Tehdit aktörlerinin Endonezya vatandaşlarına ve kurumlarına ait büyük miktarda hassas veriyi satışa çıkardığı iddia ediliyor. Endonezya’ya yönelik siber saldırıların ciddiyeti, 600.000 satırdan fazla Endonezya mali verisinin karanlık ağda ele geçirilmeye hazır olduğu iddiasıyla vurgulandı.
2021’den 2023’e kadar uzanan verilerin isimler, telefon numaraları, adresler, e-postalar ve Ulusal Kimlik Kartı (NIK) ayrıntıları gibi kişisel bilgileri içerdiği bildiriliyor. Bu bilgi hazinesine eklenen fiyat etiketi şaşırtıcı bir şekilde 600 ABD dolarıdır ve potansiyel alıcılara mesajlaşma uygulaması Telegram aracılığıyla iletişim kurmaları talimatı verilmiştir.
PT Angkasa Pura I’e siber saldırı
Ayrı bir olayda, başka bir tehdit aktörünün Endonezya PT Angkasa Pura I’e ait verileri kullanıma sunduğu iddia edildi.
Bu veri ihlalinin; isimler, e-postalar, NIK’ler, telefon numaraları, adresler ve doğum tarihleri gibi hassas bilgileri içeren toplam 68.237.264’lük geniş bir kayıt dizisini kapsadığı söyleniyor. Bu veri taşıma için istenen fiyat 5000 $ olarak belirlendi.
Doğrulanması halinde, Endonezya’ya yönelik olduğu iddia edilen bu siber saldırıların etkileri derin olacaktır. Güvenliği ihlal edilen veriler, kimlik hırsızlığı, mali dolandırıcılık ve hedefli kimlik avı kampanyaları dahil olmak üzere bir dizi kötü amaçlı etkinlik için kullanılabilir. Endonezya’daki bu tür veri ihlalleri yalnızca bireysel mahremiyete zarar vermekle kalmıyor, aynı zamanda ulusal güvenlik ve finansal istikrar açısından da önemli riskler oluşturuyor.
Endonezya’ya yönelik siber saldırılardaki bu artış münferit bir olay değil. Son yıllarda ülke, çeşitli hacker gruplarının hükümet web sitelerini ve bölgesel veritabanlarını hedef aldığı bir dizi saldırıya tanık oldu. 2023 yılında hacktivist bir grup olan Garnesia Ekibi, Bayındırlık ve İskan Bakanlığı ile bağlantılı Endonezya hükümetinin bir web sitesini hedef olarak belirledi.
Benzer şekilde, ünlü SiegedSec hacker grubu Pemalang bölgesine bir siber saldırı başlatarak Endonezya’nın siber tehditlere karşı savunmasızlığını daha da vurguladı.
Endonezya’ya Yapılan Siber Saldırıların Arkasındaki Nedenleri Keşfetmek
Endonezya’ya yönelik bu siber saldırıların tekrarlanan doğası, ülkenin siber güvenlik duruşu ve hassas verileri ve kritik altyapıyı koruma becerisine ilişkin endişeleri artırıyor. Üstelik şu soru akla geliyor: Endonezya neden tehdit aktörlerinin sürekli hedefi haline geldi?
Makul bir açıklama, özellikle Şubat 2024’te yapılması planlanan başkanlık seçimleri ışığında, ülkenin jeopolitik öneminde yatıyor. Dünyanın üçüncü büyük demokrasisi olan Endonezya, hem ülke içinde hem de ülke içinde geniş kapsamlı sonuçları olabilecek önemli bir liderlik geçişine hazırlanıyor. ve uluslararası düzeyde. Yarışma, aralarında ABD ve Çin’in de bulunduğu, bölgede nüfuz kazanmak için yarışan büyük küresel oyuncuların ilgisini çekti.
Endonezya’nın stratejik önemi, Başkanlar Joe Biden ve Joko ‘Jokowi’ Widodo tarafından yayınlanan ve iki ülke arasında Kapsamlı Stratejik Ortaklığın duyurulduğu ortak bildiriyle vurgulandı.
Bu ortaklık, Washington’un Cakarta ile bağlarını güçlendirme ve Güneydoğu Asya’daki nüfuzunu güçlendirme çabalarını yansıtıyor. Ancak Çin’in bölgedeki artan varlığı, Endonezya ile Kuşak ve Yol Girişimi kapsamında derinleşen işbirliğinin de gösterdiği gibi, jeopolitik manzaraya başka bir karmaşıklık katmanı daha ekliyor.
Endonezya’ya Siber Saldırılar: Etki Araçları
Bu çerçevede siber saldırılar, devlet ve devlet dışı aktörlerin etki yaratması, demokratik süreçleri bozması ve ulusal güvenliği baltalaması için bir araç olarak hizmet ederek daha da önem kazanıyor.
Endonezya bu kalıcı tehditlerle boğuşurken, siber güvenlik önlemlerini güçlendirmek ve uluslararası işbirliğini geliştirmek, dijital altyapısını korumak ve giderek birbirine bağlanan bir dünyada egemenliğini korumak için çok önemli olacak.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.