Selasa, 13 Agustus 2024

Data Pribadi ASN Terancam: BKN Diduga Mengalami Kebocoran

Ancaman Privasi, Data ASN, Keamanan Siber, Kebocoran Data, Peretasan BKN

Data milik Aparatur Sipil Negara (ASN) yang dikelola oleh Badan Kepegawaian Negara (BKN) diduga telah bocor dan dijual di forum hacker. Informasi ini mulai tersebar luas di internet dan menimbulkan kekhawatiran terkait keamanan data pribadi ASN. Dalam data yang bocor tersebut, terdapat informasi sensitif seperti NIP, nama, alamat, dan riwayat pekerjaan.

Diinfokan kembali terjadi menjelang hari kemerdekaan RI yang ke 79. Kali ini yang disebut menjadi sasaran peretasan ialah Badan Kepegawaian Negara (BKN). Lembaga Riset Keamanan Siber, Cissrec, menyampaikan dugaan kebocoran data Aparatur Sipil Negara (ASN) BKN dan dijual di forum hacker Breachforums, dengan nilai USD 10 ribu atau nyaris Rp160 juta.

Awal dari temuan ini dari sebuah postingan dari peretas dengan nama anonim “TopiAx” di Breachforums pada hari Sabtu, 10 Agustus 2024. Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.

Si peretas juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah lakukan verifikasi random pada 13 ASN yang namanya dicantumkan dalam sampel data melalui WhatsApp. Menurut mereka data tersebut valid, meski ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP & NIK.

Menurut laporan, seorang hacker mengklaim telah memiliki akses ke data ini dan menjualnya di forum gelap dengan harga yang cukup tinggi. Jumlah data yang bocor diperkirakan mencapai jutaan, mencakup seluruh ASN di Indonesia.

BKN langsung merespons dengan menyatakan bahwa pihaknya tengah melakukan investigasi mendalam terkait dugaan kebocoran ini. Mereka juga bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) serta pihak keamanan siber lainnya untuk menelusuri sumber kebocoran dan memastikan keamanan data di masa depan.

BKN sendiri diketahui sudah melakukan MoU dengan BSSN guna memperkuat data ASN dan meningkatkan kualitas untuk perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022. Tetapi MoU ini hanya berlaku selama 1 tahun dan sudah berakhir di bulan Oktober tahun 2023. Belum diketahui lagi apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.

Semakin sering adanya kejadian kebocoran data pribadi, menurut CISSReC hal yang perlu segera dilakukan oleh pemerintah adalah membentuk Badan Perlindungan Data Pribadi sehingga bisa diambil tindakan dan memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut.

Kejadian ini menyoroti perlunya penguatan sistem keamanan siber, terutama dalam pengelolaan data pribadi yang sensitif seperti data ASN. Selain itu, langkah mitigasi dan perlindungan bagi ASN yang datanya telah bocor juga menjadi perhatian utama, termasuk upaya untuk meminimalisir dampak dari kebocoran ini.

ASN yang merasa khawatir disarankan untuk segera melakukan pengecekan dan pengamanan terhadap akun-akun yang menggunakan data pribadi terkait, serta waspada terhadap potensi ancaman penipuan atau phishing yang mungkin menyusul setelah kebocoran ini.