报道：周锦翰

印尼的国民数据中心被骇客攻击，逾280多家机构受害，包括出入境口岸的电子设备，揭露了印尼数字安全发展落后。
6月20日，印尼的国民数据中心被骇客以勒索软件“锁住”大量敏感信息，多达280多家机构受害，包括出入境口岸的电子设备，机场出现大量人龙。被官员称为Brain Cipher的骇客组织向印尼政府勒索要价800万美元（下同，约3767万令吉），但终未能得逞，7月2日《罗盘报》、美国有线电视新闻网（CNN）指Brain Cipher在暗网上称将于7月3日免费提供解密办法，并向印尼民众道歉，也希望印尼政府吸取教训，加强网络安全。

若消息属实，或许这场公共恐慌就能告一段落，但是，事件揭露了印尼欠缺数字安全基建，引发社会回响。“这次国民数据中心被入侵后，需要多天才能复原系统，这表示了我们的网络基建存在重大缺陷”，印尼网络安全研究中心主席帕拉塔玛·佩萨达（Pratama Persadha）说，她称这次事件为印尼政府自2017年以来经历过最严重的骇客入侵。

实际上，印尼的银行近年也成为了骇客的目标。去年就有媒体揭发，印尼最大的回教借贷银行Bank Syariah Indonesia被骇客入侵，逾1500万份银行客户的个人资料被泄。2022年，印尼中央银行被勒索软件攻击，但没影响银行的公众业务。2021年，印尼卫生局一款冠病疫情应用程式泄露了超过130万人的敏感信息。一系列的事件表明，数字安全基建不足将会成为印尼发展的一大痛点。

数据转至亚马逊平台

在这次的骇客攻击中，印尼移民部门的数据被“锁住”，政府无法获取，导致在各大出入境口岸的工作人员无法查询旅客的护照、签证、居住证以及电子护照等相关信息，结果机场大排长龙，造成混乱，至到6月28日才完全恢复运作。

印尼司法与安全部部长劳利（Yasonna Laoly）6月28日称，政府已经在事发12小时后开始将移民部门的数据转移至“亚马逊云计算服务平台”（Amazon Web Service），所有移民部门工作已完全恢复。

数据中心逾2亿预算
却只用内置免费软件

6月28日，印尼总统佐科召集跨部门及民间网络安全问题专家举行会议，指出国民数据中心将于今年末正式启用，并指示公务员管理及改革部长阿卜杜拉（Abdullah Azwar Anas）研究、参考其他国家国民数据中心的安全管理，以更好地应对同类事件。

对此帕拉塔玛指出，印尼政府的网络安全系统存在很大问题，现在必需要急起直追。例如，今次发生意外的数据中心的电脑上仍在使用系统的内置“微软防守者”（Microsoft Defender Antivirus）软件，但是该软件仅适用于个人电脑或小型公司，更大的伺服器需要完全不同的安全设施。帕拉塔玛指出，印尼的国民数据中心拥有7000亿印尼盾（下同，约2亿令吉）的预算，却只用内置免费软件，这是无法理解的。印尼网民则批评，国民数据中心没有备用数据，竟如此轻易让骇客得逞，实在难辞其咎。印尼民间团体已经出现了不少呼吁通讯与信息技术部长为此下台的声音。

印尼国会议员艾哈迈德（Ahmad Sahroni）批评，拥有庞大预算的国民数据中心却那么容易被攻击，怀疑预算使用不当，呼吁执法部门调查。

虽然未有证据指向相关指控，但是印尼政府的确花了很多钱在网络安全上。印尼财政部曾透露，通讯与信息技术部在2024年5月已花费4.9兆印尼盾，其中包括7000亿盾用于维护国民数据中心。

拥逾千款应用程式
各部门不协调属浪费

更早时候，佐科于5月末声称，印尼诸多中央及地方部门申请应用软件的预算成本高达6.2兆盾，所制作的应用程式多达2.7万款。每一个部门能拥有400款到5000款不等的应用程式，但跟其他部门不相容，也不协调，属于严重浪费。他呼吁各个部门切勿再制作新的应用程式。再加上这次数据中心遭到攻击事件，显示印尼政府对信息管理的失调及不足。

新加坡主权基金淡马锡的研究指，印尼已是东盟最大的电商市场，预计于2025年达到820亿美元，相当于泰国、越南、马来西亚及新加坡的总和。印尼数字经济的产值在2025年预计将达到1200多亿美元，说明投资界相当看好印尼前景，单单是最近几个月内，已经有苹果、微软以及英伟达（Nvidia）的总执行长访问印尼，带来数十美元的投资，并要在印尼训练数十万名人工智能人才。但是从这次骇客事件看来，印尼的网络安全基建似乎难以跟得上外资的需求。

新闻来源：亚洲周刊