Foto: Internet
Jakarta – Jelang hari kemerdekaan Republik Indonesia yang ke-79, kembali terjadi kebocoran data pribadi. Badan Kepegawaian Negara (BKN) kali ini disebut sebagai korban peretasan. Cissrec, lembaga riset keamanan siber, menyatakan bahwa ada dugaan kebocoran data Aparatur Sipil Negara (ASN) BKN dan dijual senilai USD 10 ribu, atau hampir Rp 160 juta, di forum hacker Breachforums.
Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim “TopiAx” di Breachforums pada Sabtu, 10 Agustus 2024. Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.
Ada data berikut: Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal PNS, NIP, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, dan Tahun Lulus. Selain itu, ada sejumlah besar data tambahan, baik teks jelas maupun teks, yang telah diproses melalui kriptografi.
Peretas yang telah bergabung dalam forum yang biasa digunakan untuk jual-beli hasil peretasan menawarkan seluruh data yang berhasil mereka kumpulkan sebesar USD 10.000 dalam postingan tersebut.
Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah melakukan verifikasi random pada 13 ASN yang namanya tercantum dalam sample data melalui WhatsApp. Menurut mereka data tersebut valid, meski ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Belum ada konfirmasi resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.
Namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.
Dengan semakin seringnya terjadi kejadian kebocoran data pribadi, menurut CISSReC hal yang perlu segera dilakukan oleh pemerintah adalah membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut.
Selain itu, harus ada aturan jelas bahwa PSE yang tidak dapat menjaga sistemnya akan dikenakan hukuman, baik dari PSE publik maupun privat. Jika tidak, PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber dan SDM yang dimilikinya.
“Sudah saatnya semua Kementerian/Lembaga Pemerintah baik itu Pemerintah Pusat maupuan Pemerintah Daerah diwajibkan melakukan assessment ke sistem IT yang dimilikinya secara menyeluruh sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke sistem,” cetus Dr. Pratama Persadha Chairman Lembaga Riset Keamanan Siber CISSReC.
“Assesment ini tidak hanya dilakukan satu kali saja namun harus dilakukan secara rutin mengingat keamanan sistem informasi bukanlah sebuah hasil akhir namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya,” tambahnya.
Sumber Berita Detiknews
