FAJAR.CO.ID, JAKARTA — Data Pegawai Negeri Sipil (PNS) diretas dari Badan Kepegawaian Negara (BKN). Menanggapi hal itu, BKN angkat suara.
Siaran pers yang diterima fajar.co.id, BKN bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika untuk melakukan identifikasi dan investigasi atas munculnya isu dugaan kebocoran data ASN.
“Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan,” tulis siaran pers tersebut, dikutip dari website resmi BKN, Senin (12/8/2024).
BKN memastikan dugaan gangguan ini tidak berdampak pada layanan manajemen ASN sehingga tidak mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat.
“Namun demikian, kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan,” tambahnya.
Adapun kabar pererasan itu terungkap dari postingan peretas bernama anonim "TopiAx" di Breachforums pada hari Sabtu (10/8). Peretas mengeklaim mendapatkan data dari BKN sejumlah 4.759.218 baris.
Data itu berisi Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS , Tanggal PNS, NIP, Nomor Sk CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus.
Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi. Pada posting-an tersebut peretas yang sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan tersebut peretas menawarkan seluruh data yang berhasil didapatkannya tersebut sebesar USD 10 ribu atau sekitar Rp 160 juta.
Hacker tersebut juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Terkait hal tersebut, Pratama Persadha
Chairman Lembaga Riset Keamanan Siber CISSReC mengungkapkan bahwa dirinya sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sample data tersebut melalui WhatsApp, dan menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Terkait hal tersebut, belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022, namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023.
"Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak," kata Pratama. (Arya/Fajar)
