例外,IT专家Onno W Purbo提醒,被黑客入侵的PDNS可用于犯罪
PDNS(临时国家数据中心)被黑客入侵时,印度尼西亚国家的数据的主权实际上被撕裂。根据IT专家Ir. Onno W Purbo,M.Eng,PhD的说法,被黑客入侵的东西不会像以前那样恢复。现在可以做的是要注意,包含数亿印度尼西亚人个人数据的PDNS被用于犯罪。
***
印度尼西亚对PDNS在2024年6月20日凌晨暴跌感到惊讶。当时,几乎24小时用于移民服务的移民当局是第一个发现违规行为的人。最初,这被认为是一种普通的干扰,但国家网络和密码局(BSSN)发言人Ariandi Putra证实,当时发生了被称为Brain Chiper Ransome类型恶意软件的黑客攻击,这是Locbit 3.0的最新衍生物。
独特的是,最初要求赎金800万美元或相当于1310亿印尼盾的黑客突然改变了主意,无情地移交了被黑客入侵的PDNS密码。问题出现了,这一切呢?黑客投降和道歉是正常的吗?“这是不寻常的,因为黑客的习惯是邪恶的。通常要求赎金。如果我成为政府,我不会急于使用他提交的密码。你看,这可能是一个陷阱,“全名是Onno Widodo Purbo的人说。
需要注意的是,该PDNS包含数亿印度尼西亚人口的个人数据,Onno W Purbo继续说,这些数据可用于黑客犯罪。“PDNS中的个人数据有一天可以被黑客用来犯罪。他拥有数亿个印度尼西亚人的个人数据,你知道的。有了现有数据,他本可以在线贷款。收到钱后,收到的就是使用数据的人。这非常可怕,“他告诉VOI的Edy Suherli,Bambang Eros和Irfan Medianto,他们在雅加达中部的Kemayoran的数字中遇到了他,不久前。这是完整的摘录。
私的PDNS被黑客入侵了,被盗的数据能否恢复到以前的状态?
没能,这太难了。我们的PDNS受到勒索软件的攻击。我们都知道的最后一个消息,他说其中一名黑客已经提交了PDNS的密码。
有些黑客善意地交出密码,这很常见吗?
这是不寻常的,因为黑客的习惯是邪恶的。通常,他们要求赎金。如果我成为政府,不会急于使用他提交的密码。你看,这可能是一个陷阱。这必须首先进行测试,不要立即将其强加于有问题的服务器上,因为它可以完全被摧毁。您必须首先拥有副本,因此必须拥有两个服务器。提供的密码用于第二个服务器。
最初,黑客要求赎金800万美元或1310亿印尼盾,但突然通过提供免费密码而改变。这一切背后有什么?
我不能解读黑客的思想。问题是,黑客入侵和提供密码的黑客是否相同?不一定。我不敢保证,给出密码的黑客与黑客相同。可能有人假装是黑客,然后告诉政府要改进和改进。在黑客世界中,这种事情很奇怪。
私たちのPDNS被黑客入侵的情况怎么办?
所谓的勒索软件,当您登录计算机时,您不仅会跟踪数据,还会将数据加倍。即使给予密码,它也是免费的,因为黑客已经拥有数据的副本。个人数据有朝一日被黑客用来犯罪。他拥有数亿个印度尼西亚人的个人数据,用于在线贷款。收到钱后,付款者是使用数据的人。这真是太可怕了。
政府仍然冷静下来,尤其是在密码被黑客移交后,你觉得吗?
实际上,政府和众议院已经制定了《个人数据保护法》。其中一篇文章中说,如果存在个人数据泄露,负责数据的人必须向丢失数据的人报告,然后向每个被黑客入侵的人报告。必须有关于丢失的数据,丢失的数据以及它们如何丢失的报告。在被黑客入侵的PDNS的情况下,人们在本案中能从政府获得通信和信息部的报告吗?如果没有报告,政府违反了他们自己制定的法律。
我得到了《个人数据保护法》的信息,因为有些董事会成员对其中一家银行的数据被黑客入侵感到不安。现在我们的PDNS也被黑客入侵了,这项法律应该能够使用。
你的意思是现在有动力吗?
是的,就是这样。那些这样做的人,他们也是应该这样做的人。我们数据丢失的当前状况,政府未能保护公众数据。公众,私人团体和其他人现在必须进行多层安全。你看,被黑客入侵的数据可以用来身份验证,如果它与在线商店或借款有关。现在必须有一个额外的检查机制,它不能只是使用身份证和NIK。因为数据是泄露的。
到目前为止,银行经常询问亲生母亲的姓名,这意味着还必须有另一个支票吗?
是的,方法可能是那样的,但它必须还有其他问题。问题是我在校园里教授网络安全课程。因为我教它,我也教黑客的工作原理。目标是能够做保安。如果它只是亲生母亲的名字,人们可以拉卡,特别是因为印度尼西亚人喜欢在社交媒体上传播家庭照片。因此,不要喜欢在社交媒体上传播家庭照片,照片可以被滥用。
IT专家Onno W Purbo说,虽然关键字是黑客提供的,但数亿印度尼西亚人的个人数据已经被查获。这是非常令人担忧的事情。(Bambang Eros的照片,DI Raga Granada VOI)
如果我们看一下PDN采购提案,这是非常理想的,安全水平高且多层,但实际上我们的PDNS是bobol,你觉得有什么问题?
简化后,他们没有遵循正确的程序。看看网络安全的世界,有四个组成部分。首先,技术。我相信PDN / PDNS中存在的技术是好的。第二,程序。这个国家最喜欢制作程序。只需在互联网上搜索,复制,并改装为法律或法规即可。第三,身体。服务器放在安全和受保护的位置。他们也这样做了。但第四个,关于人类(HR),这就是经常忽视的。事实上,这种人力资源是万物的关键。在现在破裂的PDNS的情况下,我从朋友那里得到报告;如果你点击一个不像色情网站或在线赌博那样的东西,你怎么能打破它呢?好吧,病毒在那个网站上是。那些进入勒索者,他们在任何地方攻击他们。
打开色情 网站 或 赌博 后,未被重新锁定?
目前入侵PDNS的病毒是最新先进的变种。它们可以在不被旧的防病毒跟踪的情况下登录。登录后,数据被点击。如果通信和信息部表示Windows Defendern断裂,它实际上是错误的。因为Windows Defendern无法检测到这种类型的最新病毒。
就是这样,解决方案是什么?
数据备份是最正确的,备份不能是一台,一定是两三台。在这种情况下,PDNS他们(Kemenkominfo)承认他们没有数据备份。是的,它已经完成了。你看,他们说他们没有预算来备份数据。如果这是关于资金,我不能发表评论。
然后关于人力资源,我们能够进行数据安全的人力资源的条件非常少。这实际上非常令人担忧。如果我们购买工具和技术,我们可以,但操作的人很少。这是一项我们共同的功课。坦率地说,我个人在PDNS破裂后害怕我们目前的状况。这就是为什么我们必须在网络空间学习武术的原因。
怎么样?
最基本的是,不要在社交媒体上随意发布。然后,不要轻易投票,点击任何东西。问题是,从那里它可以进入陷阱或网络钓鱼。黑客是各种方式的陷入,我妻子也被击中了。他接到一条短消息,“你不纳税,有税务局徽标”,结果发现这是一个陷阱。黑客越来越好。我也几乎被击中了,所以我得到了有关在线发货的命令。当我看到链接代码是“APK”这个标志时,我没有进来。如果我点击,我也陷入了陷阱。所以再一次;小心。
也就是说,如果是人民,如果是从国家官员的角度来看,可以做些什么?
官员们不仅能够购买工具或技术,请考虑将运行这些技术的人力资源。问题是,购买的东西不是冰箱。它必须与最新技术一起操作。能够掌握网络安全的人力资源不能在一周内制造。这需要一个漫长的,年度的过程。国防部、国家安全局等.必须拨出一笔预算来印刷能够掌握网络安全的人力资源。
PDNS打破了,人们说,关于我们的数据,我们不再主权,你同意吗?
是的,事实就是这样。主权实际上是人民的授权。事实证明,它被浪费了,我们的数据无法由国家保留。更糟糕的是,他们不想对发生的疏忽负责。一切都很糟糕。
但有人辞职了;Semuel Abrijani Pangerapan,Aptika Kemenkominfo总干事?
是的,我知道这一点,但实际上不是他应该承担责任的人。错的是他的手下,我知道他的人。虽然最终萨米退出了。
有一群国内黑客组织试图再次破坏我们的PDNS,事实证明,它可以再次返回。这意味着它真的很脆弱吗?
实际上,不仅是PDNS,几乎所有的政府网站都容易被闯入。国家密码网络局(BSSN)多年来一直报告了这一情况。今天早上,我通过X联系了一个人,他告诉我,其中一个政府网站再次破裂。他说他已经联系了他的管理层,但没有回应。然后,我指示他向BSSN(www.bssn.go.id/gov-csirt)报告。这种黑客攻击经常发生。政府网站的管理员反应非常慢。
关于BSSN,它们实际上是超载的。他们的能量只有十几人,必须由一个共和国的部委和机构获得。因此,请理解,如果他们不能迅速采取行动。
打破的PDNS可能成为新政府的功课,你会告诉普拉博沃和他的员工什么?
是的,许多人已经知道理论,只是其实施尚未最大化。pdns的泡沫是一个非常宝贵的教训。这必须是一个重要的注意事项,以便将来会更好。
对于国家的网络防御系统,什么是最好的?定制还是制造商?国外还是国内IT公司?
我倾向于使用我自己国家的孩子创建的系统。如果技术是外国制造的,我们就无法对其中的任何东西进行审计。需要注意的是,他们经常使用软件通过我们出售和使用的应用程序监控我们。我自己经历过,不用说应用程序的名称是什么,来自哪个国家。当我们重新格式化时,软件被检测到有东西被渗透。因此,请注意外部的软件。
还有一个应用程序是由我们的IT专家创建的,没有适当的欣赏。最后,他把货物送到外面,得到外国品牌,在英国制造,然后进入印尼市场。这只是价格的当价。即使这是我们专家制造的。
黑客可以被拥抱吗?
可以,有多少红白黑客,他们仍然爱着这个民族和这个国家。就像暴徒一样,他们是邪恶的,但如果我们能成为朋友,他可以提供帮助。网络空间中的黑客或黑客也是如此。必须有一种技术来抓住这些黑客的心。
当我们与葡萄牙人发生冲突时,我们的黑客也发动了攻击。不仅是TNI士兵在战斗。当澳大利亚和其他国家的黑客被各种各样,他们就会受到黑客的反击。有时政府不知道黑客也在保持红白。
印尼的监管经常落后,法律或监管很快就会随着技术的发展而失败。怎么能克服这一差距呢?
任何监管都可能很快不如技术的发展。今天,有许多法规是不可行使的。在《个人数据保护法》中,如果发生数据泄露,3 x 24小时内,数据负责人必须向拥有数据的人报告。在PDNS的情况下,已经一个月了,但没有向公众报告数据泄露。
制定规则的主要是法定人,而不是技术人。他们不衡量现有能力。如果我们技术人员,我们会说3 x 24小时是不可能的。因此,问题在于法定形式,而实地的条件使规则不明。
新政府的信息还有什么?
所有被安置的人员,如果我们想成功,必须妥善履行职责。越南曾经远低于我们,但现在它比我们更先进。其通信基础设施和网络安全比我们更好。泰国,今天一个国家有5G,印度尼西亚只是在几个地方有5G。
实际上,我们有资金并不小,但有些人想找到自己的利益。有些人以腐败的方式筹集国家资金。即使人们的资金被正确使用,也可以帮忙得很多。
Onno W Purbo有兴趣在飞机工程界追随已故的BJ Habibie的脚步,但他的父亲建议追求电气世界。(Bambang Eros的照片,DI Raga Granada VOI)
Onno W Purbo在两个同样有趣的世界中长大。一个是电子领域,另一个是航空制造和飞机制造,就像已故的BJ Habibie一样,他在航空领域的专业知识得到了世界的认可。
Onno在初中时对电气世界感兴趣的开始。“当时我做了一个飞闪灯预告片。这真的很令人兴奋,我开始对电子界感兴趣,“这位出生于万隆,1962年8月17日的男子说。
坐在高中时,Onno开始喜欢航空型号。“所以当时我的世界分裂了。我可以自己设计模型飞机,直到它能够飞行。另一方面,我仍然喜欢电子产品。事实上,我买了一本如何制作无线电发射器的书,“他说。
Onno很高兴当他的朋友提供他哥哥继续在美国学习的留下的发射器材料时,他没有玩游戏。“我把前遗产的功勋变成了广播发射器,”他回忆道。
「三年级高中时,我实际上有兴趣追随哈比比先生的脚步,成为一名飞机制造商专家。但我父亲指示我追求电子。我遵循了你的指示,一直持续到现在,“Onno说,他开始学习计算机程序的自动化。
在观看口音广播时,他考虑将广播和电脑结合起来。“当时,新闻社通过广播向客户发送新闻。在监视广播时,他得到了美国轰炸利比亚的消息。我打印并将这一消息传播给Pikiran Rakyat和万隆其他一些媒体的记者,“Onno说,他在ITB电气学院学习时,越来越认真地追求电子和计算机的世界。
凭借他的技能,Onno成功毕业并获得了ITB最佳毕业生(1989)的称号,并获得了S2奖学金,可以在加拿大麦克马斯特大学学习。他从事光纤激光制造。“与此同时,S3(加拿大沃特里奥大学)我从事卫星激光制造。我鼓励很多朋友制造卫星。我们有卫星,你知道的。我们设法收集了自己的卫星;Palapa A1,Palapa A2,Palapa A3和Surya 1,“他说。
PDNS灾难的灾难,IT专家Onno W purbo说,可能是年轻一代学习的动力,这样他们就可以在黑客攻击期间帮助保卫国家。(Bambang Eros的照片,DI Raga Granada VOI)
关于被黑客入侵的PDNS数据,根据Onno的说法,它实际上非常有趣。这是年轻人学习网络世界和信息技术的机会。因此,他们可以通过帮助保护国家数据免受外国黑客攻击来参与国防。
根据Onno的说法,实际上有许多印度尼西亚儿童在IT世界中都有人才。玛琅市是生产大量年轻和潜在黑客的城市之一。“马朗是印度尼西亚年轻黑客的中心。那里的青少年是jago-jago。有SMK Telkom,SMK 7和SMK 9。在这三个SMK中,SMK Telkom的孩子们是最喜欢的,“他说。
问题是,为什么玛琅有利?“他们真的很喜欢聚会。Telkom提供免费WiFi设施,这是他们使用得很好的,结果他们是jago-jago。如果你想看到他们成功,你必须促进它,“他说。
对于想要学习互联网及其来龙去脉的年轻人来说,Onno很高兴地提供支持。“我有一本容量为1TB的书。谁想学习,我会免费提供。请发送硬盘和发送费,我会分享我的书,“Onno说,他制作了40多本关于IT的书。
追求信息技术世界的条件必须有意图。“意图之后,你必须想阅读;伊克罗。如果你想加入社区,那就更好了,这样我们就可以成为同行的合作伙伴,“东盟工程组织联合会(AFEO)1997年“东盟卓越工程成就奖”的获得者说。
Onno W Purbo鼓励国内手机和小工具制造商生存,即使他们受到来自国外类似产品的刺痛攻击。问题是,超过2.7亿印度尼西亚人是一个有前途的市场。(Bambang Eros的照片,DI Raga Granada VOI)
Onno W Purbo渴望小工具行业,国内生产量增加的计算机设备能够生存下来。但是,现在的全部力量必须在面对来自国外的类似货物攻击的同时被嘲笑。尽管Onno说,如果我们想要的话,我们可以独立。 “过去是用武器殖民化,现在是通过经济,”2003年加拿大国际发展研究中心(IDRC)颁发的萨巴蒂卡奖的人说。2003年。
Onno是一个非常热爱当地产品(如手机和加倍电脑)的人物,他仍然使用国内产品。“如果我们不依赖外部产品,主权就会发生。如果我们能使用本地手机、本地笔记本电脑和本地小工具,我们主权,“他说。
他说,2023年的数据显示,印尼人口花费了23万亿印尼盾购买小工具。“事实上,如果我们想建造一家工厂,只需要0.5万亿印尼盾的资金。当今时代的殖民化不是武装。但我们的经济受到控制。我们人口超过2.7亿,这是一个非常有潜力的市场,“南坦格朗理工学院副校长说。
如果我们能自己制造它,那就便宜得多。我们的钱不会出国。“我希望我们的国家能够在手机和小工具领域独立且独立。我们必须热爱印尼产品,“他继续说道。
世界各地占领了印度尼西亚的市场,人口超过2.7亿,很快将有3亿人。“其他人来到印度尼西亚。为什么我们不想利用这个巨大的市场,“Onno说,他的个人资料包含在”美国男子和科学女子“R.R.Bowker,纽约,美国。
事实上,Onno W Purbo说,要建立一家工厂,就必须形成一个相互关联的生态系统。“所以它不是孤立的。从那里,将有效率,以便尽可能便宜地压制销售价格,“他说。
"SDM kita yang bisa melaksanakan pengamanan data amat sedikit. Kondisi ini amat memprihatinkan. Kalau beli alat dan teknologi kita bisa, tapi yang bisa mengoperasikannya itu yang sedikit. Ini pekerjaan rumah kita bersama. Terus terang saya sebagai pribadi takut dengan kondisi kita saat ini setelah PDNS jebol. Makanya kita harus belajar bela diri di dunia internet,"
Onno W Purbo
"SDM kita yang bisa melaksanakan pengamanan data amat sedikit. Kondisi ini amat memprihatinkan. Kalau beli alat dan teknologi kita bisa, tapi yang bisa mengoperasikannya itu yang sedikit. Ini pekerjaan rumah kita bersama. Terus terang saya sebagai pribadi takut dengan kondisi kita saat ini setelah PDNS jebol. Makanya kita harus belajar bela diri di dunia internet,"
Onno W Purbo
“我们能够进行数据安全的人力资源很少。这种情况非常令人担忧。如果你购买工具和技术,我们可以,但那些可以操作的人很少。这是我们一起的功课。坦率地说,我个人在pdns破裂后害怕我们目前的状况。这就是为什么我们必须在互联网世界中学习武术的原因,“