ইন্দোনেশিয়ার রাজনৈতিক, আইনি ও নিরাপত্তা বিষয়ক সমন্বয়কারী মন্ত্রী হাদি তাজাজন্তো শুক্রবার বলেছেন যে সরকার ডিজিটাল নিরাপত্তার উন্নতি ঘটাবে এবং তার জাতীয় ডেটা সেন্টারের সিস্টেম সক্ষমতা জোরদার করবে, সিনহুয়া বার্তা সংস্থা জানিয়েছে।
"আমরা একাধিক ব্যাক-আপ, ভাল নিরাপত্তার সাথে স্তরযুক্ত ব্যাক-আপ রাখার ক্ষমতা সহ ডেটা সেন্টার তৈরি করছি। আমরা চাই এটি এমন একটি সিস্টেম হোক যা হ্যাক করা যাবে না। পরিষেবা প্রদানে সরকারের পারফরম্যান্সকে সমর্থন করার জন্য এটি করা অব্যাহত থাকবে। জনসাধারণ," Tjahjanto একটি সংবাদ সম্মেলনে বলেন.
ইন্দোনেশিয়ার কমিউনিকেশন এবং ইনফরমেটিক্স মন্ত্রক বর্তমানে "ভাড়াটে পুনঃনিয়োগ" হিসাবে যাকে বলে তা কার্যকর করার প্রস্তুতি নিচ্ছে, কঠোর স্ট্যান্ডার্ড অপারেটিং পদ্ধতির মাধ্যমে গভর্নেন্সে ডিজিটাল নিরাপত্তা উন্নত করে৷ "আমরা আগস্ট থেকে সেপ্টেম্বর 2024 এর মধ্যে এটি কার্যকর করব," মন্ত্রণালয়ের ইনফরমেটিক্স অ্যাপ্লিকেশনের মহাপরিচালক ইসমাইল বৃহস্পতিবার বলেছেন।
র্যানসমওয়্যার আক্রমণ যা ইন্দোনেশিয়ার জাতীয় ডেটা সেন্টারকে লক্ষ্য করে এবং একটি বিশাল ডেটা সংকট তৈরি করেছিল 17 জুন শুরু হয়েছিল এবং প্রায় এক সপ্তাহ ধরে চলেছিল, হ্যাকার প্রথমে 8 মিলিয়ন ডলার মুক্তিপণ চেয়েছিল।
যোগাযোগ ও তথ্যবিদ্যা মন্ত্রনালয় এবং ন্যাশনাল সাইবার অ্যান্ড এনক্রিপশন এজেন্সির মতে, অন্তত ২৮২টি প্রতিষ্ঠান এই হামলায় ব্যাহত হয়েছে, যার মধ্যে রয়েছে অভিবাসন পরিষেবা, যা ইমিগ্রেশন চেকপয়েন্টে সিস্টেমের বাধার কারণে বিমানবন্দরে দীর্ঘ সারি তৈরি করেছিল। হামলাটি শিক্ষাপ্রতিষ্ঠানকেও ব্যাহত করেছে কারণ দেশে বর্তমানে নতুন শিক্ষাবর্ষের আগে ছাত্র ভর্তির সময় চলছে।
প্রতিবেদনে বলা হয়েছে যে এই ঘটনার পর, ইন্দোনেশিয়ার অনেক নাগরিক জনগণের তথ্য রক্ষায় ব্যর্থতার কারণে যোগাযোগ ও তথ্যবিজ্ঞান মন্ত্রীকে পদত্যাগ করার দাবি জানিয়েছেন।
ইন্দোনেশিয়ার আর্থিক শিল্প, হ্যাকারদের জন্য সবচেয়ে ঝুঁকিপূর্ণ প্রতিষ্ঠান হিসাবে, সাইবার আক্রমণের হুমকির পূর্বাভাস দেওয়ার জন্য তার সাইবার নিরাপত্তা ক্ষমতা বৃদ্ধি করে চলেছে, সাইবার নিরাপত্তার মান পূরণ করা থেকে শুরু করে সাইবার আক্রমণের মুখোমুখি হওয়ার সিমুলেশন পর্যন্ত।
ইন্দোনেশিয়ার ফাইন্যান্সিয়াল সার্ভিসেস অথরিটি, একটি সরকারী সংস্থা যা আর্থিক পরিষেবা খাতকে নিয়ন্ত্রণ করে এবং তত্ত্বাবধান করে, মঙ্গলবার সাইবার নিরাপত্তা নির্দেশিকা চালু করেছে যা দেশের সমস্ত আর্থিক খাতের প্রযুক্তি উদ্ভাবন সংগঠকদের জন্য বিশেষভাবে ডিজাইন করা হয়েছে৷
নির্দেশিকাগুলি একটি সাইবার ক্ষমতা-নির্মাণ প্রোগ্রাম প্রদান করে যার মধ্যে তথ্য সুরক্ষা, ঝুঁকি ব্যবস্থাপনা, ঘটনার প্রতিক্রিয়া, পরিপক্কতা মূল্যায়ন, প্রশিক্ষণ এবং সহযোগিতা এবং তথ্য বিনিময়ের নীতিগুলিকে অগ্রাধিকার দিয়ে সচেতনতা অন্তর্ভুক্ত রয়েছে।
এদিকে, ইন্দোনেশিয়ান ইন্টারনেট সার্ভিস প্রোভাইডার অ্যাসোসিয়েশন (এপিজেআইআই) বলেছে যে এটি একটি টাস্ক ফোর্স গঠনের প্রস্তুতি নিচ্ছে যা সাইবার নিরাপত্তার উপর ফোকাস করবে, বিশেষ করে ক্রমবর্ধমান ব্যাপক প্রযুক্তিগত উদ্ভাবনের নেতিবাচক প্রভাবগুলি প্রতিরোধ করতে।
APJII-এর চেয়ারম্যান মুহাম্মদ আরিফ বুধবার বলেছেন, "আমরা যে কোনও ক্ষেত্রে সরকারকে ইনপুট দেওয়ার জন্য বিদ্যমান সংশ্লিষ্ট স্টেকহোল্ডারদের একত্রিত করতে চাই, বিশেষ করে সাইবার নিরাপত্তা সংক্রান্ত মামলার জন্য।"
তিনি আরও বলেন যে APJII, যার বর্তমানে ইন্দোনেশিয়া জুড়ে ইন্টারনেট পরিষেবা প্রদানকারীর 1,087 সদস্য রয়েছে, সাইবারস্পেসে নিরাপত্তা বজায় রাখার জন্য সমর্থন বিকাশ শুরু করেছে।
ইন্দোনেশিয়ার যোগাকার্তা প্রদেশের গাদজাহ মাদা বিশ্ববিদ্যালয়ের ইঞ্জিনিয়ারিং অনুষদের সফ্টওয়্যার বিশেষজ্ঞ রিদি ফেরদিয়ানা বলেছেন, সাম্প্রতিক র্যানসমওয়্যার আক্রমণটি তথ্য সিস্টেমের স্থাপত্য, নিরাপত্তা পদ্ধতি এবং কম্পিউটার নিরাপত্তা নেটওয়ার্ক উন্নত করার জন্য সরকারের জন্য একটি আত্ম-প্রতিফলন হওয়া উচিত।
"জাতীয় ডেটা সেন্টার সার্ভারকে আবার সাইবার আক্রমণের সংস্পর্শে আসা থেকে রোধ করার জন্য বেশ কিছু সাইবার নিরাপত্তা ব্যবস্থা নেওয়া যেতে পারে, যার মধ্যে নিরাপত্তা ফাঁক সম্পর্কিত রুটিন পরিদর্শন পদ্ধতির বিকাশ, জনসাধারণের জন্য নেটওয়ার্ক নিরাপত্তা পদ্ধতি বাস্তবায়ন এবং ডেটা সেন্টার পরিচালনা করা সহ। নিরাপত্তা পরিধি এবং পদ্ধতির উপযুক্ততা পর্যালোচনা করার জন্য নিয়মিত রক্ষণাবেক্ষণ," ফার্দিয়ানা বলেছেন।
তিনি বলেন, সরকারের উচিত ডেটা পুনরুদ্ধারের গতি ত্বরান্বিত করার জন্য দুর্যোগ পুনরুদ্ধারের পরিকল্পনার উপর ভিত্তি করে উচ্চ-প্রাপ্যতা ক্লাউড অবকাঠামো তৈরি করা।
"আমরা এও পরামর্শ দিই যে জাতীয় ডেটা সেন্টার সারি ফিল্ড সিকিউরিটি বা ফাইল লেভেলে হয় ট্রানজিট বা বিশ্রামে এনক্রিপশন প্রয়োগ করে, যাতে র্যানসমওয়্যারের ঘটনাতেও চুরি করা ডেটা পড়া না যায়," তিনি যোগ করেন।
"আমরা একাধিক ব্যাক-আপ, ভাল নিরাপত্তার সাথে স্তরযুক্ত ব্যাক-আপ রাখার ক্ষমতা সহ ডেটা সেন্টার তৈরি করছি। আমরা চাই এটি এমন একটি সিস্টেম হোক যা হ্যাক করা যাবে না। পরিষেবা প্রদানে সরকারের পারফরম্যান্সকে সমর্থন করার জন্য এটি করা অব্যাহত থাকবে। জনসাধারণ," Tjahjanto একটি সংবাদ সম্মেলনে বলেন.
ইন্দোনেশিয়ার কমিউনিকেশন এবং ইনফরমেটিক্স মন্ত্রক বর্তমানে "ভাড়াটে পুনঃনিয়োগ" হিসাবে যাকে বলে তা কার্যকর করার প্রস্তুতি নিচ্ছে, কঠোর স্ট্যান্ডার্ড অপারেটিং পদ্ধতির মাধ্যমে গভর্নেন্সে ডিজিটাল নিরাপত্তা উন্নত করে৷ "আমরা আগস্ট থেকে সেপ্টেম্বর 2024 এর মধ্যে এটি কার্যকর করব," মন্ত্রণালয়ের ইনফরমেটিক্স অ্যাপ্লিকেশনের মহাপরিচালক ইসমাইল বৃহস্পতিবার বলেছেন।
র্যানসমওয়্যার আক্রমণ যা ইন্দোনেশিয়ার জাতীয় ডেটা সেন্টারকে লক্ষ্য করে এবং একটি বিশাল ডেটা সংকট তৈরি করেছিল 17 জুন শুরু হয়েছিল এবং প্রায় এক সপ্তাহ ধরে চলেছিল, হ্যাকার প্রথমে 8 মিলিয়ন ডলার মুক্তিপণ চেয়েছিল।
যোগাযোগ ও তথ্যবিদ্যা মন্ত্রনালয় এবং ন্যাশনাল সাইবার অ্যান্ড এনক্রিপশন এজেন্সির মতে, অন্তত ২৮২টি প্রতিষ্ঠান এই হামলায় ব্যাহত হয়েছে, যার মধ্যে রয়েছে অভিবাসন পরিষেবা, যা ইমিগ্রেশন চেকপয়েন্টে সিস্টেমের বাধার কারণে বিমানবন্দরে দীর্ঘ সারি তৈরি করেছিল। হামলাটি শিক্ষাপ্রতিষ্ঠানকেও ব্যাহত করেছে কারণ দেশে বর্তমানে নতুন শিক্ষাবর্ষের আগে ছাত্র ভর্তির সময় চলছে।
প্রতিবেদনে বলা হয়েছে যে এই ঘটনার পর, ইন্দোনেশিয়ার অনেক নাগরিক জনগণের তথ্য রক্ষায় ব্যর্থতার কারণে যোগাযোগ ও তথ্যবিজ্ঞান মন্ত্রীকে পদত্যাগ করার দাবি জানিয়েছেন।
ইন্দোনেশিয়ার আর্থিক শিল্প, হ্যাকারদের জন্য সবচেয়ে ঝুঁকিপূর্ণ প্রতিষ্ঠান হিসাবে, সাইবার আক্রমণের হুমকির পূর্বাভাস দেওয়ার জন্য তার সাইবার নিরাপত্তা ক্ষমতা বৃদ্ধি করে চলেছে, সাইবার নিরাপত্তার মান পূরণ করা থেকে শুরু করে সাইবার আক্রমণের মুখোমুখি হওয়ার সিমুলেশন পর্যন্ত।
ইন্দোনেশিয়ার ফাইন্যান্সিয়াল সার্ভিসেস অথরিটি, একটি সরকারী সংস্থা যা আর্থিক পরিষেবা খাতকে নিয়ন্ত্রণ করে এবং তত্ত্বাবধান করে, মঙ্গলবার সাইবার নিরাপত্তা নির্দেশিকা চালু করেছে যা দেশের সমস্ত আর্থিক খাতের প্রযুক্তি উদ্ভাবন সংগঠকদের জন্য বিশেষভাবে ডিজাইন করা হয়েছে৷
নির্দেশিকাগুলি একটি সাইবার ক্ষমতা-নির্মাণ প্রোগ্রাম প্রদান করে যার মধ্যে তথ্য সুরক্ষা, ঝুঁকি ব্যবস্থাপনা, ঘটনার প্রতিক্রিয়া, পরিপক্কতা মূল্যায়ন, প্রশিক্ষণ এবং সহযোগিতা এবং তথ্য বিনিময়ের নীতিগুলিকে অগ্রাধিকার দিয়ে সচেতনতা অন্তর্ভুক্ত রয়েছে।
এদিকে, ইন্দোনেশিয়ান ইন্টারনেট সার্ভিস প্রোভাইডার অ্যাসোসিয়েশন (এপিজেআইআই) বলেছে যে এটি একটি টাস্ক ফোর্স গঠনের প্রস্তুতি নিচ্ছে যা সাইবার নিরাপত্তার উপর ফোকাস করবে, বিশেষ করে ক্রমবর্ধমান ব্যাপক প্রযুক্তিগত উদ্ভাবনের নেতিবাচক প্রভাবগুলি প্রতিরোধ করতে।
APJII-এর চেয়ারম্যান মুহাম্মদ আরিফ বুধবার বলেছেন, "আমরা যে কোনও ক্ষেত্রে সরকারকে ইনপুট দেওয়ার জন্য বিদ্যমান সংশ্লিষ্ট স্টেকহোল্ডারদের একত্রিত করতে চাই, বিশেষ করে সাইবার নিরাপত্তা সংক্রান্ত মামলার জন্য।"
তিনি আরও বলেন যে APJII, যার বর্তমানে ইন্দোনেশিয়া জুড়ে ইন্টারনেট পরিষেবা প্রদানকারীর 1,087 সদস্য রয়েছে, সাইবারস্পেসে নিরাপত্তা বজায় রাখার জন্য সমর্থন বিকাশ শুরু করেছে।
ইন্দোনেশিয়ার যোগাকার্তা প্রদেশের গাদজাহ মাদা বিশ্ববিদ্যালয়ের ইঞ্জিনিয়ারিং অনুষদের সফ্টওয়্যার বিশেষজ্ঞ রিদি ফেরদিয়ানা বলেছেন, সাম্প্রতিক র্যানসমওয়্যার আক্রমণটি তথ্য সিস্টেমের স্থাপত্য, নিরাপত্তা পদ্ধতি এবং কম্পিউটার নিরাপত্তা নেটওয়ার্ক উন্নত করার জন্য সরকারের জন্য একটি আত্ম-প্রতিফলন হওয়া উচিত।
"জাতীয় ডেটা সেন্টার সার্ভারকে আবার সাইবার আক্রমণের সংস্পর্শে আসা থেকে রোধ করার জন্য বেশ কিছু সাইবার নিরাপত্তা ব্যবস্থা নেওয়া যেতে পারে, যার মধ্যে নিরাপত্তা ফাঁক সম্পর্কিত রুটিন পরিদর্শন পদ্ধতির বিকাশ, জনসাধারণের জন্য নেটওয়ার্ক নিরাপত্তা পদ্ধতি বাস্তবায়ন এবং ডেটা সেন্টার পরিচালনা করা সহ। নিরাপত্তা পরিধি এবং পদ্ধতির উপযুক্ততা পর্যালোচনা করার জন্য নিয়মিত রক্ষণাবেক্ষণ," ফার্দিয়ানা বলেছেন।
তিনি বলেন, সরকারের উচিত ডেটা পুনরুদ্ধারের গতি ত্বরান্বিত করার জন্য দুর্যোগ পুনরুদ্ধারের পরিকল্পনার উপর ভিত্তি করে উচ্চ-প্রাপ্যতা ক্লাউড অবকাঠামো তৈরি করা।
"আমরা এও পরামর্শ দিই যে জাতীয় ডেটা সেন্টার সারি ফিল্ড সিকিউরিটি বা ফাইল লেভেলে হয় ট্রানজিট বা বিশ্রামে এনক্রিপশন প্রয়োগ করে, যাতে র্যানসমওয়্যারের ঘটনাতেও চুরি করা ডেটা পড়া না যায়," তিনি যোগ করেন।
