Data ASN Bocor dan Dijual Rp 160 Juta, BKN Minta PNS Ubah Password

Data ASN yang nocor mulai dari nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

oleh Maulandy Rizky Bayu Kencana diperbarui 12 Agu 2024, 08:00 WIB
ASN Pemkot Bandung saat berikrar soal netralitas Pilkada 2024 di Plaza Balai Kota Bandung, Senin (29/7/2024). (Pemkot Bandung).

Liputan6.com, Jakarta - Badan Kepegawaian Negara (BKN) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo), melakukan identifikasi dan investigasi atas munculnya isu dugaan kebocoran data ASN atau PNS.

 

"Investigasi ini bertujuan untuk memastikan keamanan data PNS dan mitigasi risiko yang perlu dilakukan," ujar Plt Kepala Biro Humas, Hukum, dan Kerja SamaBKN Vino Dita Tama, Senin (12/8/2024).

 

Vino memastikan dugaan gangguan ini tidak berdampak pada layanan manajemen ASN, sehingga tidak mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat.

"Namun demikian, kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password, dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan," imbuhnya.

Dijual USD 10 Ribu

Adapun dugaan kebocoran data ASN milik BKN ini diketahui dari unggahan akun dengan nama TopiAx di Breachforums pada 10 Agustus 2024. Dalam unggahannya, akun itu mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.

Data yang dimuat mulai dari nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

Selain itu, ada beberapa data lainnya yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi. Data tersebut ditawarkan dengan harga USD 10 ribu atau sekitar Rp 160 juta.

 


Data Valid

Pegawai negeri sipil (PNS) melakukan aktivitas di Badan Kepegawaian Daerah (BKD), Balai Kota, Jakarta, Senin (9/5/2022). Pemprov DKI masih menerapkan kapasitas maksimal 75 persen terhadap para Aparatur Sipil Negara (ASN) yang bekerja di kantor usai Lebaran Idul Fitri 1443 H/2022 M. (Liputan6.com/Herman Zakharia)

Akun tersebut juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. Untuk memastikan hal tersebut, lembaga riset keamanan siber CISSReC pun mencoba melakukan verifikasi acak pada 13 ASN yang namanya tercantum di sampel data tersebut.

Hasilnya, usai dihubungi melalui WhatsApp, mereka mengakui data tersebut valid. Kendati demikian, ada yang menginformasikan tentang kesalahan penulisan digit terakhir pada field NIP dan NIK.

"Belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini," tutur Chairman CISSReC Pratama Persadha dalam keterangan resmi yang diterima, Minggu (11/8/2024).

Menurut Pratama, BKN sebenarnya sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi serta transaksi elektronik pada 3 Oktober 2022.

 


Badan Perlindungan Data Pribadi

Pemerintah Daerah (Pemda) Garut, Jawa Barat segera mengajukan sekitar 2.300 orang tenaga honorer menjadi Aparatur Sipil Negara (ASN) melalui jalur Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) tahun ini. (Liputan6.com/Jayadi Supriadin)

Namun begitu, MoU tersebut hanya berlaku selama setahun dan berakhir pada Oktober 2023. Belum diketahui apakah BKN memperpanjang BKN dengan BSSN tersebut atau tidak.

"Dengan semakin seringnya terjadi kebocoran data pribadi, hal yang perlu segera dilakuakn pemerintah adalah membentuk Badan Perlindungan Data Pribadi. Sehingga bisa diambil tindakan serta memberikan sanksi pada PSE yang mengalami insiden kebocoran data tersebut," tutur Pratama.

Selain itu, Pratama meminta adanya aturan yang tegas. PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum, baik itu yang bersifat publik maupun privat. Jika tidak demikian, PSE tersebut tsk akan jera dan memperkuat sistem keamananan siber miliknya.

Rekomendasi

POPULER

Berita Terkini Selengkapnya