Jakarta – Kebocoran data pribadi kembali terjadi. Kali ini, Lembaga Riset Keamanan Siber CISSReC, mengemukakan dugaan telah terjadi kebocoran data Aparatur Sipil Negara (ASN) Badan Kepegawaian Negara (BKN) dan dijual di forum hacker, Breachforums, senilai USD10 ribu atau nyaris Rp160 juta.
Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim “TopiAx” di Breachforums pada hari Sabtu, 10 Agustus 2024. Pada postingannya peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi banyak data. Di antaranya nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor handphone, email, pendidikan, jurusan, hingga tahun lulus.
“Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” ungkap Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC dalam keterangan resminya dikutip 11 Agustus 2024.
Baca juga: Ngeri! Banyak Lembaga Pemerintah Datanya Bocor, Ini Daftarnya
Pada postingan tersebut, peretas yang tergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan itu menawarkan seluruh data yang berhasil didapatkannya sebesar USD10 ribu atau sekitar Rp160 juta.
Mereka juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sample data tersebut melalui WhatsApp.
“Dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK,” jelas Pratama.
Hingga saat ini, belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti Badan Siber dan Sandi Negara (BSSN) dan Kominfo terkait dugaan kebocoran data ini. Diketahui, BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada 3 Oktober 2022, dan akan berakhir pada Oktober 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.
Pratama menegaskan, dengan semakin seringnya terjadi kejadian kebocoran data pribadi, hal yang segera perlu dilakukan oleh pemerintah adalah membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada Penyelenggara Sistem Elektronik (PSE) yang mengalami insiden kebocoran data tersebut.
Baca juga: Perusahaan Simak! Ini yang Perlu Dilakukan Cegah Kebocoran Data
“Selain itu, harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat, karena jika tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta SDM yang dimiliki,” ujar Pratama.
Masih menurutnya, sudah saatnya juga semua kementerian/lembaga pemerintah, baik pemerintah pusat maupun daerah diwajibkan melakukan assessment kepada sistem IT yang dimilikinya secara menyeluruh. Hal ini penting untuk mengidentifikasi celah keamanan dari perspektif hacker dan menutup celah tersebut sebelum dapat dimanfaatkan.
“Assesment ini tidak hanya dilakukan satu kali saja, tapi harus dilakukan secara rutin mengingat keamaan sistem informasi bukanlah sebuah hasil akhir. Sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya,” pungkas Pratama. (*)