Kebocoran Data Pribadi ASN BKN Jelang HUT RI ke-79: Ancaman Serius untuk Keamanan Siber!

BITVONLINE.COM  -Jelang perayaan Hari Kemerdekaan Republik Indonesia yang ke-79, muncul laporan mengejutkan mengenai kebocoran data pribadi yang melibatkan Badan Kepegawaian Negara (BKN). Lembaga Riset Keamanan Siber CISSReC mengungkapkan bahwa data Aparatur Sipil Negara (ASN) dari BKN telah diretas dan dijual di forum hacker Breachforums. Harga untuk data yang bocor tersebut mencapai USD 10 ribu, atau sekitar Rp160 juta.

Kasus ini bermula dari sebuah postingan oleh peretas dengan nama anonim “TopiAx” pada Sabtu, 10 Agustus 2024. Dalam postingannya, peretas tersebut mengklaim berhasil memperoleh data dari BKN sebanyak 4.759.218 baris. Data tersebut mencakup berbagai informasi pribadi seperti nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor telepon, email, pendidikan, jurusan, dan tahun lulus. Selain itu, terdapat data lain yang disimpan dalam format cleartext maupun yang telah diproses dengan metode kriptografi.

Peretas tersebut menawarkan seluruh data yang diperoleh dengan harga USD 10 ribu di forum Breachforums. Dalam postingannya, ia juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC telah melakukan verifikasi acak terhadap 13 ASN yang namanya tercantum dalam sampel tersebut melalui WhatsApp. Meskipun sebagian data valid, beberapa ASN melaporkan adanya kesalahan penulisan pada digit terakhir NIP dan NIK.

Hingga kini, belum ada konfirmasi resmi dari BKN, Badan Siber dan Sandi Negara (BSSN), atau Kementerian Komunikasi dan Informatika (Kominfo) terkait dugaan kebocoran data ini. BKN sebelumnya telah melakukan Memorandum of Understanding (MoU) dengan BSSN pada 3 Oktober 2022 untuk memperkuat keamanan data ASN dan meningkatkan perlindungan informasi elektronik. Namun, MoU tersebut berlaku selama satu tahun dan berakhir pada Oktober 2023. Belum jelas apakah BKN telah memperpanjang MoU tersebut atau tidak.

Kasus ini menambah daftar panjang kebocoran data pribadi yang sering terjadi. CISSReC mengemukakan bahwa pemerintah perlu segera membentuk Badan Perlindungan Data Pribadi untuk menangani insiden kebocoran data dan memberikan sanksi kepada Penyelenggara Sistem Elektronik (PSE) yang mengalami kebocoran. Selain itu, harus ada aturan tegas yang mewajibkan PSE, baik publik maupun privat, untuk menjaga sistem mereka dan dikenakan konsekuensi hukum jika gagal melakukannya.

Dr. Pratama Persadha, Chairman CISSReC, menekankan perlunya assessment sistem IT secara menyeluruh di semua kementerian dan lembaga pemerintah, baik di tingkat pusat maupun daerah. Hal ini penting untuk mengidentifikasi dan menutup celah keamanan sebelum dimanfaatkan oleh peretas. Menurutnya, assessment harus dilakukan secara rutin karena keamanan sistem informasi merupakan proses berkelanjutan, bukan hasil akhir. Apa yang dianggap aman saat ini belum tentu tetap aman di masa depan.

Kebocoran data ini menunjukkan betapa krusialnya perlindungan data pribadi dan pentingnya pengawasan serta peningkatan sistem keamanan siber. Dengan ancaman yang semakin kompleks, langkah proaktif dan kebijakan yang kuat sangat diperlukan untuk melindungi informasi sensitif dan mencegah kerugian lebih lanjut.

(N/014)