Jakarta –
Kebocoran data pribadi lainnya disebut terjadi menjelang hari ke-79 proklamasi kemerdekaan Indonesia. Kali ini yang menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN). Lembaga Penelitian Keamanan Siber Cissrec menyebut data Aparatur Sipil Negara (ASN) BKN bocor dan dijual di forum hacker Breachforums seharga $10.000 Amerika Serikat atau hampir 160 juta Rp
Penemuan tersebut bermula dari postingan hacker anonim “TopiaAx” di Breachforums pada Sabtu, 10 Agustus 2024. Dalam postingannya Peretas mengklaim telah memperoleh 4.759.218 baris data dari BKN yang berisi informasi dalam jumlah besar.
Meliputi nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal bertugas, NIP, nomor CPNS, SK, nomor Sk PNS, golongan, jabatan, lembaga, alamat, nomor induk. Nomor handphone, E-posting, pendidikan, jurusan, tahun kelulusan. Selain itu masih banyak informasi lainnya baik teks biasa maupun teks yang telah diolah dengan metode enkripsi.
Dalam postingan tersebut, para hacker yang berpartisipasi dalam forum sering digunakan untuk membeli dan menjual hasil hacking. Menawarkan semua informasi yang berhasil dia peroleh seharga $10.000.
Ia juga membagikan data sampel yang mencakup 128 ASN dari berbagai instansi di Aceh, menurut mereka, secara acak memeriksa 13 ASN yang disebutkan dalam data sampel. Informasinya benar. Padahal ada yang menginformasikan kepada saya bahwa ada kesalahan penulisan nomor terakhir di kolom NIP & NIK.
Belum ada konfirmasi resmi dari BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini BKN sendiri telah menandatangani nota kesepahaman dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan data dan transaksi Elektronik pada 3 Oktober. 2022
Namun nota kesepahaman ini hanya bertahan selama satu tahun dan akan berakhir pada Oktober 2023. Namun belum diketahui apakah BKN telah memperbarui nota kesepahaman dengan BSSN.
Ketika kasus kebocoran data pribadi semakin sering terjadi, menurut CISSReC, hal yang perlu segera dilakukan pemerintah adalah membentuk lembaga perlindungan data pribadi. Untuk dapat menindak dan menghukum PSE yang mengalami kendala jika terjadi kehilangan data.
Selain itu, harus ada aturan tegas bahwa PSE yang tidak menjaga sistemnya akan dituntut sesuai hukum, baik PSE negeri maupun swasta. Sebab kalau tidak, PSE tidak akan dihentikan. dan mereka akan memperkuat sistem keamanan siber dan sumber daya manusia
“Sudah saatnya semua kementerian/pemerintah, pemerintah pusat, dan pemerintah daerah Melakukan penilaian sistem TI yang komprehensif. sehingga mereka dapat melihat keamanan sistem mereka sendiri Ketika hacker melihat suatu sistem dari luar, mereka dapat langsung menemukan celah keamanan yang ada pada sistem tersebut. dan segera menutup celah keamanan sebelum peretas menggunakannya sebagai pintu masuk ke dalam sistem,” kata Dr. Pratama Persadha, Presiden Lembaga Penelitian Keamanan Siber CISSReC.
“Penilaian ini tidak hanya dilakukan satu kali saja. Namun hal ini harus dilakukan secara rutin. Karena mengamankan sistem informasi bukanlah hasil akhir. Tapi itu sebuah proses. Jadi apa yang kami yakini ‘Aman hari ini Keesokan harinya akan selalu aman,” ujarnya, tambahnya. Saksikan video “Kominfo mengungkap pemulihan kebocoran data PDNS 90% selesai” (fyk/fyk)