CissReC divulgue des fuites présumées de données BKN
TELLEMENT - L’institut de recherche sur la cybersécurité CISSReC a révélé que la fuite de données personnelles se produisait encore à nouveau avant le 79e anniversaire de la République d’Indonésie, cette fois la victime du piratage est l’Agence d’État de personnel (BKN).
« Ces résultats ont commencé à partir d’un message d’un pirate informatique anonyme TopiAx sur les forums le samedi 10 août 2024 », a déclaré le Dr Pratama Persadha, président de l’Institut de recherche sur la cybersécurité de CISSReC, lorsqu’il a été confirmé à Semarang dimanche matin.
Dans son billet, a déclaré un conférencier postuniversitaire à l’École d’État de renseignement (STIN), les pirates ont affirmé obtenir des données du BKN d’un total de 4 759 218 lignes contenant beaucoup de données, y compris le nom, le lieu de naissance, la date de naissance, le titre, la date du CPNS, la date du PNS, le NIP, le numéro du SK du CPNS et le numéro du SK PNS.
D’autres données, à savoir les catégories, les postes, les agences, les adresses, les numéros d’identité, les numéros de téléphone portable, les e-mails (e-mails), l’éducation, les majeurs et l’année d’examen.
En plus de ces données, il y a encore beaucoup d'autres données, à la fois sous la forme de clarification (informations stockées ou envoyées sous forme non cryptée) et de texte qui ont été traitées par des méthodes cryptographiques.
Dans le post, a poursuivi Pratama, les pirates qui ont rejoint le forum habituel pour acheter et vendre les résultats du piratage ont offert toutes les données pour 10 000 dollars américains (environ 160 millions IDR).
L’expert en cybersécurité a révélé que les pirates ont également partagé des échantillons de données contenant 128 ASN provenant de diverses agences à Aceh.
À ce sujet, CISSReC a vérifié au hasard 13 ASN qui sont nommés dans l’échantillon de données via WhatsApp.
« Ils pensent que les données sont valides même s’il y a des informations sur les dernières erreurs d’écriture aux chiffres dans les champs NIP et NIK », a déclaré Pratama.
En date du dimanche matin, a-t-il dit, il n’y a eu aucune confirmation officielle, à la fois de la part de BKN et de parties concernées telles que BSSN et Kominfo sur cette fuite de données présumée.
BKN a conclu un protocole d’accord (MoU) avec BSSN pour renforcer les données ASN et améliorer la qualité de la protection de l’information et des transactions électroniques le 3 octobre 2022. Cependant, a déclaré Pratama, ce protocole d’accord n’est valable que pendant 1 an et expire en octobre 2023.
« On ne sait pas encore si BKN a prolongé le protocole d’accord avec le BSSN ou non? », a déclaré le professeur de l’École des sciences de la police (STIK) de PTIK.