جاكرتا - يجعل التطور الرقمي السريع الحالي الناس مضطرين إلى التكيف مع التقنيات والابتكارات الجديدة القائمة. من المؤكد أن هذا التطور يجلب العديد من الفوائد ، ولكن أيضا المخاطر.
ومع ذلك ، فإن ما يجب التأكيد عليه هو أن التكتيكات التي يستخدمها ممثلو التهديد تستمر في النمو ، وإحدى الاستراتيجيات التي تستخدم عادة هي الاستفادة من تطبيقات الوسائط الاجتماعية الشهيرة لتوزيع الروابط الضارة أو التصيد الاحتيالي.
والأسوأ من ذلك، أن الجناة غالبا ما يخترقون البيانات الحكومية لإعادة بيعها على مواقع الويب المظلمة. مع الهدف ، من بين أمور أخرى ، هو الحصول على فوائد مالية.
قبل انتهاء عام 2023 ، إذا نظرنا إلى البرق الخلفي ، فقد شهدت إندونيسيا العديد من الحوادث السيبرانية التي أضرت بالعديد من الأطراف. إذا نسيت ، دعونا نناقش الحوادث السيبرانية التي انتشرت في إندونيسيا خلال العام الماضي.
طوال عام 2023 ، تلخص VOI حوادث تسرب البيانات التي تستهدف الوزارات أو المؤسسات في إندونيسيا ، دعونا نطهيها واحدة تلو الأخرى.
بيانات جواز سفر المواطن الإندونيسي
في يوليو ، وجد مستشار الأمن السيبراني تيغو أبريانتو ما يصل إلى 34,900,857 بيانات جواز سفر للمواطنين الإندونيسيين (WNI) التي سرقت معلومات مثل أرقام جوازات السفر وتواريخ صلاحية جوازات السفر والأسماء الكاملة وتواريخ الميلاد والجنس وما إلى ذلك ، وتم تسريبها وتداولها مقابل 10000 دولار أمريكي (150 مليون روبية إندونيسية) على مواقع الويب المظلمة.
في ذلك الوقت ، استجابت الوكالة الوطنية للإنترنت والتشفير (BSSN) للخبر وقامت بالتنسيق مع الفريق الوطني لمركز البيانات (PDN) ، ووزارة القانون وحقوق الإنسان ، ووزارة الاتصالات وتكنولوجيا المعلومات ، وكذلك المديرية العامة للهجرة.
ثم بعد التحقق من الصحة، ذكر المدير العام للهجرة في وزارة القانون وحقوق الإنسان (كيمنكوهام) ري سيلمي كريم أنه استنادا إلى البيانات البيومترية، أي بصمات الأصابع والوجه، خلص إلى أن بيانات حامل جواز السفر كانت في حالة آمنة ولم يكن هناك تسرب للبيانات. وأوضح أن البيانات المباعة ليست البيانات التي تستخدمها المديرية العامة للهجرة اليوم.
بيانات Dukcapil
بعد بضعة أيام ، يزعم أن 337 مليون بيانات سكانية إندونيسية تم تسريبها على الموقع المظلم لمنتدى Breach يوم الأحد 16 يوليو 2023. تشمل البيانات المسربة الأسماء ، NIK ، رقم KK ، تاريخ الميلاد ، العنوان ، اسم الأب ، اسم الأم ، NIK الأب ، NIK الأم ، رقم شهادة الميلاد أو الزواج ، وغيرها.
وزارة الدفاع
بعد بضعة أشهر ، في نوفمبر على وجه الدقة ، حدث تسرب البيانات مرة أخرى ، والآن يستهدف وزارة الدفاع. عرض المتسلل بيع المستندات السرية والحساسة لموقع الويب ، بالإضافة إلى الوصول المسؤول. بناء على لقطات الشاشة التي تمت مشاركتها ، اعترف المتسلل بأن الخادم يحتوي على حوالي 1.64 تيرابايت من البيانات.
ومع ذلك ، ردا على هذا التسريب المزعوم للبيانات ، قال وزير الاتصالات والمعلوماتية ، بودي آري سيتيادي ، إنها مجرد مسألة ، ولم يحدث أي تسرب.
بيانات DPT KPU
كان آخر تسرب حدث للتو في اليوم الأول من بدء الحملة الانتخابية لعام 2024 ، هو أن أكثر من 250 مليون بيانات ناخبين دائمة (DPT) من موقع لجنة الانتخابات العامة (KPU) تم تسريبها وبيعها على مواقع سوداء.
وفي هذه الحالة، كتبت وزارة الاتصالات والمعلوماتية إلى لجنة الانتخابات العامة للتوضيح. وفي الوقت نفسه ، قالت BSSN إنها قدمت تقريرا إلى مديرية أعمال المحتوى السيبراني (Dittipidsiber) التابعة للشرطة الوطنية و KPU.
ومع ذلك، أكد وزير الاتصالات والمعلومات أنه لا توجد دوافع سياسية مزعومة في حالة تسرب قائمة الناخبين الدائمة لانتخابات عام 2024 البالغة 204 ملايين (DPT) في KPU RI المتداولة على وسائل التواصل الاجتماعي.
ليس فقط تسرب البيانات ، الحوادث السيبرانية الأخرى التي ناقشها الإندونيسيون على نطاق واسع هي التصيد الاحتيالي وبرامج الفدية والبرامج الضارة. وتشمل الأمثلة على الحالات من الحوادث ما يلي:
احتيال دعوة الزفاف ووثائق PPS الانتخابية
في عام 2023 ، أصبحت عمليات الاحتيال الرقمية مع وضع دعوة الزفاف و PPS لانتخابات 2024 في شكل APK (مجموعة حزم Android) ، والتي تم نشرها عبر تطبيق المراسلة WhatsApp ، مناقشة عامة على وسائل التواصل الاجتماعي.
ستقوم تقنيات الهندسة الاجتماعية في هذين الوضعين من الاحتيال بخداع الضحايا ، مما يشجع الضحايا على تثبيت التطبيق الضار ، وطلب الوصول إلى خدمة الرسائل القصيرة الخاصة بك (SMS).
بعد ذلك ، إذا سمحت الضحية بالسماح بالوصول إلى الرسائل القصيرة ، فسيكون التطبيق قادرا على قراءة الرسائل القصيرة ثم إرسال جميع الرسائل القصيرة ، بما في ذلك الرسائل القصيرة OTP المصرفية m ، والرسائل القصيرة OTP WhatsApp ، وغيرها من رسائل الرسائل القصيرة ذات الوقت الواحد (OTP) إلى حسابات البرقية المحتلة.
بعد الحصول على رمز OTP من الرسائل القصيرة للضحية ، سيتمكن المجرمون من الوصول إلى حساب M-banking الخاص بضحيتهم وإجراء معاملات مالية ، وسرقة الأموال من حساب الضحية ، وجرائم أخرى مختلفة.
M-الخدمات المصرفية BSI
في مايو الماضي، عانى بنك الشريعة الإندونيسية (BSI) من اضطرابات في خدماته، سواء الخدمات المصرفية عبر الإنترنت أو أجهزة الصراف الآلي (أجهزة الصراف الآلي) لبعض الوقت.
ردا على ذلك ، أوضح خبير الأمن السيبراني الدكتور براتاما بيرسادها أن هناك بالفعل مؤشرات مثل هجوم برامج الفدية الذي حدث ل BSI. في ذلك الوقت ، قال براتاما بيرسادها كرئيس مجلس إدارة معهد أبحاث الأمن السيبراني ومركز أبحاث أمن أنظمة المعلومات (CISSReC) إن الاضطراب كان مشابها لهجوم برامج الفدية السيبرانية.
وأضاف أيضا أن هناك ادعاء من Lockbit 3.0 بأن عصابة برامج الفدية هذه أعلنت مسؤوليتها عن التداخل الذي حدث في BSI. Lockbit نفسها هي عصابة برامج الفدية التي بدأت العمل بنشاط في عام 2019.
ومع ذلك، تؤكد BSI التزامها بالحفاظ على أمن الأموال والبيانات الخاصة بالعملاء. وقال رئيس مدير BSI هيري جوناردي إن حزبه يواصل معالجة التطبيع مع التركيز الرئيسي على الحفاظ على الأموال ، وتبقى بيانات العملاء آمنة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)