Dugaan Kebocoran Data BKN: 4,7 Juta Data ASN Terindikasi Dijual di Forum Peretasan

AKURAT.CO Dugaan kebocoran data kembali mencuat di Indonesia. Kali ini, Badan Kepegawaian Negara (BKN) diduga menjadi korban peretasan dengan potensi bocornya data pribadi sekitar 4,7 juta Aparatur Sipil Negara (ASN).

Informasi ini pertama kali diketahui melalui unggahan seorang peretas anonim dengan nama "TopiAx" di forum Breachforums pada Sabtu (10/8/2024).

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan, peretas tersebut mengklaim telah mendapatkan data sebanyak 4.759.218 baris yang mencakup informasi pribadi penting, seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS dan PNS, NIP, nomor SK CPNS dan PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, dan tahun lulus.

Selain data dalam bentuk cleartext, peretas juga menyebutkan adanya data yang telah diproses dengan metode kriptografi.

Baca Juga: Inge Anugrah Mengaku Tak Menyesal Pernah Menikah dengan Ari Wibowo

"Peretas menawarkan seluruh data yang berhasil diperolehnya tersebut dengan harga USD10 ribu atau sekitar Rp160 juta. Dia juga membagikan sampel data berisi 128 ASN dari berbagai instansi di Aceh," ungkap Pratama, Minggu (11/8/2024).

CISSReC telah melakukan verifikasi secara acak terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut.

Hasilnya menunjukkan bahwa data yang dibocorkan adalah valid, meskipun terdapat beberapa kesalahan penulisan pada digit terakhir NIP dan NIK.

Hingga saat ini, belum ada konfirmasi resmi dari pihak BKN maupun instansi terkait seperti Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) terkait dugaan kebocoran data ini.

Diketahui, BKN pernah menandatangani Nota Kesepahaman (MoU) dengan BSSN pada 3 Oktober 2022 untuk memperkuat keamanan data ASN dan meningkatkan perlindungan informasi dan transaksi elektronik.

Baca Juga: Ternyata Nama Anak Denny Sumargo Terinspirasi dari Sini!

Namun, MoU tersebut hanya berlaku selama satu tahun dan berakhir pada Oktober 2023. Belum jelas apakah MoU ini telah diperpanjang atau tidak.

Pratama menekankan pentingnya pembentukan Badan Pelindungan Data Pribadi oleh pemerintah sebagai langkah mitigasi terhadap kebocoran data pribadi yang semakin sering terjadi.

“Pemerintah harus segera membentuk Badan Pelindungan Data Pribadi untuk menindak dan memberikan sanksi kepada Penyelenggara Sistem Elektronik (PSE) yang mengalami insiden kebocoran data. Aturan yang tegas harus diterapkan agar PSE yang tidak mampu menjaga sistemnya dapat dikenakan konsekuensi hukum, baik itu PSE publik maupun privat," tegasnya.

Ia juga menyoroti perlunya semua Kementerian/Lembaga Pemerintah untuk melakukan penilaian secara menyeluruh terhadap sistem IT yang dimilikinya.

“Assessment terhadap sistem IT harus dilakukan secara rutin, mengingat keamanan sistem informasi adalah sebuah proses yang berkelanjutan. Celah keamanan yang mungkin ada harus segera ditutup sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke dalam sistem," tambah Pratama.

Dengan kejadian ini, Pratama berharap pemerintah segera mengambil langkah konkret untuk meningkatkan keamanan siber di Tanah Air, serta mendorong peningkatan kesadaran dan edukasi keamanan siber di seluruh lapisan masyarakat.