La déclaration a été faite par l’expert en cybersécurité, Alfons Tanujaya, selon lui, cet événement est comme du riz qui est devenu de la bouillie, il n’y a rien de plus qui peut être fait, autre que plus de responsabilité à l’avenir.
« De retour, nous recevons un « cadeau » du Nouvel An moins amusant. Si les données ont été divulguées, punir le gestionnaire de données n’annulera pas les données divulguées. Comme le riz est devenu de la bouillie, les données qui ont été divulguées ne peuvent pas être annulées et le seront toujours », a déclaré Alfons dans un communiqué reçu par VOI, vendredi 7 décembre.
Cependant, Alfons a déclaré si le gestionnaire de données peut sympathiser avec le fait de se placer en tant que propriétaire des données et ce qu’il espère si les données médicales divulguées sont des données médicales de lui-même, de ses parents, de ses amis ou de ses proches. Bien sûr, il peut gérer plus soigneusement cette grande responsabilité afin que la même chose ne se reproduise plus.
« À tout le moins, les gestionnaires de données devraient essayer d’empêcher l’impact négatif de l’exploitation de ces données divulguées et d’empêcher de manière proactive l’exploitation de ces données divulguées », a déclaré Alfons.
Alfons a expliqué que les données médicales divulguées peuvent être mal utilisées et entraîner de grandes pertes pour le propriétaire.
Si le patient qui a une fuite de données a certaines maladies ou conditions médicales qui sont confidentielles et si connu du public entraînera son rejet ou son licenciement de son emploi, bien sûr, cela sera très préjudiciable. Ou des photos médicales de patients qui ne méritent pas d’être vus puis diffusés auront un impact psychologique grave sur le patient.
« C’est peu de risque en ce qui concerne les dossiers médicaux divulgués et les données personnelles indicibles telles que les numéros de téléphone et les données démographiques qui sont divulguées et seront évidemment soumises à l’exploitation », a déclaré Alfons.
Selon Alfons, les détenteurs de cartes d’identité indonésiennes ont en fait été victimes de fuites de données massives indiquées par les nombreuses utilisations abusives des données de population à des fins malveillantes.
Tels que l’ouverture d’un compte bancaire pour accueillir les produits de la criminalité, l’utilisation de cartes d’identité Asphalt (fausses cartes d’identité avec des données réelles) pour obtenir des avantages financiers tels que l’obtention d’une aide sociale du gouvernement, l’utilisation abusive des données démographiques à d’autres fins telles que l’activation de cartes SIM prépayées, l’ingérence de télévendeurs ou les agents de recouvrement terroristes qui abusent de bases de données qui ne devraient pas être partagées négligemment.
« En raison de la fréquence et de la généralisation de cet événement, cela est considéré comme une chose naturelle. Alors que c’est une chose contre nature mais effrontée et illégale », a déclaré Alfons.
« En relation avec cet incident (fuite de données Kemenkes), cela peut en fait être une leçon des gestionnaires de données importants. La sécurité des données n’est pas seulement suffisante en termes de protection contre la prise d’otages de données par cryptage (ransomware) où l’anticipation de ransomware est une sauvegarde de données importantes séparées de la base de données principale ou en utilisant The Protect Vaccine qui peut restaurer les données même si le ransomware est crypté avec succès », a-t-il ajouté.
Mais en outre, alfons a déclaré que les données importantes doivent également être protégées contre les actions d’extorsion, où si la victime ne veut toujours pas payer parce qu’elle a des sauvegardes de données, les données piratées sont menacées d’être distribuées au public si le gestionnaire de données ne paie pas la rançon demandée.
« C’est pourquoi les bonnes mesures d’anticipation doivent être prises, telles que le cryptage des bases de données sensibles sur le serveur, de sorte que, même s’il est piraté avec succès, il ne pourra toujours pas être ouvert ou mettre en œuvre la prévention des pertes de données DLP », alfons.
Rapporté plus tôt, jusqu’à 6 millions de données de patients hospitaliers en Indonésie ont été piratées avec succès par un auteur non identifié, les données qui auraient contenu des patients COVID-19 ont ensuite été vendues dans raid forums en ligne.
Selon le compte Twitter de @Dynbnyy qui a appris cela pour la première fois, les données des patients ont été prises à partir du serveur central du ministère de la Santé avec un total de 720
720 Go de données de patients, de ronsen, d’échographies, de vidéos médicales et de données personnelles de patients sont vendus sur des forums pic.twitter.com/71s3XWRo10
— Dean (@Dynbnyy) 6 janvier 2022
Les données comprennent les données personnelles, les rayons X, les échographies, les vidéos médicales des patients. L’agresseur aurait également fourni des preuves d’échantillons de données médicales d’électrocardiographie, de laboratoire et de radiologie.
Le pirate a admis avoir vendu ces données à seulement une ou deux personnes sous la forme de crypto-monnaies telles que Bitcoin d’une valeur de 150 000 dollars américains ou l’équivalent de 2,15 milliards de roupies.