Endonezya’da 4.6 Milyon Vatandaşın Kişisel Verileri Siber Saldırganların Eline Geçti!
Endonezya’nın Batı Cava eyaletinde yaşayan 4.6 milyondan fazla vatandaşın kişisel verilerinin siber saldırganların eline geçtiği iddiası, ülke gündemine bomba gibi düştü. “DigitalGhostt” adlı bir hacker grubu, sosyal medya platformu X üzerinden yaptığı açıklamayla bu büyük sızıntıyı duyurdu. İddia, Endonezya’nın siber güvenlik altyapısının ne kadar savunmasız olduğunu gözler önüne seriyor ve veri güvenliği konusundaki endişeleri artırıyor.
Karanlık Ağdaki Teklif: Neler Sızdırıldı?
Hacker grubu, 10 Temmuz 2025 tarihinde yayımladığı bir gönderide, “Merhaba Endonezya halkı, özellikle Batı Cava halkı, kişisel verileriniz elimde olabilir mi? Siber savunmanız nerede? Para yığınının üzerinde mi uyuyor?” ifadelerini kullandı. Bu mesaj, karanlık web forumlarında paylaşılan bir ekran görüntüsüyle desteklendi. Görüntüde, “4.6 milyon Batı Cava Endonezya vatandaşı verisi [VERİTABANI]” başlığıyla bir veri paketi sunulduğu görülüyor. Bu paketin, Batı Cava Eyalet Yönetimi’nin resmi logosunu ve Bölgesel Yönetim ve Özerklik Bürosu’nun ismini taşıması, sızıntının kaynağına dair ciddi ipuçları veriyor. İddialara göre sızdırılan veriler arasında adres, tam ad, ulusal kimlik numarası NIK, e-posta ve meslek gibi son derece hassas bilgiler bulunuyor.
Yetkililerden Yalanlama
Batı Cava Eyalet Yönetimi’ne bağlı Bölgesel Yönetim ve Özerklik Bürosu Başkanı Faiz Rahman, bu iddiaları kesin bir dille yalanlayarak “Doğru değil” şeklinde kısa bir açıklama yaptı. Ancak verilerin orijinalliği henüz detaylı bir şekilde doğrulanamamış olsa da, bu iddia, Endonezya’da, özellikle de Batı Cava’da, yaşanmış en büyük veri sızıntılarından biri olma potansiyelini taşıyor. Eyalet İletişim ve Enformasyon Departmanı’ndan ise henüz resmi bir açıklama gelmedi.
Uzmanlar Uyarıyor: İddialar Ciddiye Alınmalı
Bandung Teknoloji Enstitüsü’nden siber güvenlik uzmanı Budi Rahardjo, iddiaların doğrulanması gerektiğini vurgularken, “Genellikle bu gibi durumlarda, iddialar doğru çıkar. Ancak yine de doğrulamamız gerekiyor” diyerek DigitalGhostt’un milyonlarca vatandaşın verilerini ele geçirdiği iddiasının yüksek olasılıkla gerçek olduğunu belirtti. DigitalGhostt’un karanlık web forumlarında aktif bir kullanıcı olduğu ve daha önce de Savunma Bakanlığı’na ait 700 bin bireysel veriyi sızdırdığı iddialarıyla tanındığı biliniyor. Bu durum, hacker grubunun iddialarının ciddiyetini daha da artırıyor.
“Verilerimiz ISO 27001 Standartlarında”
Söz konusu iddiaların ardından, Bandung Şehri İletişim ve Enformasyon Departmanı Başkanı Yayan A Brilyana, şehir vatandaşlarının kişisel verilerinin yeterli güvenlik sistemleriyle korunduğunu belirtti. Yayan, “Bandung Şehri olarak ISO 27001 standartlarını kullanıyoruz. Herhangi bir sızma girişimi olsa bile verilerimiz güvende kalabilir” dedi. Ancak veri sızmalarının her zaman mümkün olduğunu kabul eden Yayan, bu tür durumlarda Ulusal Siber ve Kripto Ajansı’ndan genellikle doğrudan uyarı aldıklarını ekledi. Yayan, şu ana kadar bu iddia edilen sızıntıyla ilgili herhangi bir bilgi almadıklarını ancak sızıntının Bandung vatandaşlarının kişisel verilerini etkilememesini umduklarını ifade etti.
