Jakarta –

Bocornya dugaan data 4.759.218 Pegawai Negeri Sipil (PNS) dan Pegawai Negeri Sipil dengan Perjanjian Kerja (PPPK) seluruh provinsi di Indonesia mengejutkan publik.

Data ini berasal dari data One ASN yang dikelola Badan Layanan Umum (BKN). Data tersebut disebut dijual di forum hacker Breachforums seharga USD 10.000 atau Rp 159,4 juta (kurs Rp 15.949).

Menanggapi hal tersebut, Plt Kepala Biro Humas, Hukum, dan Kerja Sama (BHHK) BKN Wino Dita Tama mengatakan pihaknya tengah menyelidiki dugaan kebocoran data tersebut.

“Penyelidikan masih berjalan,” kata Vino kepada Detikcom, Minggu (8/11/2024).

Namun Wino enggan berkomentar lebih jauh mengenai penyidikan tersebut maupun dampaknya terhadap Kementerian/Lembaga (KL). Belum diketahui juga apakah akan berdampak pada proses pengadaan Aparatur Sipil Negara (ASN) melalui seleksi calon ASN (CASN) yang akan segera dibuka.

Dugaan kebocoran data ini diunggah ke platform media sosial Falcon Feeds X (sebelumnya Twitter), salah satu platform keamanan siber. Pelaku diduga mengaku menjual database yang berisi informasi pribadi 4,7 juta pegawai negeri sipil dan PPP.

Selain itu, dugaan tersebut juga dilontarkan oleh Cyber ​​Security Research Institute, CISSReC. Data tersebut diduga dijual di forum hacker, Breachforums, seharga USD 10.000 atau Rp 159,4 juta.

Berita ini bermula dari postingan seorang hacker tak dikenal bernama TopiAx di Breachforums pada Sabtu, 10 Agustus 2024, kata Ketua CISSReC Pratama Persadha, Antara, Minggu (11/8/2024).

Dalam postingannya, Pratama mengklaim peretas memperoleh total 4.759.218 baris data dari BKN yang berisi banyak data seperti nama, DOB, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS. , dan nomor Surat Keputusan Pegawai Negeri Sipil.

Data lainnya yaitu kelas, jabatan, instansi, alamat, nomor kartu identitas, nomor handphone, email, pendidikan, profesi dan tahun kelulusan. Selain data ini, masih banyak jenis data lainnya, dalam bentuk teks biasa (informasi disimpan atau dikirimkan tanpa enkripsi) dan dalam teks yang diproses secara kriptografis.

Dalam catatan itu, lanjut Pratama, seorang hacker yang bergabung dalam forum jual beli hasil hack menawarkan seluruh datanya seharga $10.000. Para peretas juga disebut telah membagikan sampel data berisi 128 ASN dari berbagai instansi di Aceh.

Terkait hal tersebut, CISSReC melakukan pemeriksaan acak terhadap 13 ASN yang namanya disebutkan dalam sampel data melalui WhatsApp.

“Katanya, kalaupun ada yang melaporkan kesalahan penulisan nomor terakhir di kolom NIP dan NIK, datanya valid,” kata Pratama.

Sebagai catatan tambahan, menjelang Hari Kemerdekaan Indonesia yang ke-79, data pemerintah Indonesia telah terkena beberapa serangan. Juni lalu, Pusat Data Nasional Sementara (PDNS) juga down akibat serangan siber ransomware. Saat itu, pelaku disebut menuntut bayaran hingga Rp 131 miliar. (shc/kil)

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *