Data Badan Kepegawaian Negara (BKN) diduga diretas oleh peretas anonim bernama “TopiAx”. (Istimewa)
KORANBOGOR.com,JAKARTA-Kasus kebocoran data kembali terungkap, kali ini diduga menimpa Badan Kepegawaian Negara (BKN). Peretasan ini pertama kali diketahui dari sebuah postingan di Breachforums oleh peretas anonim bernama “TopiAx” pada Sabtu (10/8/2024).
Dalam postingan-nya, peretas mengklaim berhasil memperoleh data BKN yang mencakup 4.759.218 baris informasi, termasuk nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, email, nomor hand phone, nomor identitas, pendidikan, jurusan, dan tahun lulus. Selain itu, terdapat juga data lain dalam bentuk cleartext dan yang telah diproses dengan metode kriptografi.
Peretas tersebut menawarkan seluruh data yang dicurinya seharga US$ 10.000 atau sekitar Rp 160 juta. Peretas juga menyertakan contoh data yang berisi informasi mengenai 128 ASN dari berbagai instansi di Aceh.
Lembaga riset siber Communication & Information System Security Research Center (Cissrec) telah melakukan verifikasi secara acak terhadap 13 ASN yang namanya tercantum dalam contoh data tersebut dan mengonfirmasi bahwa data tersebut valid, meskipun terdapat beberapa kesalahan penulisan digit terakhir pada field NIP dan NIK.
Chairman Cissrec Pratama Persadha menyampaikan, melihat seringnya kejadian kebocoran data, penting bagi pemerintah untuk segera membentuk badan perlindungan data pribadi guna menindaklanjuti insiden ini, serta memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami kebocoran data.
emerintah menurutnya juga perlu menetapkan aturan yang tegas, memastikan bahwa PSE, baik publik maupun privat, dikenakan konsekuensi hukum apabila tidak mampu menjaga sistemnya. Apabila tidak, PSE akan terus terjebak dalam masalah keamanan siber dan akan membutuhkan perbaikan sistem dan sumber daya manusia yang lebih baik.