February 13, 2025

Dugaan Kebocoran Data Badan Kepegawaian Negara (BKN)

0
IMG_5572

Jakarta, 11 Agustus 2024 — Kebocoran data pribadi kembali terjadi menjelang hari kemerdekaan RI ke-79. Kali ini, Badan Kepegawaian Negara (BKN) menjadi korban peretasan. Temuan ini terungkap melalui postingan seorang peretas anonim yang menggunakan nama “TopiAx” di forum Breachforums pada 10 Agustus 2024.

Peretas tersebut mengklaim telah mendapatkan data dari BKN sebanyak 4.759.218 baris yang berisi informasi pribadi, termasuk Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, dan Tahun Lulus. Data tersebut tersedia dalam bentuk cleartext dan terenkripsi.

Peretas menawarkan data ini seharga 10 ribu Dollar Amerika (sekitar 160 juta Rupiah) dan membagikan sampel berisi 128 ASN dari berbagai instansi di Aceh. CISSReC telah memverifikasi secara acak 13 ASN dari sampel tersebut, yang dinyatakan valid meskipun terdapat beberapa kesalahan penulisan digit pada NIP dan NIK.

Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkapkan, “Kebocoran data ini menunjukkan betapa pentingnya bagi lembaga pemerintah untuk memperkuat sistem keamanan mereka. Tanpa perlindungan yang memadai, data pribadi yang sensitif akan terus menjadi target peretas.”

Hingga saat ini, belum ada konfirmasi resmi dari pihak BKN, BSSN, atau Kominfo mengenai dugaan kebocoran ini. BKN sebelumnya telah menjalin MoU dengan BSSN untuk meningkatkan perlindungan data ASN pada 3 Oktober 2022, namun MoU tersebut berakhir pada Oktober 2023, dan belum ada kabar mengenai perpanjangan.

Frekuensi kebocoran data yang meningkat menyoroti perlunya pembentukan Badan Perlindungan Data Pribadi untuk menangani insiden semacam ini dan memberikan sanksi kepada PSE yang mengalami kebocoran. Pemerintah juga diimbau untuk mempertegas aturan dan memastikan PSE, baik publik maupun privat, bertanggung jawab atas keamanan sistem mereka.

Penting bagi semua Kementerian dan Lembaga Pemerintah, baik di tingkat Pusat maupun Daerah, untuk melakukan assessment sistem IT secara rutin untuk mendeteksi dan menutup celah keamanan sebelum dimanfaatkan oleh peretas. Keamanan sistem informasi harus dianggap sebagai proses berkelanjutan, bukan sekadar hasil akhir.

RJ13 | Foto: Ist.

Leave a Reply

Your email address will not be published. Required fields are marked *