Bacasore.com – Kebocoran data pribadi kembali menjadi sorotan, kali ini menimpa Aparatur Sipil Negara (ASN) yang terdaftar di Badan Kepegawaian Negara (BKN).
Menurut laporan terbaru dari Lembaga Riset Keamanan Siber CISSReC, sebuah insiden kebocoran data besar-besaran telah terjadi dan melibatkan data sensitif ASN yang dijual di forum hacker Breachforums.
Data tersebut diperkirakan mencapai nilai USD 10 ribu atau sekitar Rp 160 juta.
Temuan ini menunjukkan betapa rentannya data pribadi di era digital dan pentingnya upaya yang lebih serius untuk melindungi informasi sensitif.
Kronologi Kejadian
Kebocoran data ini pertama kali terungkap pada Sabtu, 10 Agustus 2024, melalui sebuah postingan anonim di forum hacker Breachforums.
Pengguna dengan nama samaran “TopiAx” mengklaim telah berhasil memperoleh data dari BKN yang mencakup 4.759.218 baris informasi.
Data ini mencakup berbagai detail penting, seperti nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor handphone, email, pendidikan, jurusan, hingga tahun lulus.
Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkapkan bahwa selain informasi tersebut, data yang bocor juga mencakup informasi lain baik dalam format cleartext maupun yang telah diproses dengan metode kriptografi.
Temuan ini mengindikasikan bahwa kebocoran ini melibatkan data yang sangat luas dan mendalam, yang tentunya dapat menimbulkan dampak serius bagi para ASN dan integritas sistem kepegawaian negara.
Penawaran dan Verifikasi Data
Dalam postingannya, peretas menawarkan seluruh data yang didapatkan dengan harga USD 10 ribu.
Untuk membuktikan keabsahan klaimnya, mereka juga membagikan sampel data yang mencakup 128 ASN dari berbagai instansi di Aceh.
CISSReC telah melakukan verifikasi acak pada 13 ASN yang namanya tertera dalam sampel data tersebut melalui WhatsApp.
Hasil verifikasi menunjukkan bahwa data tersebut valid meskipun terdapat beberapa kesalahan penulisan pada digit terakhir field NIP dan NIK.
Kebocoran data ini mengundang pertanyaan tentang bagaimana data sebesar itu bisa jatuh ke tangan peretas dan seberapa serius langkah-langkah perlindungan data yang telah diterapkan oleh BKN dan pihak-pihak terkait.
Hingga berita ini ditulis, belum ada konfirmasi resmi dari pihak BKN, Badan Siber dan Sandi Negara (BSSN), maupun Kementerian Komunikasi dan Informatika (Kominfo) mengenai kebocoran data ini.
BKN sebelumnya telah menandatangani Memorandum of Understanding (MoU) dengan BSSN pada 3 Oktober 2022 untuk memperkuat perlindungan data ASN.
Namun, belum ada informasi mengenai apakah MoU tersebut diperpanjang hingga saat ini.
