雅加达 - 网络安全专家普拉塔玛·佩尔萨达要求各方等待官方信息,了解2.7亿泄露的印尼数据是否来自BPJS凯塞哈坦。同时确保法医数字的可能性。

Pratama在5月21日星期五的一份声明中说:"经检查,这个240MB的样本数据包含一个居住身份号码(NIK)、手机号码、地址、电子邮件地址、纳税人身份证明号码(NPWP)、出生地、性别、受抚养人数量和其他个人数据,连数据传播者都声称有2000万包含照片的数据。

网络研究机构CISSREC(通信和信息系统安全研究中心)主席说,在下载的文件中有NOKA数据或BPJS凯塞哈坦卡号。根据肇事者的索赔,他有272,788,202万人的档案数据。

然而,Pratama 发现,Kotz 的账户声称拥有超过 2.7 亿个类似数据,而截至 2020 年底,BPJS 的成员为 2.22 亿,这很奇怪。

"从在线检查时文件中的 BPJS 凯塞哈坦号码可以看出,数据与文件中的名称相同。因此,数据很可能来自BPJS凯塞哈坦",他解释说。

普拉塔马说,泄露文件的数据可以通过实施有针对性的网络钓鱼或其他类型的社会工程攻击来被犯罪分子使用。

Pratama 解释道:"虽然在文件中找不到非常敏感的数据,如信用卡详细信息,但存在一些个人数据,对于网络罪犯来说,这足以造成损害和真正的威胁。

-https://voi.id/berita/53082/viral-ayah-aniaya-anak-kandung-di-tangsel-dipicu-cemburu-buta

-https://voi.id/berita/53091/orang-tua-di-tangsel-ngaku-aniaya-anaknya-dua-kali-polisi-kami-dalami

-https://voi.id/berita/34785/risma-setop-santunan-kemensos-rp15-juta-bagi-korban-meninggal-akibat-covid-19

-https://voi.id/berita/35129/dprd-dki-kritik-anies-baswedan-yang-janji-bikin-1-8-juta-sumur-resapan-sampai-hari-ini-paling-cuma-15-ribuan

-https://voi.id/berita/35357/kasus-penistaan-agama-4-petugas-rs-di-sumut-yang-mandikan-jenazah-perempuan-disetop-kejaksaan

-https://voi.id/berita/35307/4-petugas-rs-di-pematang-siantar-tersangka-kasus-memandikan-jenazah-perempuan-berstatus-tahanan-kota

-https://voi.id/berita/35190/kerumunan-warga-ntt-demi-bertemu-jokowi-epidemiolog-tim-kepresiden-harusnya-antisipasi

-https://voi.id/berita/35067/jokowi-disambut-kerumunan-di-ntt-istana-itu-spontanitas-presiden-mengingatkan-warga-pakai-masker

-https://voi.id/berita/35295/stafsus-

此外,Pratama解释说,犯罪分子可以将泄露的 CSV 文件中发现的信息与其他数据泄露相结合,创建潜在受害者的详细档案,例如来自泄漏托科佩迪亚、比内卡、布卡拉帕克等的数据。

他说,有了这些信息,犯罪分子可以进行网络钓鱼攻击和社会工程,这对受害者来说更有说服力。

"显然,没有系统能够 100% 安全地免受黑客攻击或其他形式的网络攻击。因为它意识到这一点,因此有必要创建最好的系统,由最优秀和最称职的人运行,以便始终能够高标准地进行安全工作。

普拉塔马补充说,此类事件不应发生在国家收集的数据上。

他说:"从现在起,所有政府机构都必须与BSSN(国家网络和代码机构)合作,进行法医数字审计,并找出存在哪些安全漏洞。

他认为,这一步骤是非常必要的,以避免数据被盗的未来。政府还有义务定期对政府机构的所有系统进行系统测试或渗透测试。

普拉塔马说:"这是一项预防措施,从一开始就可以发现必须立即解决的弱点。

他还评估,加强系统和人力资源应得到改善,采用技术主要用于数据安全也需要做。由于网络安全意识仍然很低,印尼本身仍然被认为容易受到黑客攻击。

最重要的是,他继续说,这需要一部与欧洲一样严格和严格的个人数据保护法。这是一个主要因素,该国许多针对个人数据被盗的重大黑客攻击。

"原则上,这些个人数据是许多人的目标。当这些数据确实从 BPJS 泄露时,这是非常危险的。因为数据是有效的,可以用作数字犯罪,特别是银行犯罪的原材料。从这些数据可以由罪犯用来创建假身份证,然后闯入受害者的帐户",普拉塔玛说。

他补充说:「我们当然不希望这宗事件重演,因此,《个人资料保护法》是不可或缺的,只要它有一部非常有力的文章,并旨在保障公众数据的安全。

据报道,据称有人泄露了印度尼西亚人的个人资料。100万个人数据,可能是来自BPJS凯塞哈坦的数据上传到互联网上。

Kotz 帐户可免费下载 240 MB 的文件,其中包含 100 万印度尼西亚个人数据。

该文件于2021年5月12日共享,本周备受公众关注。该账户声称有超过2.7亿其他数据以6,000美元的价格售出。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)