RadigfaMedia.online - Kasus kebocoran data pribadi kembali mencuat, kali ini menimpa Badan Kepegawaian Negara (BKN). Sebanyak 4,7 juta baris data pegawai negeri sipil (PNS) dilaporkan dijual di Breachforums.
.jpeg) |
| Unggahan peretas TopiAx di Breach Forums yang menawarkan data PNS dari BKN dengan harga 160 juta rupiah-CISSReC |
Kebocoran ini pertama kali terungkap dari sebuah unggahan oleh seorang peretas dengan nama samaran "TopiAx" di Breachforums pada hari Sabtu, 10 Agustus 2024.
Dalam unggahannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang berisi informasi pribadi yang sangat rinci. Data tersebut meliputi Nama, Tempat dan Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, serta Tahun Lulus.
Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha, mengungkapkan bahwa masih banyak data lain yang juga bocor, baik dalam bentuk teks biasa (cleartext) maupun teks yang telah diolah menggunakan metode kriptografi.
"Pada unggahan tersebut, peretas yang sudah bergabung dalam forum yang sering digunakan untuk jual-beli hasil peretasan ini menawarkan seluruh data yang berhasil didapatkannya seharga 10 ribu Dollar Amerika atau sekitar 160 juta Rupiah," kata Pratama dalam keterangan tertulis pada hari Minggu, 11 Agustus 2024.
 |
| Cover data BKN yang diretas hacker TopiAx-CISSReC |
Pratama juga menyebutkan bahwa TopiAx membagikan contoh data yang berisi 128 aparatur sipil negara (ASN) yang berasal dari berbagai instansi di Aceh. Tim CISSReC, menurut Pratama, telah melakukan verifikasi secara acak terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui aplikasi WhatsApp. "Menurut mereka, data tersebut valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," jelasnya.
Hingga saat ini, belum ada konfirmasi resmi dari pihak BKN maupun instansi terkait lainnya seperti Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) terkait dugaan kebocoran data ini. BKN sendiri telah melakukan Memorandum of Understanding (MoU) dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi serta transaksi elektronik pada tanggal 3 Oktober 2022.
Namun, MoU ini hanya berlaku selama satu tahun dan berakhir pada bulan Oktober 2023. Belum diketahui apakah BKN telah memperpanjang MoU tersebut atau tidak.
Pratama juga mengungkapkan bahwa dengan semakin seringnya insiden kebocoran data pribadi, pemerintah perlu segera membentuk Badan Pelindungan Data Pribadi. Badan ini akan bertugas mengambil tindakan serta memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami insiden kebocoran data.
"Selain itu, harus ada aturan yang tegas bahwa PSE yang tidak mampu menjaga sistemnya harus dikenakan konsekuensi hukum, baik itu PSE publik maupun privat, karena jika tidak, maka PSE tersebut tidak akan jera dan tidak akan memperkuat sistem keamanan siber serta sumber daya manusia yang dimilikinya," tambah Pratama.