Taztech Sdn Bhd

Facebook X-twitter Linkedin-in
taztech logo
Menu
DISPOSE ASSET
DISPOSE ASSET
Menu

Single News

By | 03.06.2026

Apa Itu Data Destruction? Kenapa Penting Sebelum Buang Hard Disk Lama

==========

Apa Itu Data Destruction?

==========

Syarikat anda baru tukar komputer baru. Hard disk lama dah di-format, letak tepi, dan mungkin akan diserahkan kepada vendor e-waste atau dibuang. Kerja selesai, kan?

Belum tentu.

Ramai yang tidak sedar bahawa format biasa tidak memadai untuk memadamkan data secara kekal. Data lama masih boleh dipulihkan menggunakan perisian forensik percuma yang mudah didapati di internet dalam masa kurang dari sejam. Ini bermakna rekod pelanggan, maklumat kewangan, kata laluan, dan dokumen sulit syarikat anda masih boleh dicapai oleh sesiapa sahaja yang mendapat tangan pada hard disk tersebut.

Inilah sebabnya data destruction wujud. Dan dalam artikel ini, kami terangkan apa itu data destruction, kaedah-kaedahnya, dan kenapa ia wajib dilakukan sebelum buang mana-mana peranti storan syarikat anda.

Apa Itu Data Destruction?

Data destruction adalah proses memusnahkan data yang tersimpan dalam peranti storan secara kekal dan tidak boleh dipulihkan. Berbeza dengan format biasa yang hanya “menyembunyikan” data, data destruction memastikan tiada satu pun maklumat yang boleh dikembalikan semula — tidak kira dengan apa kaedah sekalipun.

Dalam konteks IT asset disposal, data destruction adalah langkah wajib yang perlu dilakukan sebelum sebarang peranti sama ada hard disk, SSD, laptop, server, atau telefon syarikat diserahkan kepada vendor e-waste, dijual semula, atau dilupuskan.

Secara ringkasnya, data destruction bukan pilihan. Ia adalah tanggungjawab undang-undang dan etika perniagaan. Oleh sebab itu, syarikat yang serius tentang keselamatan data dan pematuhan perundangan tidak akan melepaskan mana-mana peranti tanpa melalui proses ini terlebih dahulu.

Kenapa Format Biasa Tidak Mencukupi?

Ini salah faham yang paling biasa dan paling berbahaya.

Apabila anda “format” sebuah hard disk atau buat “reset to factory settings” pada laptop, anda sebenarnya hanya membuang rujukan kepada fail-fail tersebut. Data sebenar masih wujud secara fizikal dalam cakera atau cip memori. Ia seperti membuang indeks sebuah buku kandungan buku masih ada, cuma susah nak jumpa tanpa indeks.

Dengan menggunakan perisian data recovery percuma seperti Recuva atau TestDisk, sesiapa sahaja boleh memulihkan fail-fail ini dengan mudah. Tambahan pula, pakar forensik digital boleh memulihkan data walaupun dari peranti yang sudah lama tidak digunakan atau yang telah melalui beberapa kali format.

Seterusnya, ini membawa kepada risiko yang sangat nyata kebocoran data pelanggan, maklumat akaun bank syarikat, dokumen kontrak sulit, dan rekod HR pekerja boleh terdedah kepada pihak yang tidak bertanggungjawab.

Kaedah Data Destruction Yang Diiktiraf

Terdapat tiga kaedah utama data destruction yang diiktiraf secara antarabangsa. Setiap satu sesuai untuk situasi yang berbeza bergantung kepada jenis peranti dan tahap sensitiviti data.

1. Certified Data Wiping

Kaedah ini menggunakan perisian khusus untuk overwrite semua data dalam peranti dengan corak rawak beberapa kali sehingga tiada data asal yang boleh dipulihkan. Prosesnya mengikut piawaian antarabangsa yang diiktiraf seperti DoD 5220.22-M (standard Jabatan Pertahanan Amerika Syarikat) atau NIST 800-88 (standard Institut Piawaian Teknologi Kebangsaan AS).

Kelebihan kaedah ini ialah peranti masih boleh digunakan semula selepas proses selesai. Oleh itu, ia sesuai untuk aset yang akan dijual semula atau direfurbish melalui proses asset remarketing atau refurbishment dan jualan semula. Selepas proses, sijil pemusnahan data dikeluarkan sebagai dokumentasi rasmi.

2. Degaussing

Degaussing adalah kaedah yang menggunakan medan magnet yang sangat kuat untuk memusnahkan data pada peranti storan magnetik seperti hard disk drive (HDD) dan pita simpanan. Proses ini mengganggu zarah-zarah magnetik yang menyimpan data, menjadikan semua maklumat tidak boleh dibaca atau dipulihkan langsung.

Walau bagaimanapun, terdapat satu perkara penting yang perlu difahami degaussing tidak berfungsi pada SSD (solid-state drive) kerana SSD menggunakan cip memori flash, bukan teknologi magnetik. Selain itu, peranti yang telah melalui proses degaussing biasanya tidak boleh digunakan semula. Oleh sebab itu, kaedah ini lebih sesuai untuk HDD yang tidak akan digunakan lagi.

degaussing

3. Physical Destruction

Kaedah ini melibatkan penghancuran fizikal peranti storan sama ada melalui shredding (menghancurkan kepingan), drilling (menebuk lubang), atau crushing (menghempap). Hasilnya, peranti tersebut musnah sepenuhnya dan tiada kemungkinan data boleh dipulihkan.

Ini adalah kaedah yang paling selamat untuk data yang paling sensitif seperti maklumat pesakit hospital, rekod kewangan bank, data sulit kerajaan, atau dokumen perjanjian perdagangan. Tambahan pula, ia juga merupakan satu-satunya pilihan yang berkesan untuk peranti yang sudah rosak dan tidak boleh diwipe secara perisian.

Kaedah Sesuai Untuk Peranti Boleh Guna Semula? Tahap Keselamatan
Data Wiping Bersijil HDD, SSD, laptop, server berfungsi Ya Tinggi — mengikut piawaian DoD/NIST
Degaussing HDD dan pita simpanan sahaja Tidak Sangat tinggi untuk HDD magnetik
Pemusnahan Fizikal Semua jenis peranti, termasuk rosak Tidak Tertinggi — tiada kemungkinan pulih

Kaitan Data Destruction Dengan PDPA Malaysia

Ini bahagian yang paling penting untuk pengurus syarikat dan pengarah yang bertanggungjawab ke atas data pelanggan.

Di bawah Personal Data Protection Act (PDPA) Malaysia, terdapat dua prinsip utama yang berkaitan langsung dengan data destruction:

Pertama, Retention Principle (Seksyen 10) — syarikat wajib mengambil langkah yang munasabah untuk memusnahkan atau memadam secara kekal data peribadi yang tidak lagi diperlukan. Ini bermakna apabila kontrak pelanggan tamat, pekerja berhenti, atau sistem lama digantikan, data yang berkaitan mesti dimusnahkan dengan betul.

Kedua, Security Principle (Seksyen 9) — syarikat wajib mengambil langkah praktikal untuk melindungi data peribadi daripada akses, pendedahan, atau penggunaan yang tidak dibenarkan. Membiarkan hard disk lama tanpa pemusnahan data adalah pelanggaran langsung prinsip ini.

Lebih penting lagi, Personal Data Protection (Amendment) Act 2024 yang berkuat kuasa dalam beberapa peringkat sepanjang 2025 telah memperkenalkan keperluan baru termasuk pelantikan Data Protection Officer (DPO) dan notifikasi pelanggaran data. Ini bermakna kawalan terhadap pematuhan PDPA kini lebih ketat berbanding sebelumnya.

Kegagalan mematuhi PDPA boleh mengakibatkan denda yang besar dan kerosakan reputasi yang sukar dipulihkan. Oleh itu, data destruction bukan sekadar amalan baik ia adalah keperluan undang-undang yang mengikat.

Siapa Yang Perlu Ambil Berat Tentang Data Destruction?

Ringkasnya semua syarikat yang menyimpan data pelanggan, pekerja, atau maklumat perniagaan dalam peranti digital.

Ini merangkumi syarikat kewangan dan bank yang menyimpan rekod transaksi dan maklumat akaun, hospital dan klinik yang menyimpan rekod kesihatan pesakit, syarikat e-dagang yang menyimpan data pembelian dan maklumat pembayaran pelanggan, firma undang-undang yang menyimpan dokumen sulit klien, syarikat HR dan pengambilan pekerja yang menyimpan data peribadi calon dan pekerja, serta mana-mana perniagaan yang menggunakan sistem CRM, ERP, atau mana-mana perisian yang menyimpan data pihak ketiga.

Dengan kata lain, hampir semua syarikat di Malaysia yang menggunakan komputer dalam operasi harian mereka terikat dengan tanggungjawab ini.

buang ewaste

Apa Yang Syarikat Anda Perlu Lakukan Sekarang

Jika syarikat anda mempunyai peralatan IT lama yang sedang menunggu untuk dilupuskan, langkah pertama adalah memastikan semua peranti melalui proses data destruction yang betul sebelum diserahkan kepada mana-mana pihak.

Seterusnya, pastikan proses ini dilakukan oleh pihak ketiga yang bertauliah bukan hanya pasukan IT dalaman. Ini kerana sijil pemusnahan data yang dikeluarkan oleh pihak ketiga yang bebas adalah lebih kukuh sebagai dokumentasi pematuhan berbanding rekod dalaman semata-mata.

Taztech Sdn Bhd menyediakan perkhidmatan pemusnahan data bersijil untuk syarikat di Shah Alam, Selangor, dan seluruh Klang Valley. Kami menggunakan kaedah yang sesuai berdasarkan jenis peranti dan tahap sensitiviti data anda lengkap dengan sijil pemusnahan data rasmi untuk setiap unit yang diproses.

Selepas pemusnahan data, proses kutipan dan pelupusan e-waste yang mematuhi DOE Malaysia juga boleh diuruskan dalam satu pakej yang menyeluruh. Hubungi kami untuk konsultasi percuma.

Soalan Lazim (FAQ)

Apakah bezanya data wiping dengan format biasa?

Format biasa hanya membuang rujukan kepada fail data masih wujud secara fizikal dalam peranti dan boleh dipulihkan menggunakan perisian percuma. Data wiping bersijil pula menggunakan perisian khusus yang overwrite keseluruhan peranti beberapa kali mengikut piawaian antarabangsa seperti DoD 5220.22-M atau NIST 800-88, menjadikan data tidak boleh dipulihkan langsung.

Bolehkah data dipulihkan selepas proses degaussing?

Tidak untuk HDD magnetik. Degaussing memusnahkan zarah-zarah magnetik yang menyimpan data secara kekal. Walau bagaimanapun, degaussing tidak berkesan untuk SSD kerana SSD menggunakan teknologi memori flash, bukan magnetik. Untuk SSD, kaedah yang disyorkan adalah data wiping bersijil atau pemusnahan fizikal.

Adakah data destruction wajib di bawah undang-undang Malaysia?

Ya. Di bawah PDPA Malaysia (Seksyen 9 dan 10), syarikat wajib melindungi dan memusnahkan data peribadi yang tidak lagi diperlukan. Kegagalan berbuat demikian boleh mengakibatkan denda dan tindakan undang-undang. Personal Data Protection (Amendment) Act 2024 telah mengetatkan lagi keperluan ini dengan memperkenalkan notifikasi pelanggaran data mandatori.

Apakah sijil pemusnahan data dan kenapa ia diperlukan?

Sijil pemusnahan data adalah dokumen rasmi yang dikeluarkan selepas proses data destruction selesai. Ia menyatakan kaedah yang digunakan, piawaian yang dipatuhi, senarai peranti yang diproses, dan pengesahan bahawa data tidak boleh dipulihkan. Dokumen ini diperlukan untuk rekod audit PDPA, laporan ESG, dan sebagai perlindungan undang-undang syarikat sekiranya berlaku pertikaian berkaitan kebocoran data.

Bolehkah laptop digunakan semula selepas data wiping?

Ya ini adalah kelebihan utama data wiping berbanding kaedah lain. Selepas proses data wiping bersijil, peranti masih berfungsi sepenuhnya dan boleh digunakan semula, dijual semula melalui asset remarketing, atau direfurbish melalui program refurbishment. Ini bermakna syarikat anda boleh dapat pulangan dari aset lama sambil memastikan keselamatan data terjamin.

Bagaimana nak semak sama ada vendor data destruction berlesen atau tidak?

Untuk e-waste dan data destruction yang melibatkan pelupusan peranti, semak status lesen vendor melalui portal eSWIS DOE Malaysia. Minta nombor lesen secara bertulis dan pastikan vendor boleh mengeluarkan sijil pemusnahan data rasmi. Jangan bergantung pada jaminan lisan semata-mata.

Rujukan: Jabatan Perlindungan Data Peribadi (JPDP) Malaysia · Portal eSWIS DOE · E-Waste Regulations Malaysia · Personal Data Protection (Amendment) Act 2024 · NIST SP 800-88 Guidelines for Media Sanitization

Leave a comment

taztech logo

You can safely dispose your outdated or unwanted IT equipment while enjoying a range of benefits with our comprehensive services.

QUICK LINK

SERVICES

CONTACT INFO

COPYRIGHT © 2024 TAZTECH SDN BHD. ALL RIGHTS RESERVED.