DennySiregarのDoxingプラクティスを知る

Ilustrasi peretasan（PixabayからのStartupStockPhotosによる画像）

ジャカルタ-警察は、ソーシャルメディア活動家のデニー・シレガーが所有する個人データの侵入の加害者を逮捕しました。 FPHアクターは元外注従業員であることが知られており、Telkomselでカスタマーサービスを務めました。

加害者によって、名前、住所、NIK、KK、IMEI、OSなどのデバイスの種類に対するDenny Siregarの個人情報がスクリーンショットになり、インスタントメッセージを介して彼のTwitterアカウント@ opposite6890に送信されました。次に、アカウントは独自のナラティブを作成して、ソーシャルメディアに加害者の投稿をアップロードします。

個人データをソーシャルメディアにふけるこの行為は、通常、Doxingと呼ばれます。 Vaksincomのサイバーセキュリティ専門家であるAlfonsTanujayaが説明しているように、Doxingの実践とは、所有者の同意なしに誰かの個人情報を収集して一般に配布することです。

「被害者を攻撃するという目標は明らかであり、ソーシャルメディアで誰かのデータを吐き出すことは、通常、否定的な目標を持つ公人を対象としており、被害者に危害を加えます。これはDoxingとして知られています」とAlfonsはVOIに少し前に語った。

DoxingまたはDoxingは、「ドキュメント」または「dox」という単語を指す、ハッカーの間で人気のある言語に由来します。この用語は、ハッカーが競合他社の重要な個人情報を含む「ドキュメントを収集する」というアイデアを思いついた90年代に初めて登場しました。ハッカーは、復讐のためにドロップすることを目的として、すべての対戦相手の情報を明らかにするつもりです。

この場合、データに侵入した加害者の動機は、彼がデニー・シレガーの信者によっていじめられていたためでした。これに基づいて、加害者は、オンラインでプライバシーを脅かすために被害者の情報を公開することを目的としてデータに侵入しました。

Alfonsは、Telkomselによって実行されたデータセキュリティも強調しました。これは、GraPARIの従業員をアウトソーシングしているアクターが顧客の個人データにアクセスできるためです。

「データを適切に保護し、データへのアクセスを制限するのは、データ管理者（携帯電話事業者）でなければなりません」と彼は付け加えました。

Alfonsによると、顧客情報データの誤用は法の領域に含まれており、適切な当局によって処理される必要があります。彼は、この事件を警察に報告することにより、テルコムセルの手順が正しいと信じています。

「法的な問題に関しては、法の支配に従って解決する必要があります。消費者データの配布は重大な違反であり、データはカード所有者のものであり、誰も配布する権利がないため、厳しく罰せられる必要があります。情報」と述べた。

友人の皆さん、この事件から、私たちの個人データは盗聴に対して非常に脆弱であることがわかりました。たとえば、@反対6891から、彼が私に関するデータを取得するのは非常に簡単でした。 @Telkomselと@kemkominfoに回答を求めます。これはひどいです。それはあなたとあなたの家族に起こる可能性があります。 pic.twitter.com/ZXsIbIc4r4

-Denny siregar（@ Dennysiregar7）2020年7月5日

一方、携帯電話会社としてのTelkomselは、消費者であるDennySiregarが不便を感じたことを謝罪しました。このインシデントは、顧客データのセキュリティを向上させるための教訓です。

7月10日金曜日、BareskrimPolriのAndiAgus Akbar、Telkomselの上級副社長、「これは、私たちが継続的に改善し、セキュリティを改善し続けて、顧客データのセキュリティを維持するという将来の教訓です」と述べています。 。

現在、FPHは、ITEに関する2008年法律第11号の第46条または第48条、電気通信に関する1999年法律第36号の第50条、および/または刑法の第362条または人口管理に関する2013年法律第24号の第95条に基づいて起訴されています。懲役または罰金で最大10年の罰金が科せられます。 100億ルピア。警察はまた、ソーシャルメディアでDennySiregarの個人データを共有したTwitterアカウント@ opposite6890の所有者を探しています。