データ漏洩が再び発生し、下院委員会I:これは政府にとって厳しい警告です
ジャカルタ - インドネシアで再びデータ漏洩が発生し、今回は標的にされたNPWPデータハッキングが発生しました。下院第1委員会は、政府に対し、人々の個人データのサイバーセキュリティとセキュリティをできるだけ早く改善することにより、ハッキング事件に真剣に取り組むよう促す。
「これは何度も何度も起こっており、すべての市民のデータが保護されるように、サイバーセキュリティを直ちに改善することは政府にとって大きな警告でなければなりません」と、9月19日木曜日、スカムタ下院委員会Iのメンバーは述べた。
このデータ漏洩疑惑は、インドネシアのEthical hackerの創設者Teguh Apriantoが9月18日水曜日にソーシャルメディアに投稿した際に伝えられた。少なくとも600万の納税者識別番号(NPWP)データが漏洩し、侵害フォーラムでビョルカによって販売されました。
漏洩したデータの一部には、ジョコ・ウィドド大統領、ジブラン・ラカブミン・ラカ次期副大統領、PSSIカエサン・パンガレップ会長、スリ・ムルヤニ財務大臣、および他の多くの大臣に属していると疑われるいくつかのデータが含まれます。
スカムタ氏は、データ漏洩の問題は、以前のように深化と調査するまで停止すべきではないと評価した。政府は、政府や民間部門を含むすべての部門でサイバーセキュリティを強化するための具体的な措置を直ちに講じなければならない、と彼は述べた。
さらに、スカムタを続け、NPWPデータ漏洩には、国民識別番号(NIK)、住所、電話番号、電子メールなどの機密情報が含まれます。
「データ保護は、インシデントへの対応としてだけでなく、体系的な長期政策として、最優先事項でなければなりません」とSukamta氏は再び述べた。
スカムタ氏によると、今回のリークは、インドネシアでナンバーワンの人物として閣僚レベルの当局者に大統領のデータを標的にしたことを考えると、深刻な脅威です。
「これは、個人のプライバシーだけでなく、国家安全保障にとっても深刻な脅威です。この事件は、インドネシアのサイバーセキュリティが依然として非常に脆弱であるという明確な証拠です」と、ジョグジャカルタ特別地域(DIY)地区の議員は述べています。
評価に加えて、政府(この場合は財務大臣と税務局長)は、NPWP 漏洩が発生するまで、そのデータシステムの弱点を調べるために内部調査も実施する必要があります。
通信と情報学を担当する下院の委員会Iも、このデータ漏洩について国民に詳細な説明を提供するよう政府に要請した。Sukamta氏は、これは人々が漏洩したデータ情報に関してより安全に感じるようにするためであると述べた。
「人々は、自分の個人データが政府や関連機関によって適切に維持されていると安心できなければなりません。したがって、政府からの詳細な説明が必要です。リークが発生し続け、説明がない場合、人々の信頼を回復することは困難です」と彼は説明しました。
通信情報省のデータによると、2019年から2024年5月14日までに111件のデータ漏洩が処理されました。オランダの仮想プライベートネットワーク(VPN)企業であるSurfsharkによると、これにより、インドネシアは2020年1月から2024年1月の間に最大のデータ漏洩を抱える10カ国に含まれています。
インドネシアはまた、推定9,422万のアカウントが漏洩し、世界で8番目に多くのデータ漏洩を抱える国です。
このデータを見て、Sukamtaはサイバーセキュリティはこのデジタル時代に過小評価できる問題ではないと評価しました。彼は、個人データ保護(PDP)に関する2022年法律第27号で義務付けられているように、国家が直ちに個人情報保護庁(OPDP)を設立することの重要性を繰り返し述べた。
「私はPDP機関を設立するための規則を直ちに発行することを繰り返し伝えてきました。データ漏洩事件の数は、法執行機関でさえ、インドネシアがすでにデータ保護機関を切実に必要としていることを示していることは明確ではありません」とSukamta氏は述べた。
スカムタはまた、国家を支援する有能なIT要員の重要性を思い出させた。MCCの政治家は、データ漏洩事件を真剣に受け止めるというコミットメントを示すよう政府に強く促した。
「テクノロジーは常に進化しており、私たちのシステムが簡単にハッキングされないように、これらの開発に従うことができなければなりません。その一つが、有能なIT担当者を募集することです。形式的な言葉だけではいけません」と彼は言いました。
Sukamta氏は、調査は、適用法に従って責任者と徹底的に実施されなければならないと付け加えた。彼は、より強力で回復力のあるサイバーシステムを作成するためには、専門家と緊密に協力する必要があると評価しました。
「この協力は、政府が既存の弱点を特定し、修正するのに役立ちます。これは国家の諜報と防衛の問題にも関係しているからです」と彼は付け加えた。
以前は、2024年を通じて、通信情報省(Kominfo)、つまり一時的な国立データセンター(PDNS)2からのデータ漏洩など、政府が経験したいくつかのデータ漏洩の事例がありました。サイバー犯罪は、BreachForumsサイトでMo手Haxorという名前のハッカーの被害者となったTNIの戦略情報局(BAIS)のInafis Polriにも起こりました。
それだけでなく、ASNデータもハッキングされ、ハッキング製品を売買するフォーラムであるBreachForumsのハッカーによって、10,000米ドルまたは約1億6,000万ルピアで提供されました。ハッカーは、4,759,218行のBKNからデータを入手したと主張しています。
「個人データの漏洩の問題はもはや冗談ではありません。インドネシア国民のデータセキュリティのために改善するという政府と関連機関のコミットメントを期待しています」とSukamta氏は締めくくりました。