(罗盘网雅加达讯)11月29日,匿名“Jimbo”骇客,宣称经由2024年普委会 kpu.go.id 官方网站,偷取2024年普选选民所有资讯后,通过惯于兜售骇客资讯的BreachForums网站,公开派分50万份样本共诸于众,囊括选民居民总编号、居民证编号、姓名、性别、出生地点及年月日、婚姻状况、详尽地址及邻组长县市镇村区域代码,还有投票站地点等应有尽有,并以7.4万美元兜售,相当于11至12亿盾,与此同时,也同步转发https://cekdptonline.kpu.go.id/视频,以示其规格的确保性,此外,也发布自认奥秘的204,807,203份资讯,与国家普委会拥有的“确定选民登录” (DPT)的204,807,203份资讯无误。
为此,国家普委会资讯与信息司统筹Betty Epsilon Idroos于11月28晚间对记者表示,目前,正与包括与国警总部下辖的网络行动指挥部,牵手的“国家密码与网络机构”(BSSN)等有关方面进行统筹,以追踪泄漏资讯缘由,不过,她也同时表示,尚未能确定上述泄漏资讯是否正确。
“Jimbo”骇客也同时发布,通过网络搜捕(metode phising)、社会工程学(social engineering),及恶意网件(malware),猎取雷同于普委会正式网站 sidalih.kpu.go.id整页版位资讯,以期确保其正式规范性。
基于以上事实,CISSReC事前也已于今年6月7日,向普委会主席递交,该委员会资讯系统的脆弱性(vulnerability)告诫。(简明)