SOLOBALAPAN.COM - Kebocoran data pribadi kembali terjadi menjelang HUT Kemerdekaan RI ke-79, Badan Kepegawaian Negara (BKN) menjadi korban peretasan.
Masalah ini terungkap setelah seorang peretas anonim yang menggunakan nama "TopiAx" memposting informasi di Breachforums pada hari Sabtu (10/8).
Dalam postingannya, peretas tersebut mengklaim berhasil mengakses data BKN sebanyak 4.759.218 baris.
Data yang bocor mencakup berbagai informasi penting.
Seperti Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Telepon, Email, Pendidikan, Jurusan, dan Tahun Lulus.
Selain data yang telah disebutkan, terdapat juga banyak data lainnya yang berupa teks biasa maupun teks yang telah diproses dengan metode kriptografi.
Dalam postingan tersebut, peretas yang terdaftar di forum yang biasanya digunakan untuk jual-beli.
Hasil peretasan menawarkan seluruh data yang berhasil dikumpulkannya dengan harga USD 10 ribu atau sekitar Rp 160 juta.
Peretas tersebut juga membagikan sampel data yang mencakup informasi 128 ASN dari berbagai instansi di Aceh.
Menanggapi hal ini, Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkapkan bahwa ia telah melakukan verifikasi secara acak terhadap 13 ASN yang namanya tercantum dalam sampel data melalui WhatsApp.
Hasil verifikasi menunjukkan bahwa data tersebut valid, meskipun beberapa ASN melaporkan adanya kesalahan penulisan pada digit terakhir NIP dan NIK.
Hingga saat ini, belum ada konfirmasi resmi mengenai dugaan kebocoran data dari pihak BKN, BSSN, atau Kominfo.
BKN sebelumnya telah menandatangani Nota Kesepahaman (MoU) dengan BSSN pada 3 Oktober 2022 untuk memperkuat perlindungan data ASN dan meningkatkan keamanan informasi serta transaksi elektronik.
Namun, MoU tersebut hanya berlaku selama satu tahun dan berakhir pada Oktober 2023.
"Belum diketahui apakah BKN akan memperpanjang MoU dengan BSSN atau tidak," ujar Pratama.
Pratama mengungkapkan bahwa, dengan semakin seringnya kebocoran data pribadi, pemerintah perlu segera membentuk Badan Perlindungan Data Pribadi.
Badan ini diharapkan dapat mengambil tindakan yang diperlukan dan memberikan sanksi kepada Penyedia Sistem Elektronik (PSE) yang mengalami insiden kebocoran data.
"Selain itu, perlu dibuat aturan yang tegas bahwa Penyedia Sistem Elektronik (PSE) yang tidak mampu menjaga sistemnya harus dikenakan konsekuensi hukum, baik itu PSE publik maupun privat."
"Tanpa adanya sanksi, PSE tersebut tidak akan merasa jera dan tidak akan memperkuat sistem keamanan siber serta sumber daya manusianya," tegas Pratama.
Menurutnya, seluruh Kementerian/Lembaga Pemerintah, baik di tingkat Pemerintah Pusat maupun Pemerintah Daerah, diwajibkan untuk melakukan penilaian menyeluruh terhadap sistem IT yang mereka miliki.
Hal ini penting agar mereka dapat menilai keamanan sistem mereka dari sudut pandang seperti hacker yang melihat sistem dari luar.
Dengan demikian, assessment ini bertujuan untuk segera mengidentifikasi celah keamanan yang mungkin ada dalam sistem dan menutupnya sebelum peretas dapat memanfaatkannya sebagai pintu masuk ke dalam sistem.
"Assessment ini tidak hanya dilakukan sekali, melainkan harus dilakukan secara rutin. Keamanan sistem informasi bukanlah hasil akhir."
"Melainkan sebuah proses yang berkelanjutan. Apa yang kita anggap aman saat ini belum tentu akan tetap aman di hari-hari mendatang," tandas Pratama. (did)
Editor : Didi Agung Eko Purnomo