250 millions de données KPU soupçonnées de bocor, Voici les réactions d’experts en cybersécurité

JAKARTA - Le premier jour du début de la campagne électorale de 2024, plus de 250 millions de données d’électeurs permanents (DPT) du site Web de la Commission électorale générale (KPU) auraient été divulguées et vendues sur des sites sombres.

VOI a été vu pour la première fois du compte tweet de X Teguh Aprianto ou @secgron, un consultant en cybersécurité et cofondateur d’Ethical Hakker Indonesia le mardi 28 novembre.

Dans son billet, Teguh qui a également joint une capture d’écran du forum de violation a déclaré: « Pas encore une élection et je sais comment les résultats, mais toutes nos données personnelles sont les plus récentes, elles ont même été divulguées en premier. »

Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan.Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH

— Teguh Aprianto (@secgron) November 28, 2023

Pas non plus pour les élections et je sais comment les résultats, mais toutes nos données personnelles sont les dernières en premier ont été divulguées. Très utile pour vous @kemkominfo, @BSSN_RI et @KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH

Les données divulguées présumées comprennent le nom complet, le NIK, le NKK, le numéro de carte d’identité / passeport, le sexe, le lieu et la date de naissance, le statut de mariage et aussi l’adresse qui comprend RT / RW.

Ces données sont vendues pour un prix de 74 000 dollars américains, soit l’équivalent de 1,13 milliard IDR. Le pirate qui utilise le nom de Jimbo a également fourni 500 000 échantillons gratuits pouvant être vu par tout le monde.

Pratama Persadha, en tant que président de l’Institut de recherche sur la cybersécurité CISSReC, a affirmé avoir vérifié les données d’échantillons via le site Web cekdpt, et les données publiées par le site Web cekdpt sont les mêmes que les données d’échantillons partagées par les pirates de Jimbo, y compris les numéros TPS où les électeurs sont enregistrés.

« Jii a également déclaré dans le post sur le forum que les données de 252 millions qu’il a obtenues étaient plusieurs données doublées, où après que Jimbo ait effectué un dépistage, il y avait 204 807 203 données uniques où ce nombre était presque égal au nombre d’électeurs dans le DPT tetap KPU qui s’élevait à 204 807 222 électeurs sur 514 districts / villes en Indonésie et 128 pays représentants », a déclaré Pratama dans un communiqué officiel reçu par VOI.

Sur la base d’autres captures d’écran partagées par Jimbo, Pratama prédit qu’il est très probable que Jimbo parvienne à obtenir un accès en s’enregistrant avec le rôle d’administratrice de KPU du domaine sidalih.kpu.go.id en utilisant des méthodes de phishing, d’ingénierie sociale ou par le biais de logiciels malveillants.

« Où en ayant accès de l’un des utilisateurs, Jimbo a téléchargé des données électorales ainsi que certaines autres données. CISSREC avait également précédemment donné un avertissement au président de la KPU sur la susceptibilité dans le système de la KPU le 7 juin 2023 », a-t-il ajouté.

En outre, Pratama a déclaré que si les prédictions étaient vraies, cela pourrait être très dangereux pour le parti démocratique d’élections qui se tiendraient bientôt parce que les comptes avec le rôle d’administrateur pourraient être utilisés pour modifier les résultats de la récapitulation des votes.