موقع بيانات الناخبين المشتبه في اختراقه ، KPU يعطل حساب مستخدم سيداليه

جاكرتا - قامت لجنة الانتخابات العامة (KPU) بتعطيل جميع حسابات المستخدمين في نظام معلومات بيانات الناخبين (Sidalih) بعد الاشتباه في أن موقع KPU على الويب قد تم اختراقه من قبل القراصنة.

وقالت رئيسة قسم البيانات والمعلومات في وحدة شرطة كوسوفو في جمهورية إندونيسيا، بيتي إبسيلون إدروس، إن إغلاق حساب سيداليه تم تحسبا لمشكلة القرصنة.

وقالت بيتي في بيان، الخميس 30 نوفمبر/تشرين الثاني: "تحقق وحدة شرطة كوسوفو من نظام المعلومات الذي قدمه الممثل التهديدي، وهو الصديق وتعطيل حسابات مستخدمي الصديق كمحاولة لمزيد من التعامل مع القرصنة".

في البداية ، علمت KPU بالمعلومات المتعلقة بالحزب الذي باع البيانات التي يزعم أنها تعود إلى KPU منذ يوم الاثنين 27 نوفمبر 2023 في حوالي الساعة 15.00 WIB.

بعد الحصول على هذه المعلومات ، تابع بيتي ، أبلغت KPU على الفور BSSN و Bareskrim والوكالات الأخرى ذات الصلة.

وقال بيتي: "تنسق KPU دائما مع BSSN و Bareskrim و The Development Party والوكالات الأخرى ذات الصلة للحصول على البيانات والأدلة الرقمية المتعلقة بمعلومات كسر البيانات".

واستنادا إلى نتائج الفحوص المشتركة، يجري حاليا إجراء العديد من التحليلات، مثل تحليل سجلات الوصول، وتحليل إدارة المستخدم، وغيرها من تحليلات السجلات المأخوذة من التطبيقات والخوادم المستخدمة لتحديد هوية الجناة، إذا كان ذلك صحيحا للقيام باختراق نظام معلومات بيانات الناخبين.

وأوضح أن "الوحدة تمنح أوسع إمكانية للوصول إلى فريق الاستجابة للحوادث لحماية ومنع انتشار بيانات الناخبين بشكل مشترك".

في هذه الحالة ، ادعى المتسلل الذي يحمل اسمه المجهول "Jimbo" أنه اخترق موقع kpu.go.id وتمكن من الحصول على بيانات الناخبين من الموقع. تم بيع ما مجموعه 204 مليون بيانات الناخبين من NIK ، KK ، إلى محل الإقامة مقابل 1.2 مليار روبية إندونيسية.

ثم باع جيمبو بيانات الناخبين على موقع BreachForums الذي كان يستخدم عادة لبيع نتائج القرصنة.

"قدم جيمبو البيانات التي حصل عليها بنجاح مقابل 74000 دولار أمريكي أو ما يقرب من 1.2 مليار روبية إندونيسية" ، قال رئيس مجلس إدارة معهد سيسريك لأبحاث الأمن السيبراني ، براتاما بيرسادها في بيان ، الثلاثاء ، 28 نوفمبر.

بالإضافة إلى مشاركة 500،000 مثال من البيانات التي تم اختراقها بنجاح في أحد مشاركاته على موقع BreachForums ، شارك Jimbo أيضا العديد من لقطات الشاشة من موقع cekdptonline.kpu.go.id للتحقق من صحة البيانات التي تم الحصول عليها.

في لقطة شاشة أخرى شاركها Jimbo ، تظهر صفحة موقع KPU على الويب والتي من المرجح أن تأتي من صفحة لوحة معلومات المستخدم.

وفقا لبراتاما ، مع لقطة الشاشة هذه ، من المرجح أن يتمكن جيمبو من الوصول إلى تسجيل الدخول باستخدام مسؤول دور KPU من نطاق sidalih.kpu.go.id باستخدام طرق التصيد الاحتيالي أو الهندسة الاجتماعية أو من خلال البرامج الضارة.

"من خلال الوصول من أحد هؤلاء المستخدمين ، تقوم Jimbo بتنزيل بيانات الناخب والعديد من البيانات الأخرى. كما سبق أن وجهت سيسريك تحذيرا إلى رئيس وحدة شرطة كوسوفو بشأن الضعف في نظام وحدة شرطة كوسوفو في 7 يونيو 2023".

في منشور على المنتدى ، نقل جيمبو أيضا بيانات 252 مليون التي تمكن من الحصول عليها هناك العديد من البيانات التي تكررت. بعد أن قام جيمبو بالصفح ، كان هناك 204,807,203 بيانات فريدة من نوعها وهذا العدد هو تقريبا نفس عدد الناخبين في DPT KPU الذي بلغ 204,807,222 ناخبا من 514 ولاية / مدينة في إندونيسيا و 128 دولة تمثيلية.

تحتوي البيانات التي حصل عليها جيمبو على العديد من البيانات الشخصية المهمة للغاية ، مثل رقم الهوية الوطنية (NIK) ، ورقم بطاقة الأسرة (KK) ، ورقم بطاقة الهوية (يحتوي على رقم جواز سفر للناخبين الموجودين في الخارج) ، والاسم الكامل ، والجنس ، وتاريخ الميلاد ، ومكان الميلاد ، وحالة الزواج ، والعنوان الكامل ، و RT ، و RW ، وترميز القرية ، والمناطق الفرعية والمقاطعات ، وترميز TPS.