Les systèmes technologiques du gouvernement connaissent une faible sensibilisation des ressources humaines à la cybersécurité

JAKARTA – Une perturbation du serveur vécu par les services d’immigration à la Direction générale de l’immigration du ministère de la Loi et des Droits de l’Homme a causé de longues retard dans plusieurs aéroports internationaux en Indonésie. Non seulement cela, le processus d’enregistrement de nouveaux étudiants (PPDB) dans diverses régions est également perturbé.

Une perturbation dans les services d’immigration et un certain nombre d’autres organismes a été causée par une cyberattaque sous la forme d’un ransomware BrainchPerter contre un Centre national de données temporaire (PDNS) situé à Surabaya depuis le 20 juin 2024.

L’attaquant a intenté une créance de 8 millions de dollars américains, soit environ 131 milliards de roupies. Le ministre des Communications et de l’Informatique, Budi Arie Setiadi, a confirmé qu’il ne paierait pas les rançon demandé par les pirates.

Le président de l’Institut de recherche en ligne et de communication CissReC, Pratama Persadha, a souligné que l’attaque avait provoqué un certain nombre de services publics chaotiques. Selon Pratama, les données gouvernementales sont l’une des principales cibles des pirates à attaquer en raison de l’ampleur et du critère des données stockées.

Il soupçonne également que les cyberattaques contre les systèmes gouvernementaux pourraient être d’espionnage pour voler des données classifiées stockées.

« Sans considérer les résultats de l’audit et de la médico-légale numérique, il sera très difficile de déterminer avec certitude les faiblesses utilisées par les pirates », a déclaré Pratama à VOI.

La cybercriminalité en Indonésie est considérée comme assez préoccupante. La transformation numérique accrue est par rapport à des attaques contre les systèmes de sécurité des technologies de l’information. Le rapport de la SaFEnet révèle que les cyberattaques numériques ou cyberattaques en Indonésie avaient augmenté au début de 2024.

Le nombre d’incidents de sécurité numérique au cours de la période janvier-mars 2024 était de 61 fois, avec des détails 13 fois en janvier, 20 fois en février et 27 fois en mars. Ce record est presque doublé par rapport à l’incident de l’année dernière de la même période.

Avant que le Centre de données national ne soit victime de cyberattaques, un certain nombre d’institutions en Indonésie connaissaient la même chose. Le site Web de la Commission électorale générale (KPU), par exemple, était difficile d’accès le 15 février 2024 ou un jour après l’élection présidentielle. KPU a ensuite déclaré que le site Web de l’institution avait connu une attaque numérique sous la forme de DDoS.

En 2018, il y a eu un cas de fuite de données de carte d’identité électronique en Indonésie qui a causé une fuite de données personnelles de 191 millions de résidents. BPJS Health a également connu une fuite de données personnelles des participants en 2021, puis la chaîne YouTube de la RPD a été piratée par des pirates le 6 septembre 2023. Cette action a conduit la chaîne à diffuser en direct judion linies pendant plusieurs heures.

Le président de l’Institut de recherche en ligne et de communication CISSReC, Pratama Persadha, a déclaré que jusqu’à présent, l’Indonésie n’était pas considérée comme une chose importante. Pratama a déclaré que si le PDN faisait les normes de sécurité correctement, un incident comme celui-ci qui nuira au peuple indonésien ne se produira pas.

« La principale cause de la vulnérabilité des systèmes technologiques gouvernementaux provient généralement de la faible sensibilisation des ressources humaines à la cybersécurité », a expliqué Pratama.

« Les gens doivent être des personnes compétentes, alors que l’Indonésie manque encore, la cybersécurité devrait être une priorité », a-t-il ajouté.

Pratama a poursuivi, les systèmes de cybersécurité ne peuvent pas seulement être vues d’un côté de l’infrastructure et des dispositifs de sécurité, mais doivent également examiner d’autres aspects tels que la formation des employés sur la cybersécurité.

Ceci, selon Pratama, est un point important pour la cybersécurité d’une organisation, car il n’est pas rare que les cyberattaques commencent par le piratage des PC / LPC des employés ou l’obtention de données d’identification des employés par le biais d’attaques de phishing.

« Voyant la fuite massive de données causée par cette négligence des ressources humaines, cela devrait être un avertissement pour la direction de l’organisation de mettre immédiatement en place une formation aux employés / partenaires qui ont cet accès sur la façon de se protéger soi-même », a-t-il ajouté.

Le 27 mai, le président Joko Widodo a lancé la technologie gouvernementale indonésienne (GovTech) nommée INA Digital au Palais d’État de Jakarta. Citant la page de Kominfo, INA Digital est chargée de coordonner l’unité des services numériques gouvernementaux qui s’étaient séparés en milliers d’applications appartenant à des ministères et des institutions et des gouvernements locaux. L’unité et l’interopérabilité des services numériques ont été des modèles dans un certain nombre de pays développés, de sorte que les gens n’ont pas besoin d’avoir des problèmes avec l’accès à divers services gouvernementaux.

« Par conséquent, je dis à partir de cette année, cessez de créer de nouvelles applications, cessez de créer de nouvelles plates-formes. Arrêtez! », a déclaré le président Jokowi.

D’une part, cette politique peut être vue positive, car elle s’agit d’un air frais pour les efforts de l’Indonésie qui mène la transformation numérique, en particulier en ce qui concerne les services publics. Mais d’autre part, cela peut en effet faciliter les pirates de lancer plus facilement des attaques, surtout s’il ne s’accompagne pas d’un renforcement de la cybersécurité en Indonésie.

« Lorsque de bons plans ne sont pas accompagnés d’une certaine sécurité suffisante, cela devient catastrophique. Quand tout est fait numériquement, puis une cyberattaque à l’encontre de l’Indonésie, cela peut être détruit », a-t-il expliqué.

« Ne dites pas que c’est un apprentissage, parce que si l’apprentissage est en retard. C’est un apprentissage très cher », a-t-il conclu, réponduant à la déclaration du Wamenkominfo, Nadar Patria, selon laquelle l’incident de perturbation de cyberattaques contre PDNS2 est une leçon importante pour renforcer la cybersécurité en Indonésie.