面对黑客的攻击,政府显得越来越无能为力。继黑客成功窃取多个政府机构数据后,他们现在更大胆地窃取税务数据,连佐科威总统的纳税人识别号(NPWP)也被黑客窃取。
最新消息是,一名自称比约卡(Bjorka)的黑客通过税务总局泄露了包括国家身份号码(NIK)、税务识别号码(NPWP)、地址及手机号码等政府官员的数据。
根据X账号@dhemit_is_back的消息,Bjorka将分享官员的文件,但需要支付1万美元或约1亿530万印尼盾作为交换。该文件的容量已被压缩为500MB,而未压缩的文件则为2GB。
去年Bjorka曾以出售据称属于人力资源社会保障管理机构(BPJS)的数据而震惊公众。他们窃取了PeduliLindungi、My Pertamina和Indihome等政府网站的数据。
Bjorka还泄露了印尼政府官员,包括内政部长蒂托·卡尔纳维安(Tito Karnavian)和雅加达首都专区省长巴斯韦丹(AniesBaswedan)的个人身份信息。此前,通信与信息技术部长约翰尼·G·普拉特(Johnny G. Plate)、国有企业部长埃里克·托希尔(Erick Thohir)、国会议长普安·马哈拉尼(Puan Maharani)以及海洋事务与投资统筹部长卢胡特·宾萨尔·潘查伊坦(Luhut Binsar Pandjaitan)的数据也曾被泄露。
Bjorka分享的数据包括姓名、电话号码、性别、人口识别号 (NIK)、地址、出生日期、职业、教育、宗教、血型、身份、婚姻状况、家庭成员姓名、配偶姓名、父亲姓名、母亲姓名和疫苗接种记录。
连网络与加密机构(BSSN)都无法检测到其踪迹,Bjorka的行为让印度尼西亚政府感到不安。
佐科威总统要求采取措施应对这一事件。周四(2024年9月19日)总统在中爪哇梭罗的Banyudono收费站附近举行的梭罗-日惹高速公路通车仪式上说。“我已经命令通信与信息技术部和财政部尽快采取措施,包括BSSN(国家网络与加密局)尽快采取措施。”
此前,财政部税务总局(DJP)表示正在调查涉嫌NPWP数据泄露案件。“关于流传的数据泄露信息,目前税务总局技术团队正在进行深入调查,”财政部推广、服务和公共关系总监德维·阿斯图蒂(Dwi Astuti)表示。
据信是数据泄露受害者的多名官员,包括财政部长丝莉·穆里亚尼(Sri MulyaniIndrawati)、通信与信息技术部长布迪·阿里·塞蒂亚迪(Budi Arie Setiadi)、国有企业部长埃里克·托赫伊尔(Erick Thohir)、贸易部长祖基菲利·哈桑(Zulkifli Hasan)、宗教部长亚库特·乔利·卡卡玛(YaqutCholilQoumas)、人力发展与文化统筹部长穆哈迪·埃芬迪(Muhadjir Effendy)和经济统筹部长艾尔朗加·哈尔丹托(Airlangga Hartarto)。
网络安全专家阿方斯·塔努贾亚(Alfons Tanujaya)没有预料到会出现纳税人识别号 (NPWP)数据泄露。起初,他认为财政部的数据是安全的,不可能被黑客入侵。
“之前我们认为财政部非常安全,在卫生部和人口与民事登记服务处之后没有出现过数据泄露事件,但显然现在财政部,尤其是财政部的税务局,也出现了数据泄露事件,我们已经对这一事件进行了交叉核对,泄露的人口数据是有效的。”阿方斯在2024年9月19日的Metro新闻线广播中说。
我们很遗憾这类事件仍在继续发生。尽管我们已经有了去年通过的《个人数据保护法》(PDP)。实际上,该法律通过后,黑客窃取政府数据的案件变得更加频繁。
在这个数字时代,许多犯罪活动都利用个人数据,因此需要加以保护。印尼薄弱的数据保护机制导致了数据泄露频繁发生。这可以通过频繁发生的网络犯罪案件得到证明,比如社交媒体的黑客攻击和破解导致个人数据泄露、勒索和网络欺诈等。
政府似乎不知所措,因为负责处理此案的机构和部门似乎束手无策。政府官员宁愿否认、为自己辩解或把责任推给其他方,却不采取任何相应措施,以防止类似事件的再次发生。令人非常失望。