Sukses

Data ASN Bocor dan Dijual Rp 160 Juta, BKN Minta PNS Ubah Password

Data ASN yang nocor mulai dari nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

Liputan6.com, Jakarta - Badan Kepegawaian Negara (BKN) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo), melakukan identifikasi dan investigasi atas munculnya isu dugaan kebocoran data ASN atau PNS.

 

"Investigasi ini bertujuan untuk memastikan keamanan data PNS dan mitigasi risiko yang perlu dilakukan," ujar Plt Kepala Biro Humas, Hukum, dan Kerja SamaBKN Vino Dita Tama, Senin (12/8/2024).

 

Vino memastikan dugaan gangguan ini tidak berdampak pada layanan manajemen ASN, sehingga tidak mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat.

"Namun demikian, kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password, dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan," imbuhnya.

Dijual USD 10 Ribu

Adapun dugaan kebocoran data ASN milik BKN ini diketahui dari unggahan akun dengan nama TopiAx di Breachforums pada 10 Agustus 2024. Dalam unggahannya, akun itu mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.

Data yang dimuat mulai dari nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

Selain itu, ada beberapa data lainnya yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi. Data tersebut ditawarkan dengan harga USD 10 ribu atau sekitar Rp 160 juta.

 

2 dari 3 halaman

Data Valid

Akun tersebut juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. Untuk memastikan hal tersebut, lembaga riset keamanan siber CISSReC pun mencoba melakukan verifikasi acak pada 13 ASN yang namanya tercantum di sampel data tersebut.

Hasilnya, usai dihubungi melalui WhatsApp, mereka mengakui data tersebut valid. Kendati demikian, ada yang menginformasikan tentang kesalahan penulisan digit terakhir pada field NIP dan NIK.

"Belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini," tutur Chairman CISSReC Pratama Persadha dalam keterangan resmi yang diterima, Minggu (11/8/2024).

Menurut Pratama, BKN sebenarnya sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi serta transaksi elektronik pada 3 Oktober 2022.

 

3 dari 3 halaman

Badan Perlindungan Data Pribadi

Namun begitu, MoU tersebut hanya berlaku selama setahun dan berakhir pada Oktober 2023. Belum diketahui apakah BKN memperpanjang BKN dengan BSSN tersebut atau tidak.

"Dengan semakin seringnya terjadi kebocoran data pribadi, hal yang perlu segera dilakuakn pemerintah adalah membentuk Badan Perlindungan Data Pribadi. Sehingga bisa diambil tindakan serta memberikan sanksi pada PSE yang mengalami insiden kebocoran data tersebut," tutur Pratama.

Selain itu, Pratama meminta adanya aturan yang tegas. PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum, baik itu yang bersifat publik maupun privat. Jika tidak demikian, PSE tersebut tsk akan jera dan memperkuat sistem keamananan siber miliknya.