Data 4.7j penjawat awam Indonesia dicuri penggodam

Penggodamansiber

Aug 14, 2024 | 11:28 AM

Serangan pusat data pemerintah Indonesia pada minggu lalu adalah yang terbaru dalam siri serangan siber yang terjadi kepada agensi pemerintah Indonesia sejak beberapa tahun lalu. - Foto AFP

JAKARTA: Tekanan sekali lagi meningkat ke atas pemerintah untuk menubuhkan agensi baru yang menyelia privasi siber – hanya dua bulan sebelum Undang-undang Perlindungan Data Peribadi (PDP) berkuat kuasa sepenuhnya.

Ini adalah berikutan laporan baru yang mendakwa data yang dicuri daripada pangkalan data perkhidmatan awam telah dijual pada web gelap, lapor The Jakarta Post.

Seorang penggodam yang menggunakan nama samaran, TopiAx, mendakwa pada hujung minggu lalu bahawa mereka telah mencuri data 4.7 juta penjawat awam daripada pangkalan data Agensi Perkhidmatan Awam Negara (BKN) dan memuat naiknya untuk dijual di tapak penggodaman BreachForums.

TopiAx berkata data yang dicuri termasuk nama penuh penjawat awam, rekod pekerjaan, alamat e-mel dan nombor pengenalan.

BKN tidak segera mengesahkan pelanggaran itu tetapi mengarahkan setiap penjawat awam agar menggunakan mana-mana wadah digital agensi itu untuk menukar kata laluan mereka sebagai langkah pencegahan.

Agensi itu menambah bahawa menukar kata laluan secara berkala diperlukan bagi mengelakkan gangguan pada sistemnya.

“Kami sedang bekerjasama dengan Agensi Siber dan Penyulitan Kebangsaan (BSSN) dan Kementerian Komunikasi dan Penerangan untuk menyiasat dakwaan pelanggaran data dan menilai langkah-langkah untuk mengurangkan risiko,” kata jurucakap BKN, Cik Vino Dita Tama dalam satu kenyataan pada 12 Ogos.

“Bagaimanapun, BKN boleh memberi jaminan bahawa kejadian yang didakwa (penggodaman) tidak menjejas sistem pengurusan perkhidmatan awam kami,” tambah Cik Vino.

Pelanggaran data didakwa pertama kali dilaporkan pada 11 Ogos oleh Pusat Penyelidikan Keselamatan Sistem Komunikasi dan Maklumat (CISSReC).

Badan pemantau keselamatan siber segera cuba mengesahkan data curi yang diterbitkan di web gelap, dengan mengambil sampel set data yang dipaut kepada penjawat awam di Aceh, dan menemui petunjuk keasliannya.

Kejadian penggodaman terkini berlaku kurang dua bulan susulan serangan besar perisian tebusan pada akhir Jun ke atas salah satu daripada dua pusat data nasional sementara (PDN) di Surabaya, Jawa Timur.

Serangan siber itu menjejas pangkalan data kira-kira 280 institusi pusat dan serantau, serta menyebabkan gangguan di seluruh negara kepada perkhidmatan awam yang berkaitan dengan PDN yang disasarkan.