JAKARTA - Les données personnelles de l’appareil civil d’État (ASN) seraient divulguées en raison d’un piratage effectué par un pirate informatique anonyme « TopiAX ». La Chambre des représentants exhorte le gouvernement à mener des enquêtes et à mener des évaluations des ressources humaines (RH) dans les cyberinstitutions du pays.
« Le cyberespace a besoin de personnes compétentes! L’institution PDP (protection des données personnelles), et aussi dans ce cas, le BSSN (Agence nationale de cybersécurité et de mots de passe) doit être rempli de personnes qualifiées qui sont également fiables dans la protection des données personnelles et la cybersécurité », a déclaré le membre de la Commission I Sukamta, mardi 12 août.
Sukamta a considéré que le gouvernement était désespérément sérieux ou invisible dans le traitement des affaires de cybercriminalité.
« Les fuites de données se produisent fréquentes, mais nous ne pouvons pas encore appliquer les lois sur la protection des données, car les institutions existent encore », a-t-il déclaré.
Par conséquent, Sukamta a exhorté le gouvernement à former immédiatement une institution ou une autorité pour la protection des données personnelles (OPDP) conformément au mandat de la loi n ° 27 de 2022 sur la protection des données personnelles (PDP). Ce règlement est très important pour voir dans un avenir voisin l’Indonésie continue de connaître des fuites de données.
« Les règles sont importantes en raison du nombre croissant de cas de fuite de données, et aussi en raison de la date limite des dispositions de transition donnée par la loi PDP pour 2 ans depuis l’adoption de la loi le 17 avril 2022. C’est-à-dire que il ne reste plus de 2 mois pour former l’institution », a expliqué Sukamta.
Le législateur de la Région spéciale de Yogyakarta a rappelé que le monde de la technologie aujourd’hui continue de croître rapidement. Sukamta a estimé que l’Indonésie devrait déjà avoir des politiques ou réglementations régissant la cybersécurité et la sécurité (KKS) afin qu’il y ait des sanctions et des effets dissuasifs pour les cybercriminels.
« La technologie continue de se développer en quelques secondes. Les cybercriminels continuent de mettre à jour leurs technologies criminelles. Depuis lors, nous continuons d’encourager la formation de réglementations sur la cybersécurité et la sécurité (KKS) », a déclaré le vice-président de l’Agence de coopération interparlementaire (BKSAP) de la Chambre des représentants.
« Je pense que nous avons vraiment besoin du projet de loi KKS. La loi PDP que nous avons déjà, seulement le projet de loi KKS sur lequel nous devons discuter », a poursuivi Sukamta.
Les données ASN piratées sont connues pour avoir été proposées par des pirates informatiques sur BreachForums, un forum sur les résultats de piratage, pour 10 000 $, soit environ 160 millions de roupies. Les pirates ont affirmé obtenir des données de BKN pour un total de 4 759 218 lignes.
Les données comprennent entre autres le lieu et la date de naissance, le titre, la date du candidat au fonctionnaire (SK CPNS), la date du PNS, le numéro de mère du fonctionnaire (NIP), le numéro de décret, le numéro de lettre du fonctionnaire, le groupe, les postes, l’agence, l’adresse, le numéro d’identité, le numéro de téléphone, l’éducation, le majeur, l’année d’examen.
La Commission I de la Chambre des représentants qui s’occupe de la défense, du renseignement et de la communication de l’informatique a également demandé au gouvernement de suivre immédiatement la fuite de données ASN. Sukamta a déclaré que le nombre de cas de fuites de données de l’État devrait servir d’avertissement au gouvernement de procéder à une évaluation massive du système de cybersécurité indonésien.
« Cette fuite de données ASN doit être suivie immédiatement par un audit médico-légal numérique pour savoir d’où provenaient ces fuites, quel impact ils ont et qui devraient être tenus responsable », a-t-il déclaré.
Sukamta a également demandé à BSSN de travailler sérieusement pour s’assurer que tous les trous en sécurité avaient été trouvés et réparés. Surtout parce que ce problème n’a pas fallu longtemps après la fuite du Centre de données national intérimaire (PDNS) 2 appartenant au ministère de la Communication et de l’Informatique (Kemenkominfo).
Sans parler des fuites de données vécues par d’autres ministères ou institutions. Parmi eux, il s’agit d’Inafis Polri à l’Agence stratégique de renseignement (BAIS) Tni qui est victime d’un pirate informatique nommé MoonzHaxor sur le site Web de BreachForums.
« De toute évidence, notre système de cybersécurité est encore loin d’être attendu. Il faut une intervention très forte et un engagement sérieux du gouvernement pour s’assurer qu’il n’y aura plus de fuites de données dans un avenir à venir », a conclu Sukamta.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
