Jutaan Data ASN Diduga Dijual di Internet, BKN Investigasi Kebocoran Data

Liputan6.com, Jakarta - Badan Kepegawaian Negara (BKN) diduga mengalami kebocoran data. Diduga data-data dari BKN yang memuat informasi pribadi diperjualbelikan di internet.

Terkait hal ini, Pelaksana tugas (Plt) Kepala Biro Humas, Hukum, dan Kerja Sama BKN, Vino Dita Tama menyatakan, pihaknya saat ini tengah melakukan investigasi.

"Sedang dilakukan investigasi," ujar Vino, Minggu (11/8/2024).

Namun, ia tidak menjelaskan secara pasti apakah investigasi yang dilakukan tersebut juga menggandeng lembaga lain seperti Badan Siber Sandi Negara (BSSN) atau yang lainnya.

Dugaan kebocoran data pada BKN ini sebelumnya diungkkap oleh Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha. Kebocoran data ini terjadi jelang peringatan Hari Ulang Tahun (HUT) ke-79 Kemerdekaan Republik Indonesia (RI).

"Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim 'TopiAx' di Breachforums pada hari Sabtu, 10 Agustus 2024. Pada postingannya peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data," kata Pratama kepada wartawan, Minggu (11/8//2024).

"Di antaranya adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, Tahun Lulus. Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi," sambungnya.

Pada postingan tersebut, peretas disebutnya sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan.

"Peretas menawarkan seluruh data yang berhasil didapatkannya tersebut sebesar 10 ribu Dollar Amerika atau sekitar 160 juta Rupiah. Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh," katanya.

Dia menyebut, CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sample data tersebut melalui WhatsApp.

"Menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK," katanya.

Atas kejadian itu, ia ingin agar pemerintah dapat membentuk Badan Pelindungan Data Pribadi. Sehingga, nantinya bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut.

"Selain itu harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat, karena jika tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta sdm yang dimiliki," ucapnya.

Selain itu, menurutnya sudah saatnya semua Kementerian/Lembaga Pemerintah baik itu Pemerintah Pusat, maupun Pemerintah Daerah untuk diwajibkan melakukan assessment kepada sistem IT yang dimilikinya secara menyeluruh.

Sehingga, nantinya akan bisa melihat keamanan sistemnya secara sendiri seperti hacker melihat sistem tersebut dari luar.

"Sehingga, bisa segera mengetahui celah keamanan yang mungkin ada di sistem-nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke dalam sistem," paparnya.

"Assesment ini tidak hanya dilakukan satu kali saja namun harus dilakukan secara rutin mengingat keamaan sistem informasi bukanlah sebuah hasil akhir namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya," sambungnya.

Reporter: Nur Habibie

Merdeka.com