Données Personnelles Divulguées Par BPJS, Les Experts Suggèrent Que Le Gouvernement Coopère Avec L’État Cyber And Code Agency Forensic Digital Audit
JAKARTA - Expert en cybersécurité, Pratama Persadha, a demandé à toutes les parties d’attendre des informations officielles sur si 270 millions de données indonésiennes divulguées provenaient de BPJS Kesehatan. Tout en assurant la possibilité de numérique médico-légal.
« Lorsqu’il est vérifié, cet échantillon de données de 240 Mo contient un numéro d’identité de résidence (NIK), numéro de téléphone mobile, adresse, adresse e-mail, numéro d’identification des contribuables (NPWP), lieu de naissance, sexe, nombre de personnes à charge et d’autres données personnelles que même l’épéiste de données prétend qu’il ya 20 millions de données contenant des photos, » Pratama a déclaré dans un communiqué, vendredi 21 mai.
Président de l’institut de cyber-recherche CISSReC (Communication &Information System Security Research Center) a déclaré dans le fichier téléchargé il ya des données NOKA ou BPJS Kesehatan numéro de carte. Selon la réclamation de l’agresseur, il a déposé des données de 272.788,202 millions de personnes.
Toutefois, Pratama a trouvé étrange que le compte de Kotz prétende avoir plus de 270 millions de données similaires, alors que le membre de BPJS à la fin de 2020 est de 222 millions.
« À partir du numéro BPJS Kesehatan dans le fichier lorsqu’il est vérifié en ligne, il s’avère que les données sont les mêmes que le nom dans le fichier. Il est donc très probable que les données proviennent du BPJS Kesehatan », a-t-il expliqué.
Pratama a déclaré que les données des fichiers divulgués peuvent être utilisées par les criminels en commettant des attaques ciblées de phishing ou d’autres types d’ingénierie sociale.
« Bien que dans le fichier ne se trouve pas des données très sensibles telles que les détails de la carte de crédit, mais avec certaines données personnelles qui existent, pour les cybercriminels est suffisant pour causer des dommages et des menaces réelles », a expliqué Pratama.
- https://voi.id/berita/53082/viral-ayah-aniaya-anak-kandung-di-tangsel-dipicu-cemburu-buta
- https://voi.id/berita/53091/orang-tua-di-tangsel-ngaku-aniaya-anaknya-dua-kali-polisi-kami-dalami
- https://voi.id/berita/34785/risma-setop-santunan-kemensos-rp15-juta-bagi-korban-meninggal-akibat-covid-19
- https://voi.id/berita/35129/dprd-dki-kritik-anies-baswedan-yang-janji-bikin-1-8-juta-sumur-resapan-sampai-hari-ini-paling-cuma-15-ribuan
- https://voi.id/berita/35357/kasus-penistaan-agama-4-petugas-rs-di-sumut-yang-mandikan-jenazah-perempuan-disetop-kejaksaan
- https://voi.id/berita/35307/4-petugas-rs-di-pematang-siantar-tersangka-kasus-memandikan-jenazah-perempuan-berstatus-tahanan-kota
- https://voi.id/berita/35190/kerumunan-warga-ntt-demi-bertemu-jokowi-epidemiolog-tim-kepresiden-harusnya-antisipasi
- https://voi.id/berita/35067/jokowi-disambut-kerumunan-di-ntt-istana-itu-spontanitas-presiden-mengingatkan-warga-pakai-masker
- https://voi.id/berita/35295/stafsus-
En outre, pratama expliqué, les criminels peuvent combiner les informations trouvées dans le fichier CSV fuite avec d’autres violations de données pour créer des profils détaillés de leurs victimes potentielles telles que les données des fuites Tokopedia, Bhinneka, Bukalapak, et d’autres.
Avec de telles informations, a-t-il dit, les criminels peuvent mener des attaques de phishing et d’ingénierie sociale qui sont beaucoup plus convaincantes pour les victimes.
« Il est clair qu’aucun système n’est 100 % à l’état de pirater des menaces ou d’autres formes de cyberattaques. Parce qu’il en est conscient, il est nécessaire de créer le meilleur système et géré par les meilleures personnes et compétentes pour toujours être en mesure de faire la sécurité avec des normes élevées », a déclaré Pratama.
Pratama a ajouté que ce genre d’incident ne devrait pas arriver aux données recueillies par l’État.
« À partir de maintenant, tous les organismes gouvernementaux doivent travailler avec BSSN (State Cyber and Code Agency) pour effectuer un audit numérique médico-légal et de savoir quels trous de sécurité existent », at-il dit.
Selon lui, cette étape est très nécessaire pour éviter le vol de données à l’avenir. Le gouvernement est également tenu d’effectuer périodiquement des essais de système ou des tests de pénétration à tous les systèmes d’organismes gouvernementaux.
« Il s’agit d’une mesure préventive pour qu’il puisse y avoir dès le début des faiblesses qui doivent être corrigées immédiatement », a déclaré Pratama.
Il a également évalué qu’il convient d’améliorer le renforcement du système et des ressources humaines, mais aussi d’adopter des technologies principalement pour la sécurité des données. L’Indonésie elle-même est toujours considérée comme vulnérable au piratage parce que la sensibilisation à la cybersécurité est encore faible.
Plus important encore, a-t-il poursuivi, il faut une loi sur la protection des données personnelles aussi stricte et stricte qu’en Europe. Il s’agit d’un facteur majeur, de nombreux hacks majeurs dans le pays ciblant le vol de données personnelles.
« En principe, ces données personnelles sont la cible de nombreuses personnes. Il est très dangereux quand il est vrai que ces données ont été divulguées de BPJS. Parce que les données sont valides et peuvent être utilisées comme matière première pour la criminalité numérique, en particulier les crimes bancaires. À partir de ces données peuvent être utilisés par les criminels pour créer de fausses cartes d’identité, puis entrer par effraction dans le compte de la victime », a déclaré Pratama.
« Bien sûr, nous ne voulons pas que cet incident se répète, c’est pourquoi la loi sur la protection des données personnelles est indispensable, tant qu’elle dispose d’un article très fort et vise à sécuriser les données publiques », a-t-il ajouté.
Comme indiqué, il ya une fuite présumée de données personnelles du peuple indonésien. Un million de données personnelles susceptibles d’être des données de BPJS Kesehatan sont téléchargées sur Internet.
Kotz compte offre un accès gratuit en téléchargement à 240 Mo de fichiers contenant un million de données personnelles indonésiennes.
Le dossier a été partagé le 12 mai 2021, et cette semaine, il a fait l’attention du public. Le compte prétend avoir plus de 270 millions d’autres données vendues pour 6000 $.