1.05亿选民数据在选举前泄露，CISSReC网络安全专家：来自内部人士的可能威胁

雅加达 - 来自网络研究机构CISSReC（通信与信息系统安全研究中心）普拉塔玛·佩尔萨达（Pratama Persadha）的网络安全专家发现，Bjorka在 breached.to 网站上上传了1.05亿选民数据。

这些数据包括省，市，分区，凯鲁拉汉，TPS，NIK-KK，姓名，出生地，出生日期，年龄，性别和地址，售价为5，000美元（7450万盾）。

考虑到该国目前的政治局势是温暖的，普拉塔马强调，这一调查很重要，不要让这种泄露的选民数据对举行选举的过程产生反作用。

“1.05亿的数据数量很重要，尽管仅2019年的总选民人数就达到了1.92亿。这意味着还有8700万数据尚不存在。我试图向Bjorka确认，但尚未收到答复，“普拉塔玛在9月8日星期四在雅加达收到的一份新闻稿中说。

Pratama进一步解释说，随着选民数据的泄露，公众肯定会将注意力转向KPU。因为根据Pratama的说法，有几个机构拥有这些数据，即KPU，Dukcapil，Bawaslu，也可以是政党和其他机构。

“KPU只需要检查是否存在异常流量，如果没有，那么就有内部威胁攻击的开放可能性，”他说。

Pratama补充说，BSSN还必须更深入地研究该国的各种数据泄露案件，或者至少向公众解释各种公共机构如何以及正在做什么，这些机构因黑客攻击而经历了数据泄露。

“由于印度尼西亚的条件，没有个人数据保护法，因此没有努力迫使国家到电子系统运营商（PSE）能够保护他们以最佳方式或以特定标准管理的数据和系统，”他解释说。

Pratama表示，虽然目前有很多数据泄露，但没有责任方，都觉得自己是受害者。 

“尽管黑客攻击的威胁广为人知，但PSE应该实现最大的安全性，例如通过对人们的个人数据使用加密/编码。至少为机构或公司的良好声誉提供最大的安全性，“他补充说。

Pratama解释说，在数据泄露制裁方面，由于PDP法迄今尚未通过，政府可以使用2016年第20号通信和信息部长条例。至于糖果中的制裁，只向公众宣布了行政处罚，其中最高的一项被暂时中止。

此外，在2019年PP第71号关于PSE（电子交易系统运营商）的第100条第（2）款中，对一些违反个人数据保护的行为进行了行政制裁，其形式可以是书面谴责，行政罚款，终止访问和从列表中删除。