warriorweeknow, Jakarta – Dugaan kebocoran data kembali ditemukan di instansi pemerintah. Kali ini organisasi yang diduga menjadi korban serangan hacker adalah BKN (Badan Kepegawaian Negara).
Penemuan kebocoran data ini terjadi pada 10 Agustus 2024 ketika sebuah akun bernama TopiAx mengunggah ke Breachforums. Saat diload, akun tersebut terindikasi berhasil mengambil data BKN sebanyak 4.759.218 baris. datanya
Beberapa data tersebut antara lain nama, negara lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor jaminan sosial, telepon genggam, email, Pendidikan, mata pelajaran utama, berlangsung sampai tahun ajaran
Selain data tersebut, terdapat data lain yang berupa teks biasa atau teks yang diolah dengan metode kriptografi. Data-data ini ditawarkan dengan harga sekitar $10.000 atau Rp 160 jutaan.
Akun tersebut juga membagikan data sampel kepada 128 ASN dari berbagai instansi di Aceh. Untuk memastikannya, lembaga riset keamanan siber CISSReC pun berupaya melakukan pemeriksaan acak terhadap 13 ASN yang namanya masuk dalam sampel data.
Setelah menghubungi kami melalui WhatsApp, mereka kemudian menerima bahwa data tersebut valid. Namun ada yang melaporkan adanya kesalahan saat memasukkan angka terakhir pada kolom NIP dan NIK.
“Belum ada konfirmasi resmi mengenai dugaan kebocoran data ini baik dengan pihak seperti BKN maupun BSSN dan Kominfo,” kata Presiden CISSReC Pratama Persadha dalam keterangan resmi yang diterima, Minggu (11/08/2024).
Namun menurut Pratama, BKN menandatangani MoU dengan BSSN pada 3 Oktober 2022 untuk memperkuat perlindungan data dan informasi ASN serta meningkatkan kualitas transaksi elektronik.
Namun MoU tersebut berlaku selama satu tahun dan akan berakhir pada Oktober 2023. Belum diketahui apakah BKN telah memperluas BKN dengan BSSN.
“Ketika kebocoran data pribadi semakin sering terjadi, pemerintah harus segera membentuk otoritas perlindungan data untuk mengambil tindakan dan memberikan sanksi kepada PSE jika terjadi kebocoran data,” kata Pratama.
Jika tidak, menurut Pratama, aturan ketat harus diterapkan. PSE yang tidak dapat mempertahankan sistemnya akan menghadapi konsekuensi hukum, baik milik pemerintah maupun swasta. Sebab jika tidak, PSE tidak akan segan-segan karena akan memperkuat sistem keamanan sibernya.
Selain itu, ia mengatakan sudah saatnya seluruh kementerian dan lembaga pemerintah, baik pusat maupun daerah, melakukan evaluasi menyeluruh terhadap sistem TI yang dimilikinya.
Hal ini memungkinkan mereka untuk melihat keamanan sistem mereka, seperti halnya peretas melihat sistem dari luar. Hal ini memungkinkan kita untuk mengetahui kerentanan apa saja yang mungkin ada pada sistem dan segera menutup kerentanan tersebut sebelum hacker mengeksploitasinya.
“Penilaian ini tidak hanya dilakukan sekali saja, namun harus dilakukan secara berkala karena keamanan sistem informasi bukanlah hasil akhir melainkan sebuah proses, sehingga apa yang kita anggap aman saat ini belum tentu aman pada hari berikutnya,” kata Pratama.
