La fuite de données se reproduit, la Commission I de la Chambre des représentants : C’est une alerte forte pour le gouvernement

6 millions de fuites de données NPWP (photo: Teguh Aprianto)

JAKARTA - La fuite de données se produit à nouveau en Indonésie, cette fois le piratage de données NPWP qui est devenu une cible. La Commission I de la Chambre des représentants exhorte le gouvernement à s’occuper sérieusement des cas de piratage en améliorant la cybersécurité et la sécurité des données personnelles du public le plus rapidement.

« Cela s’est produit pour la première fois et devrait être une forte alerte pour que le gouvernement améliore immédiatement la cybersécurité afin que les données de chaque citoyen soient protégées », a déclaré Sukamta, membre de la Commission I de la Chambre des représentants, jeudi 19 septembre.

Cette fuite de données présumée a étéiculée par le fondateur du haker d’Éthique d’Indonésie, Teguh Aprianto, dans son post sur les médias sociaux le mercredi 18 septembre. Il y a au moins 6 millions de données sur le numéro principal des contribuables (NPWP) divulguées et vendues par Bjorka aux Forums Breach.

Certaines des données divulguées comprenaient même appartenir au président Joko Widodo, au vice-président élu Gibran Rakabuming Raka, au président de PSSI, Kaesang Pangarep, au ministre des Finances Sri Mulyani, ainsi que certaines données prétendument appartenant à d’autres ministres.

Sukamta a estimé que le problème de la fuite de données ne devrait pas s’arrêter que jusqu’à ce qu’il ne soit approfondie et à qu’enquête soit comme avant. Le gouvernement, a-t-il dit, devrait immédiatement prendre des mesures concrètes pour renforcer la cybersécurité dans tous les secteurs, y compris dans le secteur gouvernemental et privé.

En outre, a poursuivi Sukamta, la fuite de données NPWP comprend des informations sensibles telles que le numéro de population principale (NIK), l’adresse, le numéro de téléphone et le numéro de courriel.

« La protection des données doit être une priorité absolue, non seulement en réponse à des incidents, mais aussi comme une politique systématique à long terme », a déclaré Sukamta.

Selon Sukamta, cette fuite est une menace sérieuse étant donné qu’elle a fouillé les données du président en tant que personne numéro un en Indonésie aux fonctionnaires du niveau ministériel.

« C’est une menace sérieuse, non seulement pour la vie privée des individus, mais aussi pour la sécurité nationale. Ce cas est une preuve claire que la cybersécurité en Indonésie est toujours très vulnérable », a déclaré le législateur du bureau régional spécial de Yogyakarta (DIY).

En plus de l’évaluation, le gouvernement, dans ce cas, le ministre des Finances et le directeur général des impôts, doivent également mener des enquêtes internes pour découvrir les faiblesses du système de données qu’il a jusqu’à ce qu’il y ait une fuite de NPWP.

La Commission I de la Chambre des représentants, qui s’occupe de la communication et de l’informatique, a également demandé au gouvernement de fournir une explication détaillée au public sur cette fuite de données. Sukamta a déclaré qu’il vise à ce que le public se sente plus en sécurité concernant les informations divulguées de données.

« Les gens doivent être en sécurité pour que leurs données personnelles soient correctement protégées par le gouvernement et les institutions connexes. Il est donc nécessaire d’expliquer détaillé de la part du gouvernement. Si la fuite continue et qu’il n’y a pas d’explication, la confiance du public sera difficile à rétablir », a-t-il expliqué.

On le sait, les données du ministère de la Communication et de l’Informatique montrent que tout au long de 2019 au 14 mai 2024, il y a eu 111 cas de fuites de données traités. Cela a fait l’Indonésie dans le top 10 des pays avec la plus grande fuite de données entre janvier 2020 et janvier 2024 selon Surfshark, une société virtuelle privée (VPN) néerlandaise.

L’Indonésie est également le 8ème pays au monde avec la plus de fuites de données avec une estimation de 94,22 millions de comptes divulgués.

En regardant ces données, Sukamta considère que la cybersécurité n’est pas un problème qui ne peut être sous-estimé à cet âge numérique. Il a réitéré l’importance que l’État établisse immédiatement une autorité pour la protection des données personnelles (OPDP) conformément au mandat de la loi n ° 27 de 2022 sur la protection des données personnelles (PDP).

« J’ai dit à plusieurs reprises pour émettre immédiatement les règles de création d’institutions PDP. Le nombre de cas de fuites de données dont même l’application de la loi est rare, il y a une clarté suggérant que l’Indonésie a déjà besoin d’institutions de protection des données », a déclaré Sukamta.

Sukamta a également rappelé l’importance d’un personnel informatique compétent pour aider l’État. Le politicien du PKS a exhorté le gouvernement à montrer son engagement à faire face au sérieux aux cas de fuite de données.

« La technologie continue de se développer, et nous devons être en mesure de suivre ces développements afin que nos systèmes ne soient pas facilement piratés. L’un d’eux consiste à recruter des agents informatiques compétents. Ne soyez pas des comtes comme une formalité », a-t-il déclaré.

Les enquêtes, a ajouté Sukamta, doivent également être menées de manière approfondie avec les parties responsables conformément à la loi applicable. Il a estimé qu’il était nécessaire de coopérer étroitement avec les experts pour pouvoir créer un cyber système plus fort et plus résilient.

« Cette collaboration peut aider le gouvernement à identifier et corriger les faiblesses existantes. Parce qu’il concerne également les questions de renseignement et de défense de l’État », a-t-il ajouté.

Auparavant, tout au long de 2024, il y avait eu plusieurs cas de fuites de données connues par le gouvernement, y compris la fuite de données du ministère de la Communication et de l’Informatique (Kominfo), à savoir le Centre national temporaire de données (PDNS). 2. La cybercriminalité a également frappé l’Inafis Polri à l’Agence stratégique de renseignement (BAIS) Tni qui a été victime d’un pirate nommé MoonzHaxor sur le site Web de BreachForums.

Non seulement cela, les données ASN ont également été piratées et offertes par des pirates informatiques sur BreachForums, un forum pour la vente et l’achat du piratage, pour environ 10 000 dollars américains, soit environ 160 millions IDR. Les pirates ont affirmé obtenir des données de BKN pour un total de 4 759 218 lignes.

« Le problème de la fuite de données personnelles ne joue plus. Nous espérons l’engagement du gouvernement et des institutions concernées à s’engager pour défendre la sécurité des données du peuple indonésien », a conclu Sukamta.