Jakarta–
Data Aparatur Sipil Negara (ASN) Badan Kepegawaian Negara (BKN) diduga mengalami kebocoran data dan dijual nyaris Rp 160 juta di forum hacker Breachforums. Terkait isu tersebut, Kementerian Komunikasi dan Informatika (Kominfo) buka suara.
Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria, mengatakan pemerintah tengah menelusuri kebenaran kebocoran data tersebut. Dalam penelusuran tersebut, Kominfo melibatkan Badan Siber dan Sandi Negara (BSSN).
“Lagi ditelusuri bekerjasama dengan BSSN karena ada banyak informasi-informasi yang menyebutkan soal kebocoran data ini ya,” ujar Nezar ditemui di sela-sela acara Indonesia Internet Expo & Summit (IIXS) 2024 di JIExpo, Kemayoran, Jakarta Pusat, Senin (12/8/2024).
Lebih lanjut, Nezar mengatakan, Kominfo penelusuran tersebut dilakukan untuk mencocokan data yang diduga bocor di darkweb. Sebab, menurutnya, sering ada data yang bocor itu tidak cocok dengan data sebenarnya.
“Kadang-kadang data yang bocor itu bukan data yang (sesuai) seperti yang diklaim oleh pelakunya di darkweb itu. Makanya, kita telusuri,” sambungnya.
Diberitakan sebelumnya, lembaga riset keamanan siber CISSReC mengemukakan dugaan kebocoran data ASN BKN ini berawal dari sebuah postingan dari peretas dengan nama anonim “TopiAx” di Breachforums pada Sabtu, 10 Agustus 2024. Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.
Di antaranya Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS , Tanggal PNS, NIP, Nomor Sk Cpns , Nomor Sk Pns , Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus. Selain itu, masih banyak data lain baik cleartext maupun text yang sudah diproses menggunakan metode kriptografi.
Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah melakukan verifikasi random pada 13 ASN yang namanya tercantum dalam sample data melalui WhatsApp. Menurut mereka data tersebut valid, meski ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Belum ada konfirmasi resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.
Namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.
“Sudah saatnya semua Kementerian/Lembaga Pemerintah baik itu Pemerintah Pusat maupuan Pemerintah Daerah diwajibkan melakukan assessment ke sistem IT yang dimilikinya secara menyeluruh sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke sistem,” ungkap Chairman CISSReC Pratama Persadha.
(agt/agt)