Jakarta –
Dugaan kebocoran 4.759.218 data Aparatur Sipil Negara (ASN) dari data ASN yang dikelola Badan Kepegawaian Negara (BKN) menimbulkan kemarahan. Data ini kabarnya diperdagangkan di forum hacker Breachforums seharga $10.000 atau sekitar $159,4 juta (kurs Rp 15.949).
Dugaan kebocoran ini diunggah ke Social Media X (sebelumnya Twitter), salah satu platform keamanan siber, Falcon Feeds. Seorang pelaku diduga mengaku menjual database yang berisi data pribadi 4,7 juta pegawai negeri sipil (PNS) dan pegawai pemerintah dengan kontrak kerja (PPPK).
Kabar tersebut juga bertepatan dengan pernyataan Pratama Parsadha, presiden CISSREC, sebuah lembaga penelitian keamanan siber. Menurutnya, pencarian bermula dari postingan seorang hacker bernama Topix.
Pencarian dimulai pada Sabtu, 10 Agustus 2024, dengan postingan di BreachForum oleh peretas anonim bernama Topix, kata Pratama mengutip Antara, Minggu (8/11/2024).
Melanjutkan postingan tersebut, hacker mengaku telah memperoleh total 4.759.218 baris data dari BKN yang berisi berbagai detail antara lain Nama, DOB, Tanggal Lahir, Pangkat, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS. , dan nomor SK PNS.
Data lainnya yaitu jurusan, jabatan, kantor, alamat, nomor induk, nomor handphone, alamat email, pendidikan, jurusan dan tahun kelulusan. Selain data tersebut, masih banyak data lainnya, baik dalam bentuk clear text (informasi yang disimpan atau dikirim dalam bentuk terenkripsi) maupun dalam bentuk teks yang diolah dengan metode kriptografi.
Mereka juga mengatakan bahwa peretas menawarkan semua data di forum beli-beli yang diretas itu seharga $10.000 USD atau sekitar 159,4 juta. Para peretas juga diduga membagikan sampel data berisi 128 ASN dari berbagai instansi di Aceh.
Terkait hal tersebut, Pratama mengatakan CISSREC melakukan verifikasi acak terhadap 13 ASN yang namanya masuk dalam sampel data melalui WhatsApp. Menurut dia, nomor tersebut tetap sah meskipun ada yang mengindikasikan ada kesalahan pada kolom NIP dan NIK saat memasukkan nomor akhir, ujarnya.
BKN melakukan penelitian
Menanggapi kabar tersebut, Plt Kepala Badan Humas, Hukum, dan Kerja Sama (BHHK) BKN Vino Dita Tama mengatakan pihaknya tengah menyelidiki kebocoran data tersebut.
“Penyelidikan masih berjalan,” kata Wino kepada detikcom.
Namun Wino enggan membeberkan lebih lanjut mengenai penelitian tersebut maupun dampaknya terhadap Kementerian/Lembaga (KL). Belum bisa dipastikan juga apakah hal ini akan berdampak pada proses pengadaan Alat Sipil Negara (ASN) melalui Seleksi Calon ASN (CASN) yang akan segera dibuka.
Maklum, jelang Hari Kemerdekaan RI ke-79, data pemerintah Indonesia sempat dilanda beberapa kali serangan. Pada Juni lalu, Pusat Data Sementara Nasional (PDNS) Indonesia juga mengalami gangguan akibat serangan siber ransomware. Saat itu, para pelaku disebut meminta uang tebusan sebesar Rp 131 miliar. (shc/rd)