L’urgence de la sécurité de l’information DPT pour le bon déroulement des élections de 2024
JAKARTA - La Commission électorale générale (KPU) doit améliorer la sécurité des données de la liste d’électeurs permanents (DPT) pour le bon déroulement des élections de 2024. Ne laissez pas les données personnelles des électeurs divulguées entre les mains des pirates.
« À l’ère des progrès technologiques, les cyberattaques doivent être anticipées. Il doit y avoir des garanties de sécurité des données électorales afin que notre parti démocratique puisse se dérouler sans heurts, sécurisé et pacifiquement. La sécurité des données personnelles des électeurs doit également être protégée », a déclaré jeudi le président de la Chambre des représentants, Puan Maharani.
Le monde du cyberespace est à nouveau enthousiaste par la question de la fuite du DPT. Les cybercriminels sous le nom d’anonymat « J venner » prétend avoir piraté le site kpu.go.id et obtenu 204 millions de DPT KPU. En plus de s’emparer, les pirates ont également vendu les données pour 74 000 $, soit l’équivalent de 1,2 milliard de roupies.
Les données qui auraient été piratées avec succès par « Jstand » comprennent NIK, No. KK, numéro de carte d’identité (contient des numéros de passeport pour les électeurs qui se trouvent à l’étranger), leur nom complet, le sexe, la date de naissance, le lieu de naissance, le statut de mariage, l’adresse complète, RT, RW, la codification du village, des sous-districts et du district et la codification du lieu de vote (TPS) des résidents indonésiens dans le DPT.
Un cas présumé de fuite de données de la KPU s’est également produit en 2022, lorsque les pirates de Bjorka ont affirmé obtenir 105 millions de données d’électeurs du site Web de la KPU, puis les ont partagés dans des forums en ligne.
Les données sont de 20 Go et contiennent des informations telles que NIK, carte familiale (KK), noms complets, date de naissance, genre, âge et autres. Bjorka elle-même les vend pour 5 000 dollars américains ou l’équivalent de 7,4 millions IDR.
Puan encourage le KPU et le ministère de la Communication et de l’Information (Kemenkominfo) à coopérer avec les institutions de cybersécurité et les parties concernées pour assurer une protection optimale des données et une cybersécurité.
« Nous avons une BSSN (Agence nationale de cybersécurité et de mots de passe) qui a des enfants de la nation qui peuvent dissiper les cyberattaques. De cette façon, une synergie est nécessaire pour lutter contre des crimes technologiques comme celui-ci », a déclaré Puan.
L’ancien ministre du PMK a souligné que les cyberattaques sont quelque chose qui devrait être très surveillé. Selon Puan, cela nécessite une urgence des mesures préventives et d’autres enquêtes.
« KPU et le ministère de la Communication et de l’Informatique doivent immédiatement identifier des lacunes dans le système de sécurité qui permet le piratage du système », a déclaré la première femme à être présidente de la Chambre des représentants.
En outre, Puan a souligné la nécessité de la KPU de mettre à jour ses systèmes de cybersécurité pour prévenir des attaques similaires à l’avenir.
« L’investissement dans les technologies de cybersécurité, la formation du personnel informatique et la mise en œuvre de normes de sécurité strictes sont des mesures cruciales pour protéger les institutions publiques, en particulier celles impliquées dans des processus démocratiques tels que les KPU », a déclaré Puan.
Le petit-fils de Karno a révélé que la menace de fuite de données électorales ouvrira des lacunes pour la fraude à l’identité et d’autres activités criminelles qui peuvent nuire aux citoyens. Puan a ajouté que cette question soulève également des préjugés entre les parties concernées qui peuvent perturber la promotion de la mise en œuvre électorale.
« Les données électorales exposées peuvent être manipulées pour certains intérêts politiques, menaçant l’intégrité des élections et la confiance du public », a-t-il déclaré.
« Il est donc très important de mener des enquêtes supplémentaires sur la question de cette fuite et des mesures visant à améliorer la sécurité des données. En plus de la sécurité des données personnelles de la communauté, l’assurance d’informations sur le DPT est également nécessaire pour qu’il n’y ait pas d’interférence avec la mise en œuvre des élections », a conclu Puan.