تسريب 105 ملايين من بيانات الناخبين قبل الانتخابات، خبراء الأمن السيبراني في CISSReC: تهديدات محتملة من المطلعين
جاكرتا - وجد خبراء الأمن السيبراني من معهد البحوث السيبرانية CISSReC (مركز أبحاث أمن أنظمة الاتصالات والمعلومات) ، براتاما بيرسادها ، تسريبا ل 105 ملايين من بيانات الناخبين التي تم تحميلها على موقع breached.to بواسطة Bjorka.
وتشمل البيانات المقاطعات والمدن والمناطق الفرعية وكيلوراهان وTPS وNIK-KK والاسم ومكان الميلاد وتاريخ الميلاد والعمر والجنس والعنوان التي تم بيعها مقابل 5000 دولار أمريكي (74.5 مليون روبية).
وبالنظر إلى أن الوضع السياسي الحالي في البلاد دافئ ، أكد براتاما أن هذا أمر مهم للتحقيق فيه ، ولا تدع بيانات الناخبين المسربة هذه تأتي بنتائج عكسية لعملية إجراء الانتخابات.
"هناك صفقة كبيرة حول عدد البيانات البالغ 105 ملايين ، على الرغم من أن إجمالي الناخبين في عام 2019 وحده هو 192 مليون. وهذا يعني أن هناك 87 مليون بيانات أخرى غير موجودة بعد. لقد حاولت التأكيد لبيوركا لكنني لم أتلق إجابة" ، قال براتاما في بيان تم استلامه في جاكرتا ، الخميس 8 سبتمبر.
وأوضح براتاما كذلك أنه مع تسرب بيانات الناخبين ، سيحول الجمهور انتباههم بالتأكيد إلى KPU. لأنه وفقا لبراتاما ، هناك العديد من المؤسسات التي لديها هذه البيانات ، وهي KPU و Dukcapil و Bawaslu ، ويمكن أن تكون أيضا أحزابا سياسية ومؤسسات أخرى.
وقال: "تحتاج KPU فقط إلى التحقق مما إذا كانت هناك حركة مرور شاذة ، وإذا لم يكن هناك احتمال مفتوح لهجوم تهديد داخلي".
وأضاف براتاما أن BSSN يجب أن تتعمق أيضا في حالات تسرب البيانات المختلفة في البلاد ، أو على الأقل تشرح للجمهور كيف وماذا تفعل المؤسسات العامة المختلفة التي عانت من تسرب البيانات بسبب القرصنة.
وأوضح: "مع الظروف السائدة في إندونيسيا، لا يوجد قانون لحماية البيانات الشخصية، لذلك لا يوجد أي جهد لإجبار مشغل النظام الإلكتروني (PSE) من الدولة إلى مشغل النظام الإلكتروني (PSE) على تأمين البيانات والأنظمة التي يديرها على النحو الأمثل أو بمعايير معينة".
وقال براتاما إنه على الرغم من وجود العديد من تسريبات البيانات في هذا الوقت ، إلا أنه لا توجد أطراف مسؤولة ، ويشعر الجميع كما لو كانوا ضحايا.
"على الرغم من أن تهديد القرصنة معروف على نطاق واسع ، يجب على PSE تنفيذ أقصى قدر من الأمان ، على سبيل المثال باستخدام التشفير / الترميز للبيانات الشخصية للأشخاص. على الأقل قم بأقصى قدر من الأمان للاسم الجيد للمؤسسة أو الشركة".
عندما يتعلق الأمر بعقوبات تسرب البيانات ، نظرا لأن قانون PDP لم يتم تمريره حتى الآن ، أوضح براتاما ، يمكن للحكومة استخدام لائحة وزير الاتصالات والمعلومات رقم 20 لعام 2016. أما بالنسبة للعقوبات المفروضة على الحلوى، فقد تم الإعلان عن عقوبات إدارية فقط للجمهور، تم تعليق أعلاها مؤقتا.
بالإضافة إلى ذلك ، في الفقرة (2) من المادة 100 من PP رقم 71 لعام 2019 بشأن PSTE (مشغل نظام المعاملات الإلكترونية) ، هناك عقوبات إدارية على العديد من انتهاكات حماية البيانات الشخصية والتي يمكن أن تكون في شكل توبيخ كتابي وغرامات إدارية وإنهاء الوصول وإزالتها من القائمة.