Data BKN Diduga Bocor dan Dijual Pasar Gelap Online

Data BKN Diduga Bocor dan Dijual Pasar Gelap Online

Peretas mengklaim berhasil mendapatkan 4.759.218 baris data dari BKN dan djual di pasar gelap online Breachforums. - Halaman all

(InvestorID) 11/08/24 12:03 14164691

JAKARTA, investor.id - Kebocoran data pribadi masih kembali terjadi menjelang hari kemerdekaan RI yang ke-79. Kali ini, Badan Kepegawaian Negara (BKN) yang diduga menjadi korban peretasan. Temuan berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di pasar gelap online Breachforums pada Sabtu (10/8/2024).

Peretas mengklaim berhasil mendapatkan 4.759.218 baris data dari BKN yang berisi antara lain nama, tempat dan tanggal lahir, gelar, tanggal CPNS dan PNS, NIP, Nomor Sk CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas dan HP, e-mail, pendidikan, jurusan, dan tahun lulus.

“Selain data tersebut, masih banyak lagi data lainyang diklaim telah dibobol, baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” ungkap Chairman Lembaga Riset Keamanan Siber CISSReC Dr Pratama Persadha, Minggu (11/8/2024).

Peretas juga mengaku sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan tersebut peretas menawarkan seluruh data yang berhasil didapatkannya tersebut US$ 10 ribu atau sekitar Rp 160 juta. Dia juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.

CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp. “Dan menurut mereka, data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK,” imbuhnya.

Belum ada konfirmasi secara resmi, baik dari BKN maupun pihak terkait, seperti BSSN dan Kemenkominfo terkait dugaan kebocoran data itu. BKN sudah menjalin MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada 3 Oktober 2022.

Namun, MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober 2023. Belum diketahui, apakah BKN telah memperpanjang MoU dengan BSSN tersebut atau tidak.

Badan Pelindungan

Dengan semakin seringnya terjadi kejadian kebocoran data pribadi, pemerintah pun didesak membentuk Badan Pelindungan Data Pribadi, sehingga bisa diambil tindakan serta memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami insiden kebocoran data.

Seiring dengan itu, harus dibuat aturan yang tegas bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum, baik untuk PSE publik maupun privat. Karena jika tidak, PSE tidak akan pernah jera dan akan memperkuat sistem keamanan siber serta SDM yang dimiliki.

Sudah saatnya semua kementerian/lembaga (K/L) pemerintah, baik pusat maupuan daerah untuk diwajibkan melakukan assessment sistem teknolgi informasinya (TI) yang dimiliki secara menyeluruh, sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem dari luar.

Editor: Abdul Muslim (abdul_muslim@investor.co.id)

Follow Channel Telegram Official kami untuk update artikel-artikel investor.id

Baca Berita Lainnya di Google News

#berita-terkini #berita-hari-ini #bkn #topiax #data-asn #breachforums #bocor #data #berita-ekonomi-terkini

https://investor.id/business/369783/data-bkn-diduga-bocor-dan-dijual-pasar-gelap-online