ASNの個人データが再び漏洩しました、DPR:サイバー世界には有能な人々が必要です!
ジャカルタ - 国家市民機関(ASN)の個人データは、匿名のハッカー「TopiAX」によって実行されたハッキングのために漏洩した疑いがあります。下院は政府に対し、国家サイバー機関における人事(HR)の調査と評価を実施するよう強く促す。
「サイバー空間には有能な人材が必要です!PDP機関(個人データ保護)、そしてこの場合もBSSN(国家サイバーおよびパスワード庁)は、個人データとサイバーセキュリティの保護において有能で信頼できる人々によって満たされなければなりません」と、委員会IメンバーのSkumtaは8月12日火曜日に述べました。
スカムタ氏は、政府はサイバー犯罪事件への対処において無知であるか、または目に見えない真剣さのようだと述べた。
「データ漏洩は頻繁に発生してきましたが、機関がまだ存在していないため、データ保護に関する法律を施行することはできませんでした」と彼は言いました。
したがって、スカムタ氏は、個人情報保護(PDP)に関する2022年法律第27号で義務付けられている機関または個人情報保護庁(OPDP)を直ちに設立するよう政府に強く促した。この規制は、インドネシアが近い将来にデータ漏洩を経験し続けていることを確認するために非常に重要です。
「この規則は、データ漏洩のケースが増えていることや、PDP法によって与えられた移行規定の期限が2022年10月17日に可決されてから2年間であるため、重要です。これは、機関を形成するのに2ヶ月の滞在期間があることを意味します」とSukamtaは説明しました。
ジョグジャカルタ特別地域の有権者の立法者は、テクノロジーの世界は現在急速に成長していることを思い出させました。Sukamtaは、インドネシアはサイバー犯罪者に対する制裁と抑止効果があるように、サイバーセキュリティとレジリエンス(KKS)を規制する政策または規制を持つべきであると評価しました。
「テクノロジーは数秒で進化し続けているからです。サイバー犯罪者は犯罪技術を更新し続けています。過去から現在まで、私たちはサイバーセキュリティとレジリエンス(KKS)に関する規制の形成を奨励し続けています」とDPR RIの議会間協力機関(BKSAP)の副議長は説明しました。
「PSC法案が本当に必要だったと思います。私たちはすでにPDP法を持っています、私たちが議論する必要があるのはPSC法案だけです」とSukamtaは続けました。
ハッキングされたASNデータは、ハッキングからの収益を売買するフォーラムであるBreachForumsのハッカーによって、10,000米ドルまたは約1億6,000万ルピアで提供されたことが知られています。ハッカーは、4,759,218行に相当するBKNからデータを入手したと主張しています。
データには、とりわけ、出生地と生年月日、学位、公務員候補者日(SK CPNS)、公務員日、公務員識別番号(NIP)、法令番号、公務員レター番号、クラス、ポジション、代理店、住所、ID番号、電話番号、電子メール、教育、専攻、卒業年が含まれています。
防衛、諜報、情報通信を担当する衆議院第1委員会も、ASNデータの漏洩について直ちにフォローアップするよう政府に要請した。スカムタ氏は、国家データの漏洩件数の増加は、政府がインドネシアのサイバーセキュリティシステムを大規模に評価するための警告となるべきだと述べた。
「このASNデータ漏洩は、これらの漏洩の原因がどこから来たのか、どのように影響したのか、誰が責任を負うべきかを見つけるために、デジタルフォレンジック監査で直ちにフォローアップする必要があります」と彼は言いました。
スカムタはまた、BSSNがすべてのセキュリティホールが見つかり、修正されていることを確認するために真剣に取り組むよう要請しました。主にこの問題は、通信情報省(Kemenkominfo)に属する暫定国立データセンター(PDNS)2の漏洩からそれほど経っていなかったためです。
他の省庁や機関が経験したデータ漏洩は言うまでもありません。とりわけ、Inafis Polriは、BreachForumsウェブサイトでMo直Haxorという名前のハッカーの犠牲者となったTNI戦略情報局(BAIS)に行きました。
「私たちのサイバーセキュリティシステムがまだ期待からかけ離れていることは明らかです。将来、データ漏洩がこれ以上ないようにするには、非常に強力な介入と政府の真剣なコミットメントが必要です」とSukamta氏は結論付けました。