Scroll untuk baca artikel
triberita.com
Banten RayaBeritaKriminal

Bocor! Data BKN Diretas Dijual ke Forum Hacker

109
×

Bocor! Data BKN Diretas Dijual ke Forum Hacker

Sebarkan artikel ini
Data ASN BKN.(Foto: Tangkap Layar)

Triberita.com | Serang Banten – Menjelang hari kemerdekaan RI yang ke-79, Lembaga Riset Keamanan Siber CISSReC menyampaikan dugaan telah terjadi kebocoran data Aparatur Sipil Negara (ASN) Badan Kepegawaian Negara (BKN).

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums, pada hari Sabtu (10/8/2024).

Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, diantaranya adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor Sk Cpns, Nomor Sk Pns, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus.

“Selain data tersebut, masih banyak lagi data lainnya, baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” kata Pratama dalam keterangannya, Minggu (11/8/2024).

Pada postingan tersebut, lanjut Pratama, peretas di forum hacker yang biasa untuk jual beli hasil peretasan, menawarkan seluruh data tersebut, senilai US$10 ribu atau nyaris Rp160 juta.

Pakar keamanan siber ini mengungkapkan, bahwa peretas juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.

Mengenai hal ini, CISSReC sudah melakukan verifikasi secara random terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp.

“Menurut mereka, data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK,” kata Pratama.

Hingga Minggu (11/8/2024) pagi, kata dia, belum ada konfirmasi secara resmi, baik dari pihak BKN maupun pihak terkait, seperti BSSN dan Kominfo atas dugaan kebocoran data ini.

Baca Juga :  Kecolongan, Puluhan Warga Grebek Toko Obat Golongan G Berkedok Kosmetik di Kabupaten Bekasi

BKN sudah melakukan memorandum of understanding (MoU) dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022. Namun, kata Pratama, MoU ini hanya berlaku selama 1 tahun, dan berakhir pada bulan Oktober 2023.

“Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak?” kata dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK ini.

“Dengan semakin seringnya terjadi kejadian kebocoran data pribadi, hal yang perlu segera dilakukan oleh pemerintah, adalah membentuk Badan Pelindungan Data Pribadi, sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut. Selain itu, harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya, harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat, karena jika tidak, maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta SDM yang dimiliki,” sambungnya.

Menurutnya, sudah saatnya semua Kementerian/Lembaga Pemerintah, baik itu Pemerintah Pusat maupun Pemerintah Daerah, untuk diwajibkan melakukan assessment kepada sistem IT yang dimilikinya secara menyeluruh, sehingga bisa melihat keamanan sistemnya sendiri.

Seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah eamanan yang mungkin ada di sistemnya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk kedalam sistem.

“Assesment ini tidak hanya dilakukan satu kali saja, namun harus dilakukan secara rutin, mengingat keamaan sistem informasi bukanlah sebuah hasil akhir, namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya,” pungkasnya.

Facebook Comments
Example 120x600