تسرب البيانات الشخصية ل ASN مرة أخرى ، Dpr: يحتاج العالم السيبراني إلى أشخاص أكفاء!

جاكرتا - يشتبه في تسريب البيانات الشخصية للجهاز المدني للدولة (ASN) بسبب الاختراق الذي قام به المتسلل المجهول "TopiAX". وحث مجلس النواب الحكومة على إجراء تحقيقات وإجراء تقييم للموارد البشرية في المؤسسات السيبرانية الحكومية.

"يحتاج العالم السيبراني إلى أشخاص أكفاء! مؤسسات PDP (حماية البيانات الشخصية) ، وأيضا في هذه الحالة يجب ملء BSSN (الوكالة السيبرانية وكلمة المرور الحكومية) من قبل أشخاص مؤهلين وموثوقين أيضا في حماية البيانات الشخصية والأمن السيبراني "، قال عضو اللجنة الأولى سوكامتا ، الثلاثاء ، 12 أغسطس.

وقدر سوكامتا أن الحكومة تجاهلت أو لم تشهد جديتها في التعامل مع قضايا الجرائم الإلكترونية.

وقال: "غالبا ما حدث تسرب البيانات ، لكن لم نتمكن من إنفاذ القانون المتعلق بحماية البيانات ، لأن المؤسسة غير موجودة بعد".

لذلك ، حث سوكامتا الحكومة على تشكيل مؤسسة أو هيئة لحماية البيانات الشخصية (OPDP) على الفور وفقا لما ينص عليه القانون رقم 27 لعام 2022 بشأن حماية البيانات الشخصية (PDP). هذه اللائحة مهمة جدا لرؤية أن إندونيسيا لا تزال تعاني في الأوقات المجاورة من تسرب البيانات.

"القاعدة مهمة بسبب العدد المتزايد من حالات تسرب البيانات ، وأيضا بسبب الموعد النهائي لأحكام الانتقال التي يقدمها قانون PDP لمدة عامين منذ تمرير القانون في 17 أكتوبر 2022. أي أن هناك شهرين فقط لتشكيل المؤسسة".

وذكر المشرع في منطقة يوجياكارتا الخاصة بالديمقراطية الديمقراطية بأن عالم التكنولوجيا يزدهر حاليا بسرعة. وقدر سوكامتا أنه يجب على إندونيسيا أن يكون لديها بالفعل سياسات أو لوائح تحكم الأمن السيبراني والمرونة (KS) بحيث تكون هناك عقوبات وآثار رادعة لمجرمي الإنترنت.

"لأن التكنولوجيا تستمر في التطور في غضون ثوان. يواصل مجرمو الإنترنت تحديث تكنولوجيا الجريمة الخاصة بهم. منذ الماضي وحتى الآن ، نواصل تشجيع تشكيل لوائح جديدة بشأن الأمن السيبراني والمرونة (KKS)" ، أوضح نائب رئيس وكالة التعاون البرلماني الدولي (BKSAP) في مجلس النواب.

"أعتقد أننا بحاجة حقا إلى مشروع قانون PSC. لدينا بالفعل قانون PDP ، ولا يوجد سوى مشروع قانون PSC الذي نحتاج إلى مناقشته "، تابع سوكامتا.

من المعروف أن بيانات ASN المخترقة قد تم تقديمها من قبل المتسللين على BreachForums ، وهو منتدى لبيع وشراء نتائج الاختراق ، مقابل 10 آلاف دولار أمريكي أو حوالي 160 مليون روبية. يدعي المتسلل أنه حصل على بيانات من BKN تصل إلى 4,759,218 سطر.

تحتوي البيانات على مكان وتاريخ ميلاد ، واللقب ، وتاريخ مرشحي الخدمة المدنية (SK CPNS) ، وتاريخ موظفي الخدمة المدنية ، ورقم تعريف موظفي الخدمة المدنية (NIP) ، ورقم المرسوم ، ورقم خطاب موظفي الخدمة المدنية ، والفئات ، والمناصب ، والوكالات ، والعناوين ، وأرقام الهوية ، وأرقام الهواتف ، والبريد الإلكتروني ، والتعليم ، والعلماء ، وسنة التخرج.

كما طلبت اللجنة الأولى من مجلس النواب، المكلفة بشؤون الدفاع والاستخبارات والاتصالات كمبيوترية، من الحكومة متابعة تسرب بيانات ASN على الفور. وقال سوكامتا إن العدد الكبير من حالات تسرب بيانات الدولة يجب أن يكون تحذيرا للحكومة لإجراء تقييم واسع النطاق لنظام الأمن السيبراني الإندونيسي.

وقال: "يجب متابعة تسرب بيانات ASN هذه على الفور من خلال التدقيق الرقمي للطب الشرعي لمعرفة مصدر هذا التسريب ، وكيف كان التأثير ومن يجب أن يكون مسؤولا".

وطلب سوكامتا أيضا من BSSN العمل بجدية لضمان العثور على جميع الثقوب الأمنية وإصلاحها. ويرجع ذلك أساسا إلى أن هذه المشكلة لم تكن طويلة من تسرب المركز الوطني المؤقت للبيانات (PDNS) 2 المملوك لوزارة الاتصالات وتكنولوجيا المعلومات (Kemenkominfo).

ناهيك عن تسريبات البيانات التي شهدتها الوزارات أو المؤسسات الأخرى. من بين أمور أخرى ، Inafis Polri إلى وكالة الاستخبارات الاستراتيجية (BAIS) TNI التي كانت ضحية لقراصنة يدعى MoonzHaxor على موقع BreachForums.

"من الواضح أن نظام الأمن السيبراني لدينا لا يزال بعيدا عن التوقعات. ويتطلب الأمر تدخلا قويا جدا والتزاما جادا من الحكومة لضمان عدم حدوث المزيد من تسريبات البيانات في المستقبل".