雅加达 - 黑客与首字母缩写的儿子 1x777, 从 "星期一" 组, 再次在它。继去年10月对国家网络和代码局(BSSN)网站进行黑客攻击之后,现在巴西黑客组织再次对印度尼西亚一个重要机构——警察的网站进行攻击。
一些警察人员的数据被泄露。这一泄密事件是从Twitter账户的上传中得知的@son1x777该账户也玷污了BSSN网站。
网络安全专家普拉塔玛·佩尔萨达(Pratama Persadha)在11月18日星期四的一份声明中解释说,泄密事件是11月17日星期三下午由与BSSN网站上的黑客相同的Twitter账户上传的。在上传中,还提供了一个链接来下载所采集的数据样本,该样本怀疑包含国家警察 (Polri) 人员的样本数据库。
"提供的两个数据库的大小和内容相同,即 10.27 MB,第一个文件名称 polrileak.txt和第二个 polri.sql。从档案中,它包含了大量来自警察个人数据的重要信息,例如姓名、NRP、军衔、地点和出生日期、工作单位、职位、地址、宗教、血型、种族、电子邮件,甚至电话号码。这显然是危险的,"CISSREC(通信与信息系统安全研究中心)网络研究所所长说。
普拉塔马说,还有关于决定恢复、审判决定恢复、违反类型、信息恢复、职业和安全(宣传)ID、刑期完成、辅导和咨询完成日期(binlu)的数据栏目。泄露数据的可能性来自波利人员的违规行为数据。
他补充说:"这次攻击很可能是黑客活动主义的一种形式,同时在社区和社会中寻求声誉,或者引入黑客团队。
普拉塔马补充说,以前警方也遭到过几次黑客攻击。开始被黑客攻击,以改变外观(污损),黑客攻击在线赌博网站黑客盗窃人员数据库。即使现在,警察人员数据库仍然被那些拥有"Stars12n"账户的罪犯在互联网论坛RaidForum上自由出售。在论坛中,还提供免费的样本数据。
"印尼国家警察必须从发生在其机构的各种黑客案件中吸取教训。以进一步提高他们的安全意识,加强他们的系统。由于网络安全意识低,这也是许多政府网站成为黑客攻击受害者的原因之一。
普拉塔马补充说,至少从管理信息系统的预算和管理系统可以看出这一点。在仍然不优先考虑网络安全的机构中,这一信息系统的负责人没有得到高度重视,这意味着在人力资源、基础设施和预算方面得到的重视微乎其微。与科技公司不同,通常,已经有一个主管技术和网络安全的董事,即使这样,他们仍然会因为黑客攻击而感到失职。
"在国内,改进它的努力已经存在,例如,组建了CSIROT(计算机安全事件应对小组)。当黑客攻击发生时,CSIRT 会稍后与 BSSN 进行大量协调,"他补充说。
他补充说,其中一个严重的缺陷是网络安全管理仍然薄弱。例如,就卫生部的eHAC而言,卫生部的IT团队没有对数据泄露的报告作出两次回应。只有在报告提交给 BSSN 之后,在两天内 eHAC 系统才被拆除。这也应该在几小时内完成。
"我们显然希望,这部《人民民主党法》将具有相当强大的力量。它可以从一开始就向国家和私人机构发出警告,作为个人数据的统治者。如果从一开始,他们就不能正确对待个人数据,而且由于黑客攻击而出现泄露,那么他们将面临数百亿卢比的赔偿要求,"他解释道。
这直接鼓励努力改善人力资源、基础设施和更好的信息系统管理,以减少数据泄露。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
