电子系统运营商的低合规性导致印度尼西亚的网络攻击零售

雅加达 - DPR RI第一委员会的一些成员质疑通信和信息部长(Menkominfo)经常发生的网络攻击和数据泄露事件。仅在2022年8月,就发生了三起数据泄露事件。

委员会成员 I DPR RI 努鲁尔·阿里芬持怀疑态度。“你怎么能一直让步,这个人不可能,先生。在我看来,这很尴尬,在Kominfo期间,数据泄露了三次,数据是一个很大的数字。

Nurul怀疑,在跟进检测通知时,电子系统运营商(PSE)的遵守程度低是印度尼西亚各种网络事件的原因之一。

“我质疑科明福的功能,科民佛应该能够打倒那些淘气的人,先生。如果你再次摇头,请解释一下,先生,因为我们不明白,“努鲁尔于2022年9月7日在雅加达Senayan举行的DPR RI第一委员会与通信和信息部长的会议上说。

这是因为Kominfo最初要求用户提供人口信息作为激活SIM卡的条件。

然而,通信和信息学部长约翰尼G.板块在数字空间中进行网络攻击并不是Kominfo的主要任务。Kominfo的任务只是确保电子系统运营商(PSE)遵守印度尼西亚的政策,包括数据处理。

约翰尼说,预测网络攻击的任务实际上是进入国家网络和加密机构(BSSN)的领域。

“在这种情况下,我们希望在2019年的PP 71中传达针对所有网络攻击,领先部门和重要领域,主要任务和功能不在通信和信息学中。针对对数字空间的所有网络攻击,BSSN(西伯利亚机构和国家密码)的技术领域,“他说。

“因此,与我们的网络攻击有关的问题肯定无法代表BSSN回答,”Johnny继续说道。

即便如此,Kominfo随时准备为BSSN提供支持,以提高技术和系统能力,以避免网络攻击。

建议包括三件事:

“这是为了让一切都为人所知。到目前为止,我们已经回答了所有这些问题,只是为了让公众知道它,但它不是一个领域,也不是Kominfo在网络攻击技术问题上的任务。由于BSSN的网络域攻击,“约翰尼解释说。

针对所谓的数据泄露事件,BSSN承认已经进行了搜索并验证了已发布的数据。与PSE一起,BSSN还正在做出快速的缓解措施,以加强网络安全系统,以防止更大的风险。

不过,BSSN发言人阿里安迪·普特拉强调,数据泄露不仅是BSSN的责任。根据PP 2019年第71号,每个电子系统操作员都必须以可靠和安全的方式组织电子系统。此外,负责电子系统的正常运行。

“我们还与执法部门协调采取执法措施,”阿里安迪·普特拉在一份书面声明中说。

BSSN是国家加密机构(Lemsaneg)和科明福网络安全局合并的结果。它于2017年5月19日通过2017年关于国家网络和加密机构的第53号总统令成立。

在总统令中,指出BSSN是一个非部级政府机构,通过监督政治,法律和安全领域协调的部长对总统负责。

他的工作是通过协调与网络安全相关的所有要素来有效地开展网络安全。无论是检测、监控、预防、恢复、评估、事件还是网络攻击。

“保护数字空间中的数据是一个必须有纪律和连续的过程,”Ariandi说。

印度尼西亚共有2600万Indihome用户数据,1700万PLN客户数据和13亿手机SIM卡用户数据被黑客Bjorka泄露并在 breached.to 在线论坛上交易,价值5,000美元。

来自疫苗通信公司的网络安全和数字取证专家阿方斯·塔努贾亚已经检查了SIM卡用户数据的有效性。因此,这些数据是正确的。

从作为样本给出的数字和NIK来看,事实证明,检查的所有内容都是真实数据。与NIK相关的电话号码也很活跃,并且确实被有问题的NIK所有者使用,“他说。

但是,根据政治,法律和安全事务协调部长Mahfud MD的说法,这些数据不是机密数据。所以,没有什么是危险的。

“目前,我们正在调查黑客可以获取数据的原因,”Mahfud周一(12/9)告诉媒体工作人员。

即便如此,数据所有者阿方斯说,仍然不知所措。如果泄露的数据是凭据,则可以完成诸如更改密码或激活双因素身份验证(TFA)之类的缓解措施,并且可以有效地避免对数据所有者的负面影响,只要立即宣布并且可靠的所有者意识到这一点。

“同时,如果泄露的是其他数据,如人口数据,个人机密信息或网站访问日志,那么人口数据和网站访问日志的所有者将遭受最大的损失,”Tempo.co 援引Alfons的话说。

这并非不可能,这些数据将用于负面的事情。例如用于设计针对数据所有者的社会工程。将自己锻造成客户服务银行要求提供交易凭据以窃取客户资金。

或者,您可以使用假身份证,然后将其用于立法提名或其他事情。数据还可用于使网络空间中的数据所有者感到尴尬。

这就是为什么DPR委员会成员RI Fadly Zon要求政府立即对印度尼西亚的网络防御进行全面评估的原因。

“我们被这样对待,没有充分的抵抗,就像没有防御一样。具有讽刺意味的是,我们的网民大多支持(Bjorka正在做的事情)。这是错误的,“他说,周一(12月9日)。

马哈茂德·阿沙里(Mahmud Ashari)在财政部网站上的文章中解释了可能导致数据泄露的许多因素,即:

宏碁印度尼西亚在其官方网站上还添加了另一个导致数据泄露的因素,即由于个人的行为。大多数数据丢失并不总是通过电子媒体发生。但是,它也可能是由有不良意图的员工引起的。