“Mereka harus memastikan bahwa sistem komputer memiliki semua langkah-langkah keamanan yang diperlukan dan bahwa privasi warga dapat dilindungi.”
Quat mengatakan pihak berwenang harus menyelidiki masalah yang disebabkan oleh kesalahan manusia dan mengambil tindakan terhadap mereka yang bertanggung jawab.
Banyak kegagalan keamanan siber di departemen pemerintah adalah akibat dari masalah manajemen atau kesalahan manusia, katanya, mencatat bahwa tidak cukup hanya mengandalkan Kantor Kepala Petugas Informasi Pemerintah untuk memberikan pedoman.
“Kepala departemen yang bertanggung jawab harus memiliki kesadaran yang cukup dan tidak membiarkan hal-hal terjadi secara kebetulan,” katanya. “Ketika karyawan mereka melakukan kesalahan, mereka seharusnya tidak mencoba melindungi mereka atau membiarkan mereka lolos dengan mudah.”
Dia sebelumnya mengatakan kepada sebuah acara radio: “Jika departemen atau sistem ini memiliki masalah atau insiden serupa terjadi lagi, harus ada mekanisme hukuman, seseorang harus bertanggung jawab dan tindakan disipliner.”
The Companies Registry mengatakan pada hari Jumat pekan lalu bahwa informasi pribadi – termasuk nama, alamat, nomor telepon dan alamat email, serta nomor kartu identitas dan paspor – dari sekitar 110.000 orang telah bocor karena kesalahan dalam platform digitalnya.
Departemen Layanan Listrik dan Mekanik sehari sebelumnya juga melaporkan bahwa informasi tentang 17.000 penyewa perumahan umum yang diharuskan mengikuti tes Covid-19 pada tahun 2022, termasuk nama, nomor telepon, nomor ID, dan alamat mereka, telah dikompromikan.
Kantor Kepala Petugas Informasi Pemerintah mengatakan pada hari Minggu bahwa mereka telah meminta semua biro dan departemen untuk meninjau keamanan komputer mereka dan melaporkan kembali dalam waktu seminggu setelah serangkaian insiden.
Quat mengatakan pada hari Senin bahwa pelanggaran berulang menunjukkan bahwa mereka yang berada di pemerintah dan badan publik, khususnya manajemen dan staf TI, tidak cukup memperhatikan atau memiliki kesadaran yang cukup tentang kerentanan keamanan siber dan kebutuhan untuk melindungi data pribadi.
Dia mendesak pihak berwenang untuk menindaklanjuti dan menyelidiki pelanggaran tersebut.
“Semua orang dapat melihat bahwa ketika sebuah kasus melibatkan begitu banyak informasi pribadi dari para korban dan begitu banyak penduduk, konsekuensinya bisa sangat parah,” katanya di acara radio. “Jika informasi ini terungkap dan digunakan dengan jahat oleh beberapa orang, hasilnya bisa sangat serius.”
Anggota parlemen Lai Tung-kwok, anggota panel keamanan dan layanan publik Legco, mengatakan pemerintah memiliki mekanisme sendiri untuk berurusan dengan pegawai negeri sipil termasuk pejabat senior jika mereka membuat kesalahan dalam pekerjaan.
Francis Fong Po-kiu, presiden kehormatan Federasi Teknologi Informasi Hong Kong, mengatakan Companies Registry seharusnya melihat kesalahan sebelum meluncurkan sistemnya.
Dia juga memperingatkan bahwa kantor kebijakan digital baru yang akan dibentuk oleh pemerintah tidak akan menjadi peluru perak untuk kegagalan keamanan siber.
Pembentukan badan diumumkan dalam pidato kebijakan tahun lalu dengan penggabungan Kantor Kepala Petugas Informasi Pemerintah dan Kantor Efisiensi.
Fong mengatakan pemerintah harus melakukan audit keamanan untuk sistem yang ada dan menetapkan pedoman untuk semua proses yang terlibat dalam pengembangan proyek TI, mulai dari mengeluarkan tender hingga menerima produk jadi.
Dia mendesak pemerintah untuk belajar dari pengalaman baru-baru ini dan mengambil pendekatan yang lebih terpusat.
“Situasi saat ini adalah departemen A, departemen B dan departemen C pada dasarnya tidak berkomunikasi satu sama lain, sehingga mereka tidak tahu apa yang dilakukan satu sama lain,” katanya.