Un site Web de données électorales prétendument piraté, KPU désactiver le compte d’utilisateur sidalih
JAKARTA - La Commission électorale indonésienne (KPU) a désactivé tous les comptes utilisateurs du système d’information électoral (Sidalih) à la suite d’allégations selon lesquelles le site Web de KPU a été piraté par des pirates.
Le président de la division des données et de l’information de la République d’Indonésie, Betty Epsilon Idroos, a déclaré que la fermeture du compte sidalih avait été effectuée en prévision du problème du piratage.
« KPU a vérifié le système d’information soumis par le greffier acteur, à savoir Sidalih, et a désactivé les comptes d’utilisateurs sidalih dans le but de gérer davantage le piratage », a déclaré Betty dans son communiqué, jeudi 30 novembre.
Au début, la KPU connaissait des informations concernant les parties qui vendent des données prétendument appartenant à la KPU depuis le lundi 27 novembre 2023, vers 15h00 WIB.
Après avoir obtenu ces informations, a poursuivi Betty, la KPU a immédiatement informé BSSN, Bareskrim et d’autres agences compétentes.
« KPU se coordonne toujours avec BSSN, Bareskrim, Les développeurs et d’autres agences compétentes pour obtenir des données et des preuves numériques liées à ces informations sur la violation de données », a déclaré Betty.
Sur la base des résultats de vérification conjointe, certaines analyses sont actuellement en cours telles que l’analyse des log d’accès, l’analyse de gestion des utilisateurs et d’autres analyses de log extraites d’applications et de serveurs utilisés pour identifier les auteurs, si c’est approprié pour piratage des systèmes d’information électoral.
« KPU donne le plus grand accès à l’équipe d’intervention contre les incidents pour protéger ensemble et prévenir la propagation des données électorales », a-t-il expliqué.
Dans ce cas, le pirate informatique sous le nom d’anonymat « J عم » a affirmé avoir piraté le site kpu.go.id et a réussi à obtenir des données électorales du site. Au total, 204 millions de données électorales NIK, KK et domicile ont été vendues pour 1,2 milliard de roupies.
Jimbo a ensuite vendu les données d’électeurs sur le site web de BreachForums qui est utilisé pour vendre les résultats du piratage.
« Jizerou a offert les données qu’il a obtenues pour un montant de 74 000 dollars américains, soit près de 1,2 milliard de roupies », a déclaré Pratama Persadha, président de l’Institut de recherche sur la cybersécurité de Cissrec, dans sa déclaration du mardi 28 novembre.
En plus de partager 500 000 exemples de données piratées dans l’un de ses billets sur le site BreachForums, Jimbo a également partagé plusieurs captures d’écran du site cekdptonline.kpu.go.id pour vérifier la véracité des données obtenues.
Dans une autre capture d’écran partagée par Jimbo, une page Web de KPU est apparue qui provenait probablement de la page du tableau de bord de l’utilisateur.
Selon Pratama, avec la capture d’écran, il est très probable que Jimbo parvienne à obtenir un accès de connexion avec le rôle d’administrateur de KPU du domaine sidalih.kpu.go.id en utilisant une méthode de phishing, d’ingénierie sociale ou par le biais de logiciels malveillants.
« En ayant accès de l’un des utilisateurs, Jimbo a téléchargé des données d’électeurs ainsi que plusieurs autres données. Cissrec avait également précédemment mis en garde contre la probabilité dans le système KPU le 7 juin 2023 », a déclaré Pratama.
Dans le post sur le forum, Jimbo a également transmis les 252 millions de données qu’il a obtenues, il y avait plusieurs données doublées. Après que Jimbo ait filtré, il y avait 204 807 203 données uniques et ce nombre était presque le même nombre que le nombre d’électeurs dans le DPT KPU qui s’élevait à 204 807 222 électeurs de 514 districts / villes d’Indonésie et à 128 pays représentatifs.
Les données obtenues par Jimbo contiennent certaines données personnelles assez importantes, telles que le numéro de population de famille (NIK), le numéro de carte familiale (KK), le numéro de carte d’identité (contient des numéros de passeport pour les électeurs qui se trouvent à l’étranger), le nom complet, le sexe, la date de naissance, le lieu de naissance, le statut de mariage, l’adresse complète, RT, RW, la codification du village, des sous-districts et du district et la codification TPS.