BSSNは、KPUのデータ漏洩の問題の後、最後に講演しました
ジャカルタ - 総選挙委員会(KPU)で2億5200万人の有権者データ(フィルタリング後2億400万件)が漏洩してから約3日後、国家サイバーパスワード庁(BSSN)がついに声を上げました。
BSSNのアリアンディ・プトラ報道官は、現在BSSNは調査努力に関してKPUと連絡を取り合い、調整し、デジタル分析とフォレンジックを実施していると述べた。
「KPUで発生したサイバーインシデントを処理する際に、BSSNは発生したサイバーインシデントの根本原因を見つけるために、アプリケーションとサーバーの側面からデジタル分析とフォレンジックを実施しています」とAriandiは、WhatsAppメッセージを介して12月1日にVOIが受け取った公式声明で述べています。
さらに、Ariandi氏はまた、BSSNは常にKPUと緊密に調整しており、KPUに属する情報システムのセキュリティを向上させるための支援と推奨事項を提供する準備ができていることを強調しました。
しかし、BSSNのスポークスマンは、調査の結果とこのデータ漏洩事件のフォローアップ開発は、後で電子システムの主催者としてKPUによって直接提出されると述べた。
以前、サイバーセキュリティコンサルタントのTeguh Apriyanto氏とサイバーセキュリティ研究所(CISSReC)のPratama Persoda会長は、2億5200万人のインドネシアの有権者データがダークサイトで漏洩して取引されていることを発見しました。
ジンボという名前を使用したハッカーは、NIK、NKK、KTP番号、TPS、e-KTP、性別、生年月日を含むインドネシアの有権者情報を取得することに成功したことを認めました。
ジンボが共有した他のスクリーンショットに基づいて、Pratamaは、ジンボがフィッシング、ソーシャルエンジニアリング、またはマルウェアを使用して、ドメイン sidalih.kpu.go.id のKPUロールアドミニストレーターを使用してログインに成功した可能性が最も高いと予測しています。
プラタマ氏は、予測が正しければ、ロールアドミニストレーターのアカウントを使用して開票の要約の結果を変更することができた可能性があるため、まもなく開催される選挙民主党にとって非常に危険である可能性があると述べました。