatankuasa BERSIH 2.0 untuk Pilihanraya yang ADIL dan BERSIH. Semoga imej dan integriti pemerintah dan SPR di mata dan hati rakyat Malaysia dapat dipulihkan dengan menerima semua cadangan itu.

Wallahua’lam.

**Penulis mempunyai pengalaman hampir 15 tahun di dalam Industri Teknologi Maklumat. Cadangan rujukan kepada pihak umum adalah di http://www.eff.org/wp/biometrics-whos-watching-you



http://bm.harakahdaily.net/index.php/letter/4527-sistem-biometrik-tidak-selamat

No comments:

Related Posts Plugin for WordPress, Blogger...