وقد أدلى بهذا البيان خبير الأمن السيبراني، ألفونس تانويجايا، وفقا له، هذا الحدث هو مثل الأرز الذي أصبح عصيدة، لا يوجد شيء أكثر يمكن القيام به، سوى المزيد من المسؤولية في المستقبل.
"مرة أخرى نحصل على أقل متعة السنة الجديدة 'هدية'. إذا تم تسريب البيانات، لن يؤدي معاقبة مدير البيانات إلى إلغاء البيانات المسربة. وعلى غرار الأرز الذي أصبح عصيدة، لا يمكن إلغاء البيانات التي تم تسريبها وسوف تتسرب دائما".
ومع ذلك، قال ألفونس إذا كان مدير البيانات يمكن أن يتعاطف مع وضع نفسه كمالك للبيانات وما يأمل إذا كانت البيانات الطبية المسربة هي بيانات طبية لنفسه أو والديه أو أصدقائه أو أقاربه. بالطبع يمكنه إدارة هذه المسؤولية العظيمة بعناية أكبر حتى لا يحدث نفس الشيء مرة أخرى.
وقال ألفونس: "على أقل تقدير، ينبغي على مديري البيانات محاولة منع التأثير السلبي لاستغلال هذه البيانات المسربة ومنع استغلال هذه البيانات المسربة بشكل استباقي.
وأوضح ألفونس أنه يمكن إساءة استخدام البيانات الطبية المسربة وتؤدي إلى خسائر كبيرة للمالك.
إذا كان المريض الذي لديه تسرب البيانات لديه بعض الأمراض أو الحالات الطبية التي هي سرية وإذا كان معروفا من قبل الجمهور سيؤدي إلى منعه أو فصله من وظيفته، وبطبيعة الحال هذا سيكون ضارا جدا. أو الصور الطبية للمرضى الذين لا يستحقون أن ينظر إليها ومن ثم نشرها سيكون لها تأثير شديد على المريض.
وقال ألفونس: "هذا خطر ضئيل فيما يتعلق بالسجلات الطبية المسربة والبيانات الشخصية التي لا توصف مثل أرقام الهواتف والبيانات السكانية التي يتم تسريبها ومن الواضح أنها ستخضع للاستغلال".
ووفقا لألفونس، فإن حاملي بطاقات الهوية الإندونيسية كانوا في الواقع ضحايا لتسريبات هائلة للبيانات تشير إليها العديد من إساءات استخدام البيانات السكانية لأغراض خبيثة.
مثل فتح حساب مصرفي لاستيعاب عائدات الجريمة، واستخدام بطاقات هوية الأسفلت (بطاقات الهوية المزيفة مع بيانات حقيقية) للحصول على فوائد مالية مثل الحصول على المساعدة الاجتماعية من الحكومة، وسوء استخدام البيانات السكانية لأغراض أخرى مثل تفعيل بطاقات SIM المدفوعة مسبقا، لتدخل المسوقين عبر الهاتف أو جامعي الديون الإرهابية الذين يسيئون استخدام قواعد البيانات التي لا ينبغي مشاركتها بلا مبالاة.
"بسبب تكرار وتفشي هذا يحدث، وهذا يعتبر شيئا طبيعيا. في حين أن هذا شيء غير طبيعي ولكنه وقح وغير قانوني".
"وفيما يتعلق بهذا الحادث (Kemenkes تسرب البيانات) ، يمكن أن يكون في الواقع درسا من مديري البيانات الهامة. أمن البيانات ليست كافية فقط من حيث الحماية من أخذ البيانات كرهائن عن طريق تشفير (انتزاع الفدية) حيث توقع انتزاع الفدية هو نسخة احتياطية من البيانات الهامة منفصلة عن قاعدة البيانات الرئيسية أو باستخدام لقاح حماية التي يمكن استعادة البيانات حتى لو نجحت في تشفير انتزاع الفدية"، وأضاف.
ولكن علاوة على ذلك، قال ألفونس، يجب أيضا حماية البيانات الهامة من إجراءات الابتزاز، حيث إذا كان الضحية لا يزال لا يريد أن يدفع لأن لديهم نسخ احتياطية من البيانات، ثم يتم تهديد البيانات التي تم اختراقها ليتم توزيعها على الجمهور إذا كان مدير البيانات لا يدفع الفدية المطلوبة.
"هذا هو السبب في أنه يجب القيام بالخطوات الاستباقية الصحيحة مثل تشفير قواعد البيانات الحساسة على الخادم بحيث حتى لو تم اختراقها بنجاح ، فلن تكون قادرة على فتح أو تنفيذ منع فقدان بيانات DLP" ، قال ألفونس.
وذكرت في وقت سابق، ما يصل إلى 6 ملايين بيانات المرضى في المستشفيات في إندونيسيا تم اختراقها بنجاح من قبل الجاني مجهول الهوية، ثم تم بيع البيانات التي يزعم أنها تحتوي على COVID-19 المرضى في منتديات الغارة على الانترنت.
ووفقا لما جاء في منشور حساب تويتر @Dynbnyy الذين علموا بذلك لأول مرة، تم أخذ بيانات المريض من الخادم المركزي لوزارة الصحة بإجمالي 720
720GB من بيانات المرضى، رونسن، الموجات فوق الصوتية، فيديو طبي، والبيانات الشخصية للمرضى تباع في المنتديات pic.twitter.com/71s3XWRo10
— عميد (@Dynbnyy) 6 يناير 2022
وتشمل البيانات البيانات الشخصية والأشعة السينية والموجات فوق الصوتية ومقاطع الفيديو الطبية للمرضى. كما ورد أن الجاني قدم أدلة على وجود عينات من البيانات الطبية المتعلقة بالكهرباء والمختبرات والأشعة.
واعترف القراصنة ببيع هذه البيانات لشخص أو شخصين فقط في شكل عملات مشفرة مثل بيتكوين بقيمة 150,000 دولار أمريكي أو ما يعادل RP2.15 مليار.