JAKARTA - Au moins 2,3 millions de données électorales provenant de la Commission électorale (KPU) ont été téléchargées sur des forums communautaires de pirates informatiques. Même le pirate prétend avoir encore 200 millions de données à fuite.
D’après les données de l’échantillon qu’il partageait, il provenait de la liste des électeurs fixes (DPT) aux élections générales de 2014. Les données incluent le numéro de résidence (NIK), le numéro de carte familiale (NKK) et l’adresse des électeurs principalement de la région spéciale de Yogyakarta.
Viryan Aziz, commissaire de la KPU, a déclaré que la fuite de données n’était qu’une revendication unilatérale. Selon lui, les données en question peuvent pour la plupart être consultées ouvertement sur le site Web du KPU.
Pratama Persadha, expert en cybersécurité, s’est fait l’écho de la position du KPU concernant la fuite de données du DPT 2014. Selon lui, si les données sont ouvertes et accessibles au public, elles sont dangereuses.
« Bien que KPU explique qu’il s’agit de données ouvertes, mais cela ne signifie pas qu’il n’a pas besoin d’être protégé. Les données d’information doivent être protégées, au moins cryptées, afin que les personnes non négligentes puissent les utiliser », a déclaré Pratama lors d’une conversation avec VOI, vendredi 22 mai.
Il est dommage pour lui, si le KPU considère que les données d’identité des électeurs de l’élection de 2014 ne peuvent pas être utilisées par des partis irresponsables. En outre, la plupart d’entre eux contiennent des informations d’identification de données d’une personne.
« Par exemple, la combinaison des données téléphoniques du marché avec les données KTP et KK, évidemment, c’est très dangereux », a ajouté l’homme qui siège également à la présidence de l’institut indonésien de cyber-recherche CISSReC (Communication & Informatian System Security Research Center).
Il a exhorté le KPU à ne pas sous-estimer le problème des fuites de données. En raison de la protection des données personnelles (PDP), chaque communauté doit être protégée par l’État.
Il vaut la peine de réfléchir davantage à la sécurisation du chiffrement des données démographiques. Pour que ce genre d’événement ne se reproduise pas à l’avenir.
« En outre, 2020 il ya un programme électoral, ne laissez pas cela devenir une question distincte pour le KPU. Jusqu’à présent, le système informatique de la KPU a toujours été utilisé comme référence dans le calcul des résultats des élections et des élections locales », a-t-il expliqué.
Acteur fuites d’informations sur 2.300.000 citoyens indonésiens.data comprend les noms, adresses, numéros d’identification, dates de naissance, et plus encore. Semble dater de 2013.Actor affirme qu’il va fuiter 200.000.000 informations supplémentaires citoyens bientôt. pic.twitter.com/xVWhOGOhtX
— En vertu de la violation (@underthebreach) 21 mai 2020
De Tokopedia à Bukalapak
Avant kpu, les cas de fuite de données ont également été expérimentés par un certain nombre de pages de commerce électronique en Indonésie. Appelez-le de Tokopedia, Bukalapak, jusqu’à la dernière Bhineka.com. Les données du compte utilisateur de commerce électronique ont été colportées sur des sites souterrains à des prix fantastiques.
Révélé par des experts de la société de cybersécurité Vaksincom, Alfons Tanujaya, le problème des fuites de données à l’ère numérique d’aujourd’hui n’est plus un secret public. Parce qu’il existe de nombreux dangers potentiels que les gens peuvent éprouver lorsque leurs données personnelles sont divulguées.
« Peut-être la corrélation est-elle la facilité avec laquelle l’information importante se répand à l’ère numérique. Donc, il n’est pas divulgué ou non fuite, ou si vous voulez être divulgué sans le monde numérique peut aussi », alfons dit VOI, il ya quelque temps.
En ce qui concerne la question des données des électeurs KPU contenant des informations importantes telles que, NIK e-KTP et KK seront très susceptibles d’être utilisés à mauvais escient. Avec la fuite de données importantes sur la population, les criminels ne peuvent commettre des fraudes qu’avec de fausses identités obtenues.
« Cela doit être une préoccupation quant à la façon dont le fournisseur de services assure la protection de ces données », a-t-il ajouté.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
