أنشرها:

جاكرتا - غالبا ما يتم استهداف المواقع الحكومية في الآونة الأخيرة من قبل مجرمي الإنترنت ، وهذه المرة أصبح موقع وكالة الدولة للسايبر وكلمة المرور (BSSN) أيضا ضحية لتشويه القرصنة ، بعد موقع Setkab.

وورد أن موقع BSSN الذي تناول pusmanas.bssn.go.id تم اختراقه من أحد المشاركات على تويتر يوم الأربعاء 20 أكتوبر من قبل @son1x777. في منصبه ، وتقول ان الجاني هو "theMxOnday".

وردا على هذا الحادث، قال خبير الأمن السيبراني براتاما بيرسادها إن هذا العمل كان عملا انتقاميا، حيث كان أحد الإندونيسيين قد اخترق الموقع الإلكتروني للدولة البرازيلية.

وقال براتاما في بيان تلقته VOI يوم الاثنين، 25 تشرين الأول/أكتوبر، "لقد كتب الممثل المشوه أن هذا العمل تم للانتقام من الجناة المزعومين من إندونيسيا الذين اخترقوا الموقع الإلكتروني للدولة البرازيلية".

من رصد فريق VOI ، حتى الآن الموقع هو أيضا لا يمكن الوصول إليها. وفقا لبراتاما، تعرض موقع BSSN لاختراق مشوه. حيث، المتسللين تغيير مظهرهم، يمكن للتغييرات تغطية الصفحة بأكملها أو في أقسام معينة فقط. على سبيل المثال، يتم استبدال خطوط موقع الويب، وتظهر الإعلانات المزعجة، حتى التغيير الكلي في محتوى الصفحة.

"BSSN ينبغي من البداية لديها خطة التخفيف أو BCP (تخطيط استمرارية الأعمال) عندما يكون هناك هجوم السيبرانية، وذلك لأن CSIRT الأم (فريق الاستجابة للحوادث أمن الكمبيوتر) في اندونيسيا هو BSSN"، وقال pratama.

وأضاف Pratama ، إذا نظرتم إلى نظام الأمن الذي هو جيد بالفعل في BSSN ، يبدو أن هناك انتهاك SOP ضد الارتباط على pusmanas.bssn.go.id ، لأنه قد لا يجتاز عملية اختبار الاختراق أولا عندما سيتم نشرها.

"إذا تم التحقق من الهجوم، ربما يمكنك معرفة لماذا يمكن لجدار الحماية تجاوز الهجوم إلى الفجوة الضعيفة. حتى هجوم بسيط، إذا كان يهرب من جدار الحماية يمكن أن يسبب ضررا كبيرا. لا تنظر في جميع الهجمات تشويه هي هجمات خفيفة، يمكن أن يكون أن القراصنة قد دخلت إلى الداخل، "وأوضح Pratama.

"يجب أن يتم ذلك في مجال الطب الشرعي الرقمي ومراجعة شاملة لأمن المعلومات. ومن المؤسف أن BSSN كمؤسسة ينبغي أن تكون الأمن السيبراني الأكثر أمنا، فقط بسبب أخطاء صغيرة لا لزوم لها، تبين أن اخترق بسهولة. والأهم من ذلك، يتم تخزين البيانات الموجودة فيه في شكل مشفر. لذلك حتى لو سرقت، لن يتمكن القراصنة من قراءة المحتويات".

في عالم الأمن السيبراني، لا يوجد نظام معلومات آمن بنسبة 100 في المائة. كما تم اختراق مواقع هامة في الولايات المتحدة مثل مكتب التحقيقات الفدرالي ووكالة الاستخبارات المركزية وناسا.

"أحد الحلول هو، لتدقيق الأمن أو المكبوت يمكن القيام به بشكل دوري على حد سواء مع مربع أسود ونهج الصندوق الأبيض. الطريقة المستخدمة يمكن أن تكون الاختراق السلبي أو الاختراق النشط ، "وقال Pratama.

وأوضح ، وتحديدا ل Pentest تشويه الويب ، والاختبارات التي تحتاج إلى القيام به وتشمل اختبار إدارة التكوين ، واختبار المصادقة ، واختبار إدارة الدورة ، واختبار الترخيص ، واختبار التحقق من صحة البيانات واختبار خدمة الويب. وتشمل الأدوات التي يمكن استخدامها Arachni، OWASP Zed هجوم وكيل المشروع، Websploit وAcunetic.

حل آخر هو استكمال مشروع قانون حماية البيانات الشخصية على الفور. لأنه في قانون PDP هناك إكراه أو تفويض لإجبار جميع مؤسسات الدولة على تحسين البنية التحتية تكنولوجيا المعلومات والموارد البشرية وحتى اعتماد اللوائح التي هي مؤيدة للأمن السيبراني. وبدون قانون الحزب الديمقراطي التقدمي، سيتكرر حدوث القرصنة مثل المواقع الحكومية.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)