Teknologi.id - Kebocoran data pribadi kembali terjadi menjelang Hari Kemerdekaan RI yang ke-79. Kali ini, Badan Kepegawaian Negara (BKN) diduga menjadi korban peretasan. Lembaga Riset Keamanan Siber, CISSReC, mengungkapkan bahwa data Aparatur Sipil Negara (ASN) BKN diduga bocor dan dijual di forum hacker Breachforums dengan harga USD 10 ribu atau sekitar Rp 160 juta.
Kejadian ini bermula dari sebuah postingan oleh peretas dengan nama anonim "TopiAx" di Breachforums pada Sabtu, 10 Agustus 2024. Dalam postingan tersebut, peretas mengklaim berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang berisi berbagai informasi pribadi.
Informasi yang diduga bocor meliputi nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, tahun lulus, serta data lainnya baik dalam bentuk cleartext maupun yang sudah dienkripsi.
Peretas tersebut menawarkan seluruh data yang diperoleh seharga USD 10 ribu dan membagikan sampel data yang berisi 128 ASN dari berbagai instansi di Aceh. CISSReC telah melakukan verifikasi acak pada 13 ASN yang namanya tercantum dalam sampel data melalui WhatsApp. Menurut mereka, data tersebut valid, meski ada beberapa kesalahan penulisan digit terakhir pada field NIP dan NIK.
Baca juga: Rawan Disalahgunakan! Begini Cara Hapus Data Diri dari Akun Pinjol
BKN sebelumnya telah menandatangani MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan perlindungan informasi dan transaksi elektronik pada 3 Oktober 2022. Namun, MoU ini hanya berlaku selama satu tahun dan berakhir pada Oktober 2023. Belum diketahui apakah BKN memperpanjang MoU tersebut atau tidak.
Menurut CISSReC, pemerintah perlu segera membentuk Badan Pelindungan Data Pribadi untuk mengambil tindakan serta memberikan sanksi kepada PSE yang mengalami kebocoran data. Selain itu, aturan tegas harus dibuat bahwa PSE yang tidak bisa menjaga sistemnya harus dikenakan konsekuensi hukum, baik itu PSE publik maupun privat.
"Sudah saatnya semua Kementerian/Lembaga Pemerintah baik di Pemerintah Pusat maupun Daerah diwajibkan melakukan penilaian terhadap sistem IT mereka secara menyeluruh. Ini penting agar mereka dapat melihat keamanan sistem mereka seperti yang dilihat oleh hacker, sehingga celah keamanan dapat segera ditemukan dan ditutup sebelum dimanfaatkan oleh peretas," kata Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC.
"Penilaian ini tidak hanya dilakukan satu kali, namun harus rutin mengingat keamanan sistem informasi bukanlah hasil akhir tetapi sebuah proses. Apa yang kita anggap aman saat ini belum tentu akan tetap aman di kemudian hari," tambahnya.
Baca Berita dan Artikel yang lain di Google News.
(dwk)