البيانات الشخصية التي تسربت من BPJS، يقترح الخبراء أن تتعاون الحكومة مع وكالة الدولة للسايبر والرمز الجنائي التدقيق الرقمي

رسم توضيحي (الصورة: غير فلاش)

جاكرتا - طلب خبير الأمن السيبراني، براتاما بيرسادها، من جميع الأطراف انتظار المعلومات الرسمية حول ما إذا كان 270 مليون بيانات إندونيسية مسربة جاءت من BPJS Kesehatan. مع ضمان إمكانية الطب الشرعي الرقمي.

وقال براتاما في بيان، الجمعة، 21 أيار/مايو: "عند التحقق، تحتوي هذه البيانات العينة من 240 ميغابايت على رقم هوية الإقامة (NIK)، ورقم الهاتف المحمول، والعنوان، وعنوان البريد الإلكتروني، ورقم تعريف دافعي الضرائب (NPWP)، ومكان الميلاد، والجنس، وعدد المعالين والبيانات الشخصية الأخرى التي يدعي حتى موزع البيانات أن هناك 20 مليون بيانات تحتوي على صور".

وقال رئيس معهد البحوث السيبرانية CISSReC (مركز أبحاث أمن الاتصالات ونظام المعلومات) في الملف الذي تم تنزيله هناك بيانات NOKA أو رقم بطاقة BPJS Kesehatan. ووفقا لادعاء الجاني، لديه بيانات ملفية عن 202 788 272 مليون شخص.

ومع ذلك، وجد براتاما أنه من الغريب أن حساب كوتز ادعى أن لديه أكثر من 270 مليون بيانات مماثلة، في حين أن عضو BPJS في نهاية عام 2020 هو 222 مليون.

"من رقم Kesehatan BPJS في الملف عند التحقق عبر الإنترنت اتضح أن البيانات هي نفس الاسم في الملف. لذلك فمن المرجح أن البيانات تأتي من BPJS Kesehatan "، وأوضح.

وقال براتاما إن البيانات من الملفات المسربة يمكن استخدامها من قبل المجرمين من خلال ارتكاب التصيد المستهدف أو أنواع أخرى من هجمات الهندسة الاجتماعية.

"على الرغم من أنه لم يتم العثور في الملف على بيانات حساسة للغاية مثل تفاصيل بطاقة الائتمان ولكن مع بعض البيانات الشخصية الموجودة ، فإن مجرمي الإنترنت يكفيون لإحداث أضرار وتهديدات حقيقية" ، أوضح براتاما.

- https://voi.id/berita/53082/viral-ayah-aniaya-anak-kandung-di-tangsel-dipicu-cemburu-buta

- https://voi.id/berita/53091/orang-tua-di-tangsel-ngaku-aniaya-anaknya-dua-kali-polisi-kami-dalami

- https://voi.id/berita/34785/risma-setop-santunan-kemensos-rp15-juta-bagi-korban-meninggal-akibat-covid-19

- https://voi.id/berita/35129/dprd-dki-kritik-anies-baswedan-yang-janji-bikin-1-8-juta-sumur-resapan-sampai-hari-ini-paling-cuma-15-ribuan

- https://voi.id/berita/35357/kasus-penistaan-agama-4-petugas-rs-di-sumut-yang-mandikan-jenazah-perempuan-disetop-kejaksaan

- https://voi.id/berita/35307/4-petugas-rs-di-pematang-siantar-tersangka-kasus-memandikan-jenazah-perempuan-berstatus-tahanan-kota

- https://voi.id/berita/35190/kerumunan-warga-ntt-demi-bertemu-jokowi-epidemiolog-tim-kepresiden-harusnya-antisipasi

- https://voi.id/berita/35067/jokowi-disambut-kerumunan-di-ntt-istana-itu-spontanitas-presiden-mengingatkan-warga-pakai-masker

-https://voi.id/berita/35295/stafsus

وعلاوة على ذلك، أوضح براتاما أن المجرمين يمكنهم الجمع بين المعلومات الموجودة في ملف CSV المسرب وخروقات البيانات الأخرى لإنشاء ملفات تعريف مفصلة لضحاياهم المحتملين مثل البيانات من التسريبات توكوبيديا وبهينيكا وبوكالاباك وغيرها.

وقال إنه من خلال هذه المعلومات، يمكن للمجرمين تنفيذ هجمات التصيد الاحتيالي والهندسة الاجتماعية التي هي أكثر إقناعا للضحايا.

"من الواضح أنه لا يوجد نظام آمن بنسبة 100٪ من تهديدات القرصنة أو أشكال أخرى من الهجمات الإلكترونية. ونظرا لأنها تدرك ذلك، فمن الضروري إنشاء أفضل نظام وتشغيله من قبل أفضل الأشخاص وأكفاء ليكونوا دائما قادرين على القيام بالأمن بمعايير عالية"، قال براتاما.

وأضاف براتاما أن هذا النوع من الحوادث لا ينبغي أن يحدث للبيانات التي جمعتها الدولة.

وقال "من الآن فصاعدا، يجب على جميع الوكالات الحكومية العمل مع وكالة الدولة للسايبر والمدونة لإجراء تدقيق رقمي للطب الشرعي ومعرفة الثغرات الأمنية الموجودة".

وفقا له، هذه الخطوة ضرورية جدا لتجنب سرقة البيانات في المستقبل. كما أن الحكومة ملزمة بإجراء اختبار النظام أو اختبار الاختراق بشكل دوري لجميع أنظمة الوكالات الحكومية.

وقال براتاما " انه اجراء وقائى حتى يمكن ان تكون هناك نقاط ضعف منذ البداية يجب اصلاحها على الفور " .

كما قام بتقييم وتعزيز النظام والموارد البشرية، كما ينبغي اعتماد التكنولوجيا أساسا لأمن البيانات. ولا تزال إندونيسيا نفسها تعتبر عرضة للقرصنة لأن الوعي بالأمن السيبراني لا يزال منخفضا.

والأهم من ذلك، تابع قائلا إن الأمر يتطلب قانونا لحماية البيانات الشخصية صارما وصارما كما هو الحال في أوروبا. هذا هو عامل رئيسي، العديد من الخارقة الرئيسية في البلاد التي تستهدف سرقة البيانات الشخصية.

"من حيث المبدأ، هذه البيانات الشخصية هي هدف لكثير من الناس. ومن الخطورة بمكان عندما يكون صحيحا أن هذه البيانات تسربت من BPJS. لأن البيانات صالحة ويمكن استخدامها كمادة خام للجريمة الرقمية، وخاصة الجرائم المصرفية. من هذه البيانات يمكن استخدامها من قبل المجرمين لإنشاء بطاقات هوية وهمية ومن ثم اقتحام حساب الضحية" ، وقال Pratama.

وأضاف "بالطبع لا نريد أن يتكرر هذا الحادث، وبالتالي فإن قانون حماية البيانات الشخصية لا غنى عنه، طالما أن لديه مادة قوية حقا ويهدف إلى تأمين البيانات العامة".

وكما ورد، هناك تسريب مزعوم للبيانات الشخصية للشعب الإندونيسي. يتم تحميل مليون البيانات الشخصية التي من المرجح أن تكون بيانات من BPJS Kesehatan على شبكة الانترنت.

يوفر حساب Kotz إمكانية تنزيل مجانية إلى 240 ميغابايت من الملفات التي تحتوي على مليون بيانات شخصية إندونيسية.

تمت مشاركة الملف في 12 مايو 2021 ، وهذا الأسبوع كان هناك الكثير من الاهتمام العام. يدعي الحساب أن لديه أكثر من 270 مليون بيانات أخرى تباع بمبلغ 6000 دولار.