数据泄露再次发生,众议院第一委员会:这是政府的严厉警报

雅加达 - 印度尼西亚再次发生数据泄露,这一次是NPWP数据黑客攻击的目标。众议院第一委员会敦促政府通过尽快改善网络安全和人们个人数据的安全,认真对待黑客案件。

“这是第十一次发生这种情况,应该成为政府立即改善网络安全的强烈警报,以便保护每个公民的数据,”印度尼西亚共和国众议院第一委员会成员Sukamta于9月19日星期四说。

印度尼西亚道德黑客创始人Teguh Aprianto于9月18日星期三在社交媒体上发表的一篇文章中传达了这一数据泄露的指控。在Breach Forums上,Bjorka泄露和出售了至少600万份纳税人识别号码(NPWP)数据。

一些泄露的数据甚至属于佐科·维多多总统、当选副总统纪伯伦·拉卡布明·拉卡、PSSI主席Kaesang Pangarep、财政部长斯里·穆利亚尼,以及一些据称属于其他一些部长的数据。

Sukamta评估说,数据泄漏问题不应该像以前那样停止,直到它像以前那样加深和调查。他说,政府必须立即采取具体步骤,加强所有部门的网络安全,包括政府和私营部门。

此外,Sukamta继续说,NPWP数据泄露包括人口识别号码(NIK),地址,电话号码和电子邮件等敏感信息。

Sukamta再次表示:“数据保护必须是重中之重,不仅作为对事件的反应,而且作为一项系统的长期政策。

根据Sukamta的说法,考虑到这次的泄密事件是严重威胁,因为它已经将总统的数据作为印度尼西亚头号人物的数据集中在部长级官员身上。

“这不仅对个人隐私构成严重威胁,而且对国家安全构成严重威胁。本案清楚地证明,印度尼西亚的网络安全仍然非常脆弱,“日惹特区选区(DIY)的立法者说。

除评估外,政府、在本案中是财政部长、税务局局长,还应进行内部调查,以查明其所持的数据系统的弱点,直到NPWP泄漏。

负责通信和信息学事务的众议院第一委员会也要求政府就这一数据泄露向公众提供详细的解释。Sukamta说,这旨在让人们对泄露的数据信息感到更安全。

“公众必须能够安全感受到,即他们的个人数据由政府和相关机构妥善维护。因此,需要政府的详细解释。如果泄漏继续发生并且没有解释,那么公众的信任将难以恢复,“他解释说。

通信和信息学部的数据显示,2019年至2024年5月14日,共处理了111起数据泄漏案件。这使得印度尼西亚成为2020年1月至2024年1月期间数据泄漏最大的10个国家,根据荷兰虚拟专用网络(VPN)公司Surfshark的数据。

印度尼西亚也是世界上数据泄露量第8多的国家,估计有9422万个帐户被泄露。

看到这些数据,Sukamta认为网络安全不是这个数字时代可以轻视的问题。他再次强调了国家根据2022年关于个人数据保护(PDP)的第27号法律的授权,立即建立个人数据保护局(OPDP)机构的重要性。

「我一再表示,立即发布建立PDP机构的规则。即使是执法部门也很少有明确的数据泄漏案件的数量表明,印度尼西亚迫切需要数据保护机构,“Sukamta说。

Sukamta还提醒说,合格的IT人员在帮助国家方面的重要性。PKS政治家敦促政府认真对待数据泄露案件表明其承诺。

「技术在不断发展,我们必须能够跟上这些发展,以便我们的系统不易被黑客入侵。其中之一是招募合格的IT人员。不要只是一个形式,“他说。

Sukamta补充说,调查还必须根据适用法律与应对当事方彻底进行。他评估说,需要与专家密切合作,才能创建一个更强大、更具弹性的网络系统。

「这种协作可以帮助政府识别和修复现有的弱点。因为这也涉及国家情报和国防问题,“他补充说。

2024年之前,政府经历了几起数据泄漏案件,包括通信和信息部(Kominfo)的数据泄漏,即临时国家数据中心(PDNS)2。网络犯罪也发生在TNI战略情报局(BAIS)的Inafis Polri身上,TNI是BreachForums网站上名为MoonzHaxor的黑客的受害者。

不仅如此,ASN数据还在黑客产品买卖论坛BreachForums上被黑客入侵并提供,费用为1万美元或约1.6亿盾。黑客声称从BKN获得了4,759,218行的数据。

「个人数据泄露的问题不再玩游戏了。我们希望政府和相关机构的承诺能够为了印度尼西亚人民的数据的安全而改善自己,“sukamta总结道。