Jakarta –
Kebocoran data nampaknya merupakan hal yang biasa di Indonesia. Baru-baru ini, data Badan Kepegawaian Negara (SSC) Badan Kepegawaian Negara (SCS) dijual di forum hacker Breachforums seharga USD 10.000 atau sekitar Rp 160 juta.
Selain memori, kelompok peretas Lockbit mencuri 1,5 TB data yang berisi 15 juta data pribadi BSI, seperti user ID, password, data karyawan, dan dokumen lainnya.
Lalu ada dugaan kebocoran data sebanyak 337 juta catatan di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Duktsapil) Kementerian Dalam Negeri pada Juli 2023. seperti di database.
Peretas Bjorka muncul dan mengumumkan bahwa pada September 2022, 105 juta data pemilih bocor dari situs KPU. Data yang bocor meliputi nama lengkap pemilih, nomor induk kependudukan (NIK), dan alamat.
Kemudian sebanyak 19,56 juta catatan BPJS Ketenagakerjaan diperjualbelikan di situs gelap pada Maret 2023. Sekali lagi, pelakunya adalah Bjorka.
Meski bukan peristiwa kebocoran data, lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 akibat serangan ransomware juga menjadi tonggak sejarah terkait keamanan siber Tanah Air. Rentetan kejadian ini jelas memerlukan perhatian dan penanganan serius oleh pemerintah.
Lembaga riset keamanan siber CISSReC menyebut dugaan kebocoran data ASN BKN bermula dari postingan seorang hacker bernama anonim “TopiAx” di Breachforums pada Sabtu, 10 Agustus 2024. Dalam postingannya, peretas mengaku berhasil memperoleh data dari BKN sebanyak 4.759.218 baris yang berisi banyak data.
Diantaranya Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Jaminan Sosial, Nomor Handphone, Email , pendidikan, jurusan, tahun kelulusan. Selain itu, masih banyak data lain, baik teks biasa maupun teks, yang telah diolah menggunakan metode kriptografi.
Ia juga membagikan contoh data yang berisi 128 ASN dari berbagai instansi di Aceh. CISSReC melakukan pemeriksaan acak terhadap 13 ASN yang namanya tercantum dalam data sampel melalui WhatsApp. Menurut mereka, data tersebut valid meski ada yang memberitahukan adanya kesalahan penulisan angka terakhir pada kolom PIN dan NIC.
Belum ada konfirmasi resmi baik dari BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri menandatangani Nota Kerja Sama dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada 3 Oktober 2022.
Namun MoU ini hanya berlaku 1 tahun dan berakhir pada Oktober 2023. Belum diketahui apakah BKN sudah memperpanjang MoU dengan BSSN atau belum.
Ketika insiden kebocoran data pribadi semakin sering terjadi, menurut CISSReC, hal yang harus segera dilakukan pemerintah adalah membentuk Badan Perlindungan Data Pribadi untuk turun tangan dan memberikan sanksi kepada PSE yang mengalami insiden kebocoran data.
Selain itu, perlu dibuat aturan yang tegas bahwa PSE yang tidak dapat menjaga sistemnya harus dikenakan konsekuensi hukum, baik PSE pemerintah maupun swasta, karena jika tidak, PSE tidak akan tergoyahkan dan akan diperkuat keamanan siber dan sistem SDM-nya. .
“Sudah saatnya seluruh kementerian/lembaga, baik pemerintah pusat maupun daerah, wajib melakukan penilaian menyeluruh terhadap sistem TI mereka, sehingga mereka bisa melihat keamanan sistemnya sendiri, seperti halnya hacker melihat sistemnya.” dari luar sehingga dapat segera mendeteksi celah keamanan apa saja yang mungkin ada dan segera menutup lubang keamanan tersebut sebelum hacker menggunakannya sebagai pintu masuk ke dalam sistem,” kata Presiden CISSReC Pratama Persadha.
Tonton video “Comminfo Ungkap Pemulihan Kebocoran Data PDNS 90% Selesai” (agt/rns)