تهديد خطير من تسريب 279 مليون BPJS Kesehatan البيانات
جاكرتا - أفادت التقارير أن ما مجموعه 270 مليون بيانات سكانية إندونيسية مخزنة في BPJS Kesehatan قد تسربت إلى منتديات القراصنة. ومن الواضح أن تسرب البيانات خطير ومثير للقلق، ولا سيما المعلومات في شكل NIK (رقم الهوية) الذي يتم تداوله في الفضاء الإلكتروني.
وقال براتاما بيرسادا رئيس مركز بحوث امن الاتصالات ونظام المعلومات ان تسرب البيانات يمكن تفسيره على انه عمل من اعمال السرقة . بل قد يكون الأمر أكثر خطورة، بالنظر إلى أن البيانات يمكن أن يساء استخدامها في جرائم أخرى.
"المبدأ هو أن هذه البيانات الشخصية مستهدفة من قبل العديد من الناس. ومن الخطورة بمكان إذا تم تسريب هذه البيانات"، قال براتاما ل VOI، الجمعة، 21 أيار/مايو.
وقالت براتاما إنها درست مباشرة بعض البيانات من البيانات السكانية البالغ عددها 279 مليون نسمة التي تم تداولها في منتدى قراصنة منتديات Raid. استنادا إلى البيانات التي تم تحميلها من قبل حساب يدعى كوتز كاملة تماما، بما في ذلك الاسم، مكان الميلاد، العنوان، عدد المعالين. هناك حتى رقم الهاتف المحمول، NIK KTP (رقم بطاقة الهوية)، وNPWP (رقم تعريف دافعي الضرائب).
لأن البيانات صحيحة ويمكن استخدامها كمادة خام للجريمة الرقمية، وخاصة الجرائم المصرفية. ومن هذه البيانات يمكن للمجرمين استخدامها لإنشاء بطاقات هوية مزورة ثم اقتحام حساب الضحية".
ومع ذلك، لا يستبعد Pratama إمكانية أن البيانات غير صالحة. لأن مالك البيانات يدعي أن البيانات مصدرها BPJS.
"دعونا ننتظر لنرى ما إذا كانت هذه هي البيانات الحقيقية التي تسربت من BPJS أو غيرها من المؤسسات. لأن كمية بيانات المستخدم BPJS ليس كثيرا. وهذا يعني أن الجاني يمكن أن يدعي الإفراط أو الكذب إذا كانت البيانات BPJS صحيح"، وأوضح Pratama.
التحقيق مع وزارة الاتصالات والمعلوماتية في جمهورية إندونيسيا
حققت وزارة الاتصالات والمعلوماتية (Kominfo) للتأكد من تسرب البيانات المشتبه في أنها من وكالة تنظيم الضمان الاجتماعي (BPJS) الصحة في منتدى القراصنة منتدى Raid Forum.
"تواصل وزارة الإعلام إجراء عمليات بحث وتحقيقات متعمقة. كما ستنسق مع الاطراف المعنية " .
وكمقياس للترقب، قال كومنفو إن ديدي تقدمت بطلب لإنهاء الوصول إلى ثلاثة روابط تحتوي على عينات من البيانات في byflies.com mega.nz anonfiles.com. "في الوقت الراهن، أزيلت جميع الروابط الثلاثة".
ولتجنب الآثار السلبية، طلبت كومنفو من مقدمي المنصات الرقمية ومديري البيانات الشخصية مواصلة تحسين الجهود الرامية إلى الحفاظ على أمن البيانات الشخصية المدارة. ويشمل ذلك الامتثال لأحكام حماية البيانات الشخصية المعمول بها وضمان أمن الأنظمة الإلكترونية التي يتم تشغيلها.