KALTENGLIMA.COM - Jelang hari kemerdekaan RI yang ke 79 kebocoran data pribadi dilaporkan kembali terjadi. Kali ini yang disebut menjadi korban peretasan ialah Badan Kepegawaian Negara (BKN). Lembaga Riset Keamanan Siber, Cissrec, mengemukakan dugaan kebocoran data Aparatur Sipil Negara (ASN) BKN dan dijual di forum hacker Breachforums, senilai USD 10 ribu atau nyaris Rp160 juta.
Temuan ini bermula dari sebuah unggahan dari peretas dengan nama anonim "TopiAx" di Breachforums pada Sabtu, 10 Agustus 2024. Pada unggahannya, peretas itu mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.
Di antaranya Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS , Tanggal PNS, NIP, Nomor Sk Cpns , Nomor Sk Pns , Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus. Selain itu, masih banyak data lain baik cleartext ataupun text yang telah diproses menggunakan metode kriptografi.
Baca Juga: Airlangga Hartanto Diisukan Mundur Sebagai Ketum Golkar
Pada unggahan tersebut, peretas yang telah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan itu menawarkan seluruh data yang berhasil didapatkannya sebesar USD 10 ribu.
Ia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC telah melakukan verifikasi random pada 13 ASN yang namanya tercantum dalam sample data melalui WhatsApp. Menurut mereka data itu valid, walau ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Hingga saat ini, belum ada konfirmasi resmi baik dari pihak BKN atapun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri telah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.
Baca Juga: Demam Lassa: Penyakit yang Sebabkan Ratusan Orang Meninggal di Nigeria
Tetapi MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.
Dengan semakin seringnya terjadi kejadian kebocoran data pribadi, menurut CISSReC hal yang harus segera dilakukan oleh pemerintah ialah membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data itu.
Selain itu harus dibuat aturan tegas, jika PSE yang tak bisa menjaga sistemnya harus dapat dikenakan konsekuensi hukum baik itu PSE publik maupun privat, sebab jika tidak maka PSE itu tak akan jera dan akan memperkuat sistem keamanan siber serta sdm yang dimiliki.
Baca Juga: Rekomendasi Game Karya Anak Bangsa di Steam untuk Relaksasi, Intip Sini
"Sudah saatnya semua Kementerian/Lembaga Pemerintah baik itu Pemerintah Pusat maupuan Pemerintah Daerah diwajibkan melakukan assessment ke sistem IT yang dimilikinya secara menyeluruh sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke sistem," cetus Dr. Pratama Persadha Chairman Lembaga Riset Keamanan Siber CISSReC.
"Assesment ini tidak hanya dilakukan satu kali saja namun harus dilakukan secara rutin mengingat keamanan sistem informasi bukanlah sebuah hasil akhir namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya," tambahnya.
Artikel Terkait
Rizky Billar Kena Denda Rp 1,2 Juta Karena Hal Ini
Demam Lassa Sebabkan Ratusan Orang Meninggal di Negeria, Ini Kata Epidemiolg
Mudah dan Cepat, Ini Tiga Cara Membuka Dokumen Microsoft Word yang Terkunci
Simak di Sini! Cara Cek Typo di Microsoft Word Dengan Cepat
Retardasi Mental pada Anak: Penyebab, Gejala, dan Cara Mengatasinya