Récupérer PDN avec des données de sauvegardage oubliées?
JAKARTA - Le gouvernement indonésien est comme une cible pour les pirates informatiques. Après que les centres de données de plusieurs ministères / institutions auraient déjà été divulgués, c’est au tour des données du ministère de la Communication et de l’Informatique.
Le groupe de ransomware Brain Cipher a également prétendu être responsable de l’attaque et aurait demandé une rançon de 8 millions de dollars américains, soit l’équivalent de 131 milliards de roupies.
Avec l’ampleur de données communautaires gérées sur son serveur, PDN est l’une des organismes qui sont les plus vulnérables aux cyberattaques. Alors, devraient-ils suivre l’argent de rançon?
Didik Irawan, expert informatique de Digital Securities Indonesia, a déclaré que donner suite à la volonté des pirates n’était pas la seule option. Il a expliqué que personne n’a confirmé que les données volées pourraient être rendues parfaitement.
Selon Didik, PDN, alors qu’il a été infiltré avec succès par ransomware, cela montre une intendance dans la gestion et la gestion des risques dans la cybersécurité. « La plus grande faiblesse ici réside en fait du côté des procédures opérationnelles standard dans la gestion de leurs centres de données, l’absence de sauvegardes périodiques pour analyser les données des services gouvernementaux, je pense, c’est suffisant pour une plaisanterie qui sera longue discutée dans les forums ou les discussions sur les problèmes informatiques », a déclaré l’expert informatique Didik Irawan à VOI lundi.
Didik a déclaré que la prochaine étape la plus appropriée pour résoudre le problème du PDNS nécessite un audit complet à l’ensemble de la cybersécurité dans le PDNS. En outre, améliorer les résultats de l’audit, troisième exécuter des SOP de cybersécurité dans le PDN en utilisant une approche de bonne gouvernance informatique.
« Jusqu’à présent, il n’est pas clair d’où viennent ces infections par ransomware, qu’il s’agisse par le biais interne (l’ignorance des employés) ou du sabotage interne ( certains ransomware offrent une coopération pour leurs affiliés) ou par le biais d’infections externes, donc pour le post-mortem, cet incident doit être ouvert au public par le biais d’enquêtes en cybersécurité », a déclaré Didik Irawan.
« Pour éviter que cet incident se reproduise, il est nécessaire de protéger à la fois interne et externe grâce à une gouvernance correcte des SOP, ce qui signifie que quelque chose comme le sauvegardage de routine est devenu obligatoire de toute la gamme de gouvernance des SOP », a-t-il ajouté.
Le gouvernement promet en juillet que les services PDN se rétablissent
Le ministre coordinateur politique du droit et de la sécurité, Hadi Tjahyanto, a annoncé que, sur la base des résultats médico-légicaux, il y a des utilisateurs internes qui sont soupçonnés d’être Tel Mis dans l’utilisation de mot de passe. Cette partie interne a ensuite été jugée coupable de l’attaque de ransomware LockBit 3.0. Même la phrase exacte est :
« D’après les résultats médico-légal, nous pouvons savoir qui est l’utilisateur qui utilise toujours son mot de passe et enfin il y a des problèmes très graves », a déclaré le ministre de la Police nationale Hadi Tjahyanto après avoir dirigé Rakor, lundi 2 juillet.
Non seulement cela, Hadi Tjahjanto a ciblé les services PDN temporairement pour se rétablir en juillet 2024. Il a expliqué que les efforts déployés par le gouvernement sont de sauvegarder ou de proposer PDNS 2 avec un site froid.
Plus tard, le site froid sera amélioré par un site web chaud à Batam, qui est un système qui réglemente l’utilisation des données de sauvegardage de localisation. En outre, le gouvernement continue de s’efforcer de protéger des données en couches de PDNS 2 avec un nuage directement surveillé par BSSN.
« Chaque propriétaire d’un centre de données a également une sauvegardation afin qu’il y ait au moins trois à quatre niveaux de sauvegardation, puis nous en sauvegarderons également avec une sauvegardation en nuage », a déclaré Hadi.
Le gouvernement, a-t-il dit, exige que tous les ministères, institutions et agences soient en sécurité ou recommandent des données pour anticiper le piratage. Parce que les données de certains ministères et agences peuvent encore être sauvées après le piratage temporaire du PNR s’il y a un dépôt.
Si vous ne vous précipitez pas
L’observateur de la télématique et des multimédia, Roy Suryo, a déclaré que l’erreur s’était produite autrement que parce que la gouvernance du travail n’était pas conforme aux procédures opérationnelles standard (SOP) qui doivent être effectuées dans le PDN devrait être. Selon Roy, il suivra les normes iso-27001 et TIER-4 conformément à la TIA (Télécommunications Industry Standard)-942 et IEC (Commissionhique Internationale) qui est la confidentialité, l’intégrité et l’accessibilité.
« Également en raison d’une erreur de « ingénierie sociale » qui pourrait être réalisée ou non pour le personnel ou le responsable du système du PDNS-2 Surabaya appartenant à Telkomsygma », a déclaré Roy Suryo, observateur de la télématique et de la multimédia, à VOI par message écrit le mardi 2 juillet.
Roy a également expliqué plus techniquement, l’intimidation concernant l’utilisation de mot de passe inapproprié peut se produire parce que de nombreuses choses, par exemple ne pas obéir à appliquer le secret de l’identité utilisateur et de mot de passe existant, se connecter trop souvent comme « root » même si ce n’est pas nécessaire, oublie de s’enregistrer après avoir effectué une maintenance ou en effet « piégé » à la suite d’un panneau de haker qui utilise des jeux, des jeux en ligne ou même des sites pornographiques qui le font négligent.
« Cette méthode d’affaire phishing est souvent utilisée pour tromper des éléments du cerveau, même si les logiciels et le matériel sont en fait recherchés pour avoir certaines normes de sécurité », a déclaré Roy Suryo.
Avec l’appel d’allégresse que l’on soupçonne qu’il y a des personnes intérieures, Roy a demandé au gouvernement de ne pas céder à une seule personne l’attention sur la catastrophe très importante. Il a raisonné toute façon qu’il n’y aurait pas d’incident très honteux et inquiétant s’il n’y avait pas de précipitation.
« J’estime que cette fuite est due à la suite de la projection de l’objectif de règlement du PDN-1 (sans temporaire) à Deltamas Cikarang qui ne devrait être achevé que en octobre 2024 et qui doit être achevé pour être inauguré le 17 août, le mois prochain », a-t-il déclaré.
Roy a ajouté que si tout est conforme au plan et au concept initial, il y aura 4 PDN: 1. Deltamas Cikarang, 2. Nongsa Batam, 3. Balikpapan IKN et 4. LabuanBajo Manggarai, bien sûr, son déploiement et sa mise en œuvre ne vous précipiteront pas et il n’a pas besoin de vous avoir à ennuyeux pour PDNS-1 appartenant à Lintasarta à Serpong et PDNs-2 appartenant à Telkomsygma qui a finalement obtenu 2% des données.
« Le prix de location, si ce n’est pas faux, atteint des centaines de milliards. C’est ce que j’ai toujours mentionné comme la nécessité d’un audit d’enquête budgétaire en plus de l’audit médico-légal informatique, parce qu’il peut y avoir des irrégularités en raison de la poursuite de quelque chose (ambition personnelle) qui n’est pas clair mais entraîne en fait des pertes très importantes dans l’histoire des données dans cette république », a-t-il déclaré.
Roy a expliqué que la fuite de données qui se produit actuellement ne pourra être récupérée jusqu’à 100%. La raison en est que techniquement, le sauvegardage des données disponibles n’est disponible que dans les villages et les gouvernements locaux à la fois dans les municipalités et les districts.
« Et on peut s’assurer que les données existantes sont des données obsolètes (d’occasion). Il y a ici au moins 1-2 ans avant le décret présidentiel n ° 82/2023 sur l’accélération de la transformation numérique et de l’intégration des services nationaux, même le décret présidentiel n ° 132/2022 qui réglemente l’architecture du système national de gouvernement électronique (SPBE) », a-t-il déclaré.
« Parce que Perpres qui réglemente la question du SDI (Une Data Indonesia), en plus d’ordonner l’unification des données au PDN, a également interdit l’allocation de serveurs régionaux, y compris le financement. En d’autres termes, les pertes dues à la paralysie de PDNS-2 sont vraiment grandes », a-t-il conclu.
"Rayuan" pirates pour l'Indonésie
Des données de plusieurs agences indonésiennes auraient également été divulguées. Parmi eux, tels que l’Agence stratégique de renseignement (BAIS), PolRI, les données de BPJS Emploi, et plus encore. Ensuite, les pirates ont annoncé avoir demandé une rançon au gouvernement via le site officiel de Brain Cipher.
L’observateur du cyberespace de Vaccines.com Alfons Tanujaya a également confirmé que l’annonce partagée sur le site officiel de Brain Cipher était vraie.
« Brain Cipher a publié une déclaration sur son site auquel nous pouvons accéder, et c’est son site officiel, nous avons vérifié qu’il était vrai », a déclaré Alfons dans un communiqué mardi 2 juillet.
Cependant, Alfons a averti le gouvernement et toutes les parties impliquées de ne pas manquer rapidement de la promesse. Parce que selon lui, il n’y a aucune date exacte pour laquelle la clé sera donnée.
Parce que, sur la base de son surveillance, Brain Cipher n’a donné qu’un seul jour et n’a pas révélé la date où la clé de décryptage serait donnée. Donc, on ne sait pas si la clé a été donnée le mercredi 3 juillet demain.