インドネシア銀行のデータ盗難を繰り返してはならない、個人データ保護法案は直ちに批准されなければならない

ジャカルタ - インドネシア銀行(BI)データの漏洩は、政府と政策立案者が直ちに個人データ保護法案(RUU)を合法化するよう強い圧力と考えることができます。

これは、2022年初頭に3回目のデータ漏洩とは別に、将来的には、デジタル空間が拡大し続けていることを考えると、データ漏洩や侵害の可能性がさらに高まる可能性があるためです。

「政府は、データ管理者が責任を負うデータ保護を実施する上で深刻な対策をとるように、対応できる規制を作るために努力しなければなりません。だから、データを管理することから利益を得るだけでなく、それが管理するデータに責任を負いたいのです」と、ワクチンのサイバーセキュリティ専門家であるアルフォンス・タヌジャヤは、1月24日月曜日の書面で述べました。

彼は、個人データの保護に関する特別な規制が存在することで、強力な拘束力を持つ保護を提供し、データ保護が国内のデータ管理サービスプロバイダーによって過小評価されなくなることを確認しました。

データ管理のサービスプロバイダーは、避けられない法的な結果がある場合、確かにコミットメントを示し、より一生懸命働くことができます。

公式声明を通じて直接確認されたBIデータ漏洩の場合、データ漏洩は16台のコンピュータに漏れがあり、その支店の1つ、すなわちBengkuluでのみ発生したと説明されました。

リークは国家サービスの規模では小さく見えましたが、アルフォンスは実際にデータハッカー、すなわちコンティランサムウェアによって最終的に明らかにされた他のデータがあると説明しました。

コンティランサムウェアは、少なくとも200台のコンピュータから他のデータを保存し、合計52,767件の74.82 GBの文書を保存し、他の20都市から来たと考えられています。

インドネシア銀行や公的銀行は、金融損失の結果を直接受け入れたわけではありませんが、このデータ漏洩問題から。

しかし、データに関心がない他の当事者が他の機密事項をチェックし、データが侵害された地域の銀行セクターの強さをマッピングできるため、大きな損失が発生する可能性があります。

インドネシア銀行のデータ漏洩に関する漏洩した機密事項の1つは、各都市の紙幣の流通です。

人口に関する他のデータ漏洩、すべてのKTPデータ、NPWP、口座番号もこのケースの一部です。

もちろん、この人口データは経済的な問題を伴うだけでなく、あなたの家族のすべてのインとアウトが簡単に知られるので、非常に重要です。

アルフォンスはまた、政策立案者は、一般の人々がデータ漏洩に関する他の予防措置を準備し、取ることができるように、データ漏洩の問題に対処する際にもっとオープンであるべきであると示唆した。

「データ漏洩という点では、実際には生産性が高くなく、漏洩したデータを取り消すものではなく、同じことが二度と起こらないことを保証しないため、誰が過失を犯したかを見つけて処罰を行うことにメリットはありません。しかし、漏洩したデータに関する情報を提供する際の透明性は、データが漏洩した関連データの所有者が、漏洩したデータの悪用を予測し、攻撃の犠牲者にならないようにするのに役立ちます」とAlfons氏は述べています。

予防

もちろん、特にデジタル空間では、特にリークが自分自身からではなく、他の当事者からのものであることが判明した場合、誰もデータを大規模に公開することを望んでいません。

規制の観点から、PDP法の存在の防止は非常に期待されており、これまで適切に検討されていないデータ漏洩問題に対する答えと解決策であると期待されています。

PDP法案自体に関する議論は、現在、通信情報省とインドネシア下院との間の議論の段階にある。

最近では、通信情報省とインドネシア下院の両方が、この法案は批准からわずか一歩離れていると答えている。

しかし、過去2年間に利害関係者から議論された後、草案が規制になるまでに時間がかかるようです。

うまくいけば、2022年にPDP法案はまもなく法律に可決され、インドネシアのデータ所有者を保護することができます。

もちろん、階層型セキュリティは、コミュニティデータに基づくサービスマネージャにとっても、データ漏洩の可能性を最小限に抑えるための答えです。

その後、現在のデータ漏洩の脅威、すなわちランサムウェアと強要器の存在の中で、データ所有者が所有する追加の保護が必要です。

ランサムウェアと強要器は、データの所有者に対するお金の強要につながるデータ盗難の両方のモードです。

この種のランサムウェアでは、デジタル空間のデータ所有者は、少なくとも Webroot などの NGAV 技術を使用したウイルス対策ソフトウェアを使用して、技術デバイスをマルウェアから保護する必要があります。

アルフォンはまた、ユーザーが自分のデータをより保護できるように、ワクチン保護などのサービスを使用できることを示唆しています。

しかし、強要品に対処するために、データ所有者がランサムウェアによって暗号化されたすべてのデータとシステムを取り戻すことになっていても、データはダウンロードされており、データ所有者が要求された身代金を支払わなければ一般に配布されるため、反ランサムウェア保護は有効ではありません。

もちろん、この脅威はより危険になりつつあり、より真剣に対処する必要があります。

したがって、強要器の問題の解決策は、すべてのコンピュータ上のすべての重要なデータを暗号化することです。

データ セキュリティは、承認されていないコンピュータからダウンロードされた場合に自動的にデータをロックまたは暗号化する DLP (データ損失防止) ソリューションによって満たすことができます。データ泥棒がダウンロードしたデータを開くことができないようにします。

もちろん、このデータ損失防止は、実装とセキュリティが製品ではなく、保護されているオブジェクトやデータが泥棒から安全であることを保証するプロセスに関するものであり、日常的に実装する必要があります。