250 مليون بيانات KPU يتم تسريبها بشكل مشتبه به ، هكذا يستجيب خبراء الأمن السيبراني

جاكرتا - في اليوم الأول من بدء الحملة الانتخابية لعام 2024 ، يشتبه في تسريب بيانات الناخبين الدائمة (DPT) لأكثر من 250 مليون من موقع لجنة الانتخابات العامة (KPU) وبيعها على مواقع سوداء.

شاهدته VOI لأول مرة من تغريدة على حساب X Teguh Aprianto أو @secgron ، مستشار الأمن السيبراني ، وكذلك مؤسس Ethical Hacker Indonesia يوم الثلاثاء ، 28 نوفمبر.

وفي منشوره، قال تيغوه، الذي أرفق أيضا لقطة شاشة من منتدى الكسر، "لم يكن هناك انتخابات بعد وأعرف ما ستكون النتائج ولكن جميع بياناتنا الشخصية الأخيرة قد تسربت أولا".

Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan.Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH

— Teguh Aprianto (@secgron) November 28, 2023

ليس بعد الانتخابات ولا نعرف النتائج ولكن أحدث بياناتنا الشخصية قد تسربت بالفعل أولا. انها مفيدة جدا يا رفاق @kemkominfo و @BSSN_RI و @KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH

وتشمل البيانات المشتبه في تسريبها الاسم الكامل، وNIK، وNKK، ورقم بطاقة الهوية / جواز السفر، والجنس، والمكان، وتاريخ الميلاد، وحالة الزواج، فضلا عن العنوان الذي يتضمن RT / RW.

تباع هذه البيانات مقابل 74 ألف دولار أمريكي أو ما يقرب من 1.13 مليار روبية إندونيسية. كما يقدم القراصنة الذين يستخدمون اسم جيمبو 500 ألف عينة مجانية يمكن للجميع رؤيتها.

اعترف براتاما بيرسادها بصفته رئيس مجلس إدارة معهد أبحاث الأمن السيبراني CISSReC بأنه تحقق من بيانات العينة من خلال موقع cekdpt ، والبيانات الصادرة عن موقع cekdpt هي نفسها بيانات العينة التي شاركها المتسللون Jimbo ، بما في ذلك رقم TPS حيث يتم تسجيل الناخبين.

وقال جيمبو أيضا في منشور على المنتدى إن البيانات التي بلغت قيمتها 252 مليون نجاح تمكن من الحصول عليها كانت بعض البيانات التي تم تكرارها ، حيث كان هناك 204,807,203 بيانات فريدة من نوعها بعد فحص جيمبو ، حيث كان هذا العدد هو تقريبا نفس عدد الناخبين في DPT الدائم KPU الذي بلغ 204,807,222 ناخبا من 514 منطقة / مدينة في إندونيسيا و 128 دولة تمثيلية ، "قال براتاما في بيان رسمي تلقته VOI.

استنادا إلى لقطات شاشة أخرى شاركها جيمبو ، يتوقع براتاما أن يتمكن جيمبو على الأرجح من الوصول إلى تسجيل الدخول باستخدام مسؤول KPU بالدور من نطاق sidalih.kpu.go.id باستخدام طرق التصيد الاحتيالي أو الهندسة الاجتماعية أو من خلال البرامج الضارة.

"حيث من خلال الوصول من أحد هؤلاء المستخدمين ، قام Jimbo بتنزيل بيانات الناخب والعديد من البيانات الأخرى. كما سبق أن وجهت CISSREC تحذيرا إلى رئيس KPU بشأن الضعف في نظام KPU في 7 يونيو 2023".

علاوة على ذلك ، قال براتاما ، إذا كان التنبؤ صحيحا ، فقد يكون هذا خطيرا للغاية بالنسبة للحزب الديمقراطي الانتخابي الذي سيعقد قريبا لأنه قد يكون من الممكن استخدام الحساب مع مسؤول الدور لتغيير نتائج تلخيص فرز الأصوات.