Kebocoran data masih saja terjadi di Indonesia. Kali ini data yang diduga diretas adalah milik Badan Kepegawaian Negara (BKN). 

Dugaan kebocoran data tersebut diungkapkan Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha. Ia mengatakan, temuan berawal dari sebuah postingan dari peretas dengan nama anonim "TopiAx" di Breachforums pada hari Sabtu (10/8/2024).

Pada postingannya peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data. Antara lain Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor Sk Cpns, Nomor Sk Pns, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus.

“Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” demikian disampaikan Pratama dalam keterangan resminya dirilis Senin (12/8/2024).

Pada postingan tersebut, peretas yang sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan menawarkan seluruh data yang berhasil didapatkannya tersebut sebesar 10 ribu dolar Amerika atau sekitar Rp 160 juta. Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.

“CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sample data tersebut melalui whatsapp, dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK,” ujarnya. 

Sampai saat ini belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.

“Namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak,” tulisnya.

Menurutnya, semakin seringnya terjadi kejadian kebocoran data pribadi ini sebagai hal yang perlu segera diatasi. Pemerintah diminta membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut.

Menurut Pratama, sudah saatnya semua Kementerian/Lembaga Pemerintah baik itu Pemerintah Pusat maupuan Pemerintah Daerah  untuk diwajibkan melakukan assessment kepada sistem IT yang dimilikinya secara menyeluruh. Sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana. []