中爪哇贫困人口数据库遭黑客入侵 120万身份信息外泄!

120万贫困居民身份证号遭窃,中爪哇请求国家网络安全局协助调查。

中爪哇省通信、信息与数字局负责人利利克(Lilik Henry Ristanto)表示,该部门已正式请求印尼国家网络与密码局(BSSN)提供技术协助,以处理中爪哇约120万名贫困居民居民身份证号码(NIK)遭黑客窃取事件。目前,BSSN已介入并持续开展事件处置工作。

利利克7月16日在三宝垄市(Semarang)表示,2026年2月20日,该部门收到BSSN发出的数据疑似泄露预警。收到通知后,中爪哇通信、信息与数字局立即依据权限范围启动后续应对措施,并对相关系统展开安全评估。

他说,负责密码安全和网络安全的技术团队首先进行了自我安全评估,认为若仅依靠地方资源,风险缓解工作将面临更大挑战,因此于2月25日,即收到预警5天后,以中爪哇计算机安全事件响应小组(CSIRT)负责人名义,正式致函BSSN局长,请求开展事件后的技术协助,希望尽可能降低进一步发生数据泄露的风险。目前相关工作仍在持续进行。

利利克透露,此次黑客攻击的目标是中爪哇综合数据系统应用程序,该系统同时提供网站访问服务,由中爪哇省社会事务局负责管理。

针对外界关注的责任问题,利利克认为,社会事务局本身也是此次网络攻击的受害者。他表示,省政府及社会事务局并不存在任何恶意行为,作为数据管理机构和应用运营单位,社会事务局同样遭受了黑客攻击造成的损失。获悉事件后,该局已按照标准操作程序第一时间向通信、信息与数字事务局报告,后者再将情况上报中央有关部门,这已经是在现有职责范围内能够采取的最大限度措施。

他进一步介绍,目前中爪哇全省各政府机构共拥有400多个应用程序。通信、信息与数字事务局负责整体协调,但各机构可根据业务需要自行规划、建设、开发和运营各自系统,例如医院信息系统由医院自行建设维护。DT Jateng应用由社会事务局负责管理,但其服务器则托管于省级数据中心。

此前,中爪哇省社会事务局扶贫事务处负责人埃利娅(Elliya Ch)证实,约120万名贫困居民的NIK资料遭黑客窃取,案件目前由万丹省警察厅负责调查。她表示,该局于2026年2月12日接获万丹省警方通知,确认数据库遭非法窃取,被盗数据约120万条,全部属于社会救助领取人的身份资料。

不过,她表示并不了解黑客实施攻击的具体技术细节,也无法确认究竟有多少被盗数据已遭进一步滥用。根据警方提供的信息,这些身份资料主要被用于激活新的手机SIM卡,使购买SIM卡者无需再自行完成实名注册。

埃利娅表示,获悉事件后,社会事务局立即与中爪哇通信、信息与数字局展开协调,共同检查数据安全系统,因为相关数据库并非由社会事务局单独管理,而是与通信、信息与数字事务局共同维护。她强调,该局一直努力加强数据安全,持续采取各项预防措施,以避免类似事件再次发生。

调查显示,此次盗取120万名中爪哇居民NIK资料的嫌犯为来自西爪哇省勿加西(Bekasi)的一名手机维修技术员拉赫马特·努格罗霍(Rahmat Nugroho)。案件已在万丹省(Banten)西冷( Serang)地方法院开庭审理。

庭审披露,拉赫马特实施网络攻击的目的,是利用窃取的居民身份证号码批量激活新的SIM卡。整个攻击始于2025年4月,当时他发现中爪哇社会事务局网站安全系统长期未更新,于是利用该漏洞非法侵入数据库,窃取大量居民身份信息。

其犯罪行为最终被万丹省警方网络巡逻小组发现,并于2026年1月27日将其逮捕。法院审理证实,拉赫马特利用被盗身份信息非法获利约1.8亿盾。最终,西冷地方法院合议庭依法判处其有期徒刑1年8个月,并处罚金1亿盾。

Leave a Reply