تسريبات 91 مليون بيانات من توكوبيديا إلى ديني سيريغار، دليل على ضعف الأمن السيبراني في إندونيسيا
جاكرتا -- تم توزيع تسريبات من 91 مليون بيانات المستخدم توكوبيدا مجانا على منتديات القراصنة. وفي الوقت نفسه، هدد الناشط في وسائل التواصل الاجتماعي ديني سيريغار شركة تيليكومسيل بالذهاب إلى المحكمة لأن بياناته الشخصية قد تم اختراقها.
يذكرنا هذا الحادث بضعف أمن البيانات في إندونيسيا، الذي لا يزال ضعيفا. وعلاوة على ذلك، فإن اللوائح التي ينبغي أن تحمي كل البيانات والمعلومات الخاصة بالمجتمع في الفضاء الإلكتروني لا تزال غير مكتملة.
"النقطة هي أن الوعي بالأمن السيبراني في إندونيسيا لا يزال غير موجود، ويزداد الأمر سوءاً مع غياب التنظيم. قانون ITE وحده لن تكون قادرة على خلق نظام بيئي السيبرانية آمنة ومنتجة"، وقال رئيس معهد أبحاث الفضاء الإلكتروني CISSReC، براتاما Persadha إلى VOI، الاثنين، 6 يوليو. .
وقال براتاما إنه بالإضافة إلى قانون تكنولوجيا المعلومات، يجب على الحكومة أن تكمل على الفور مشروع قانون حماية البيانات الشخصية وقانون مرونة الأمن السيبراني (KKS) ليصبح مظلة قانونية تغطي المناطق الإلكترونية في إندونيسيا. دون قواعد صارمة ، فإنه يجعل المسؤولين عن النظام الإلكتروني على حد سواء لا يمكن للدولة والخاصة ضمان نظام جيد والصيانة لحماية البيانات والمعلومات الهامة.
"من حيث المبدأ، لا يوجد نظام معلومات أو تكنولوجيا دون ضعف أو هي في مأمن من القرصنة،
خبير الأمن السيبراني في Pratama Persadha
وأوضح براتاما كيف سيتم ربط البيانات الشخصية بشكل كبير مع بعضها البعض في الفضاء الإلكتروني. بحيث يمكن استخدام حالة واحدة من تسرب البيانات من قبل بعض الأفراد لتنفيذ التنميط ، والتصيد أو التصيد عن طريق حفر المزيد من المعلومات من شخص ما.
في هذه الحالة، فإن تسرب البيانات الشخصية الخاصة بنشطاء وسائل التواصل الاجتماعي ديني سيريغار رفع دعوى قضائية ضد شركة تيليكومسيل ووزارة الاتصالات والمعلوماتية (كومنفو) التي تسربت المعلومات. في تحميله على تويتر ، ديني يبين كيف يعرض الحساب @ مقابل 6891 بيانات تتكون من الاسم والعنوان وNIK وKK و IMEI و OS ونوع الجهاز.
"Telkomsel ملزمة بإجراء تحقيق داخلي في كيفية المعلومات رقم حتى إلى تفاصيل IMEI وغيرها من المعلومات الهامة التي يمكن أن تقع في أيدي الأطراف التي لا يفترض أن. بما في ذلك في حالة توكوبيديا التي سربت 91 مليون بيانات ، مما يعني أننا نريد العثور على رقم أي شخص في البلاد ، هناك إمكانية للحصول عليه. من خلال البيانات المسربة ، "وقال براتاما.
وفيما يتعلق بهذه القضية، قال براتاما، مذكرا الحكومة بأهمية حماية البيانات الشخصية. كما يأمل أن يكون هناك تنسيق بين المؤسسات ذات الصلة والمشغلين ليكونوا مسؤولين عن حماية المجتمع.
"ليس فقط رمي الكرة في BSSN لأنه يرتبط مشاكل القرصنة. ويجب أن تكون مؤسسة كومنففو و "بي سي سي إن" رائدة في صياغة مشروع قانون الحزب الديمقراطي التقدمي ومشروع قانون النظام الديمقراطي. لذلك، يجب تنفيذ الدور كمنظم مع تنفيذ القوانين المؤيدة للناس".
بالنظر إلى أن إندونيسيا ليس لديها حتى الآن قانون خاص فيما يتعلق بحماية البيانات الشخصية. وقال براتاما ان اللائحة العامة لحماية البيانات التى تطبقها اوربا يمكن ان تكون مثالا لاندونيسيا .
"في حالة القرصنة، ناهيك عن سرقة البيانات، سيتم التحقق مما إذا كانت جميع القوائم قد تم تنفيذها أم لا. وهنا تحمي الدولة بيانات مواطنيها. هنا ، لا يزال ينظر إلى المنظمين على أنه ضحايا ، والروح مختلفة ، وحماية الشركات لا تحمي بيانات المواطنين. البلدان ، كما هو الحال في أوروبا ، "انتهت Pratama.
التحقيق كومنفوالأصدقاء، من هذه القضية، اتضح أننا فقط تبين أن البيانات الشخصية لدينا عرضة جداً للاستفادة منها. على سبيل المثال ، من @ مقابل 6891 ، كان من السهل جدا بالنسبة له للحصول على بيانات عني. أطالب بإجابات من @Telkomsel @kemkominfo. هذا فظيع يمكن أن يحدث لك ولعائلتك pic.twitter.com/ZXsIbIc4r4
- ديني سيرغار (@ دينيسيرغار7) 5 يوليو 2020
وفي الوقت نفسه، رد وزير الاتصالات والإعلام، جوني جي بليت، على إشارة إلى اختراق البيانات الشخصية التي حدثت لديني. وكشف أن حزبه طلب من المشغل إجراء تحقيق متعمق.
وقال جوني: "كما طلبت وزارة الاتصالات والمعلومات من مشغلي شبكات الهاتف المحمول الخلوي المعنيين (تيكومسيل) إجراء تحقيق داخلي وتتبع ما إذا كانت هناك سرقة أو تسرب لبيانات العملاء".
جوني يأمل أن نتائج هذا التحقيق يمكن أن يتم تسليمها قريبا. بالإضافة إلى ذلك، أوضح الرجل الذي يدعى بشكل مألوف جوني بانغ أيضا أن تنفيذ تسجيل المشغل الخلوي هو بالفعل بموجب القانون ويجب بالطبع أن يطاع.
"تم تنظيم التسجيل في وزارة الاتصالات وتنظيم المعلومات رقم 12/2016 بشأن تسجيل مشتركي خدمة الاتصالات. وككيان تجاري (مشغل) ملزم بالامتثال للقوانين واللوائح".
وفقاً للفقرة 3 من المادة 17 والفقرة 5 من لائحة وزارة الاتصالات، يلزم تشغيل شبكة الهاتف الخلوي للحفاظ على سرية بيانات المشترك و/أو هويته. إلى جانب أدنى شهادة ISO27001. للحصول على أمان المعلومات في إدارة بيانات العملاء.
"من نتائج التقييم الذي أجرته وزارة الاتصالات والمعلومات ، في الوقت الراهن جميع المشغلين بالفعل شهادة ISO27001" ، وقال جوني.