DPRのメンバー:データ漏洩を防ぐための法的傘が必要

ジャカルタ - インドネシア共和国下院委員会I.のメンバーであるボビー・アディティオ・リザルディ氏は、データ漏洩を防ぐためには、サイバーセキュリティに関する適切な法的傘または権限が必要であると述べた。

「サイバーセキュリティ法の傘の欠如は、これまでのところ存在していないからです。はい、気にしないでください、私は来年再び(データ漏洩が)起こることを保証します」とボビーは土曜日にジャカルタで監視された「Horrors...リークされた有権者データ」と題されたオンラインディスカッションで言いました。

彼によると、2022年10月17日に個人データ保護(PDP)に関する2022年の法律(UU)第27号が制定されたことで、監督と執行のコーディネーターの立場を明確にするために、サイバーセキュリティに関する法律の存在を伴う必要があります。

「ポルフカム部門(政治、法律、安全保障)が対処されない限り、警察には限界があり、Kominfoには限界があるため、常にこのようなものになるでしょう」とボビーは述べた。

さらに、個人データを管理する公的機関も、データ漏洩を克服するためにリスク軽減を改善する必要があると彼は続けた。

以前、同じイベントで、総選挙委員会(KPU)のメンバーであるリ・イダム・ホリクは、投票の利益のために2024年の選挙の恒久的有権者名簿(DPT)のコピーを印刷するプロセスは、KPUに属するシステム内の有権者データの漏洩疑惑の問題によって妨げられないと述べた。

「投票のために有権者データを印刷する目的で、安全な条件下で、邪魔されない」とアイダムは述べた。

有権者データの漏洩疑惑に関して、アイダムは、それが2024年の同時選挙に関連していたのか、以前の選挙からの有権者データに関連していたのかなど、漏洩に関する詳細を確認することができなかった。

KPUでの有権者データの漏洩疑惑は、KPUサイトをハッキングし、サイトから有権者データにアクセスしたと主張する「Jimbo」という名前の匿名のハッカーが現れた後に発生しました。

アカウントは、BreachForumsサイト上の1つのアップロードで50万のサンプルデータを共有しました。このサイトは通常、ハッキングからのデータを販売するために使用されます。

ジンボはまた、サイト cekdptonline.kpu.go.id からのいくつかのスクリーンショットでデータの正確性を検証します。ジンボはアップロードで、取得した2億5,200万件のデータから、いくつかの複製されたデータがあることを明らかにしました。

スクリーニングの後、204,807,203のユニークなデータが見つかりました。この数字は、インドネシアの514の地区と都市と128の代表国から204,807,222人の有権者に達したKPU DPTの有権者数とほぼ同じです。

ジンボが正常にアクセスしたデータには、NIK、KK番号、IDカード番号、海外の有権者のパスポート番号、フルネーム、性別、生年月日、出生地、婚姻状況、住所全文、投票所(投票所)コードなどの個人情報が含まれていました。