Le Vol De Données De La Banque D’Indonésie Ne Doit Pas Se Répéter, Le Projet De Loi Sur La Protection Des Données Personnelles Doit être Ratifié Immédiatement
JAKARTA - La fuite des données de la Banque d’Indonésie (BI) peut être considérée comme une forte pression pour que le gouvernement et les décideurs politiques légalisent immédiatement le projet de loi sur la protection des données personnelles (RUU).
En effet, en plus d’être la troisième fuite de données au début de 2022, à l’avenir, le potentiel de fuites et de violations de données pourrait être encore plus grand compte tenu du fait que l’espace numérique continue de croître.
« Le gouvernement doit travailler dur pour élaborer des réglementations qui peuvent être prises en charge afin que les gestionnaires de données soient sérieux dans la protection des données, ce qui est de leur responsabilité. Donc, ne voulez pas seulement bénéficier de la gestion des données, mais aussi être responsable des données qu’il gère », a déclaré Alfons Tanujaya, expert en cybersécurité chez Vaccines, dans une déclaration écrite le lundi 24 janvier.
Il a vu que la présence de réglementations spéciales pour la protection des données personnelles peut fournir une protection qui a une forte force contraignante afin que la protection des données ne soit plus sous-estimée par les fournisseurs de services de gestion des données dans le pays.
Les fournisseurs de services en gestion de données seront certainement en mesure de faire preuve d’engagement et de travailler plus fort s’il y a des conséquences juridiques qui ne peuvent être évitées.
Dans le cas de la fuite de données BI, qui a été confirmée directement par sa déclaration officielle, la fuite de données n’a été expliquée que dans l’une de ses succursales, à savoir Bengkulu, avec des fuites dans 16 ordinateurs.
Bien que la fuite semblait petite pour la taille du service national, Alfons a expliqué qu’il y avait en fait d’autres données qui ont finalement été révélées par le pirate de données, à savoir Conti Ransomware.
Conti Ransomware stocke au moins d’autres données de 200 ordinateurs avec un total de 52 767 documents de 74,82 Go et proviendrait de 20 autres villes.
Bien que la Banque d’Indonésie et les banques publiques n’aient pas directement accepté les conséquences des pertes financières, de ce problème de fuite de données.
Cependant, de grandes pertes peuvent survenir parce que d’autres parties qui n’ont aucun intérêt dans les données peuvent vérifier d’autres questions confidentielles et peuvent cartographier la force du secteur bancaire dans la zone où les données ont été compromises.
L’une des fuites confidentielles concernant la fuite de données de la Banque d’Indonésie est la circulation des billets de banque dans chaque ville.
D’autres fuites de données en termes de population, toutes les données KTP, NPWP, aux numéros de compte font également partie de ce cas.
Bien sûr, ces données démographiques sont très importantes car elles n’impliquent pas seulement des problèmes financiers, mais tous les tenants et aboutissants de votre famille peuvent être connus facilement.
Alfons a également suggéré que les décideurs politiques devraient être plus ouverts dans le traitement du problème des fuites de données afin que le public puisse se préparer et prendre d’autres mesures préventives concernant les fuites de données.
« En termes de fuite de données, ce n’est en fait pas productif et il n’y a aucun avantage à savoir qui était en faute et à donner une punition parce que cela n’annulera pas les données qui ont été divulguées et ne garantit pas que la même chose ne se reproduira plus. Cependant, la transparence dans la fourniture d’informations sur les données divulguées aidera les propriétaires de données connexes dont les données ont été divulguées afin qu’ils puissent anticiper et ne pas devenir victimes de l’exploitation des données divulguées », a déclaré Alfons.
Prévention
Bien sûr, personne ne veut que ses données soient exposées à grande échelle, en particulier dans l’espace numérique, en particulier lorsque la fuite s’avère provenir non pas de soi-même mais d’autres parties.
D’un point de vue réglementaire, la prévention de l’existence de la loi PDP est très attendue et devrait être la réponse et la solution au problème de la fuite de données qui, jusqu’à présent, n’a pas été correctement pris en compte.
La discussion sur le projet de loi PDP lui-même est actuellement encore au stade de la discussion entre le ministère des Communications et de l’Informatique et la Chambre des représentants indonésienne.
Ces derniers temps, le ministère des Communications et de l’Informatique et la Chambre des représentants indonésienne ont tous deux répondu que le projet de loi n’était qu’à un pas d’être ratifié.
Cependant, il semble qu’il faudra plus de temps pour que le projet devienne un règlement après avoir été discuté par les parties prenantes au cours des deux dernières années.
Espérons qu’en 2022, le projet de loi PDP pourra bientôt être adopté et protéger les propriétaires de données en Indonésie.
Bien sûr, la sécurité en couches est également la réponse pour les gestionnaires de services basés sur les données de la communauté afin de minimiser le risque de fuite de données.
Ensuite, au milieu de l’assaut actuel de menaces de fuite de données, à savoir la présence de ransomwares et de logiciels d’extorsion, il doit y avoir une protection supplémentaire appartenant aux propriétaires de données pour s’assurer que leurs données, en particulier dans l’espace numérique, peuvent être plus sécurisées.
Ransomware et Extortionware sont deux modes de vol de données qui conduisent à l’extorsion d’argent contre le propriétaire des données.
Dans ce type de ransomware, les propriétaires de données dans l’espace numérique doivent au moins disposer d’un antivirus avec la technologie NGAV telle que Webroot afin que les appareils technologiques soient protégés contre les logiciels malveillants.
Alfons suggère également que les utilisateurs puissent utiliser leurs services tels que VaccinesProtect afin que leurs données puissent être mieux protégées.
Cependant, pour faire face à l’extorsionware, la protection anti-ransomware ne sera pas efficace car même si le propriétaire des données parvient à reprendre toutes les données et systèmes cryptés par le ransomware, les données ont été téléchargées et seront toujours distribuées au public si le propriétaire des données ne paie pas la rançon demandée.
Bien sûr, cette menace devient de plus en plus dangereuse et doit être traitée plus sérieusement.
Par conséquent, la solution au problème de l’extorsion est de chiffrer toutes les données importantes sur tous les ordinateurs.
La sécurité des données peut être assurée par une solution DLP (Data Loss Prevention) qui verrouillera ou chiffrera automatiquement les données si elles sont téléchargées à partir d’un ordinateur non autorisé. Ainsi, les voleurs de données ne peuvent pas ouvrir les données téléchargées.
Bien sûr, cette prévention de la perte de données doit être mise en œuvre régulièrement car la chose la plus importante est la mise en œuvre et la sécurité ne concerne pas le produit, mais le processus de garantie que les objets ou les données qui sont protégés peuvent être à l’abri du voleur.