BKN Diretas Hacker, Sampel Data Pribadi Pegawai Disebut Valid

BeritaNasional.com -  Menjelang perayaan Hari Kemerdekaan Republik Indonesia yang ke-79, muncul kabar mengejutkan mengenai kebocoran data dari Badan Kepegawaian Negara (BKN). 

Kejadian ini semakin menambah daftar panjang insiden kebocoran data pribadi di tanah air.

Kebocoran ini terungkap dari sebuah postingan yang diposting oleh peretas anonim dengan nama "TopiAx" di Breachforums pada 10 Agustus 2024.

Dalam postingannya, TopiAx mengklaim telah berhasil memperoleh data BKN sebanyak 4.759.218 baris.

Data yang dicuri mencakup informasi sensitif seperti nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor telepon, email, pendidikan, jurusan, dan tahun lulus, serta data lainnya baik dalam bentuk teks jelas maupun yang telah diproses dengan metode kriptografi.

Dalam postingan tersebut, TopiAx menawarkan seluruh data yang didapatkannya seharga 10 ribu Dollar Amerika, atau sekitar 160 juta Rupiah.

Untuk membuktikan keasliannya, ia juga membagikan sampel data yang berisi informasi 128 ASN dari berbagai instansi di Aceh

Dalam keteranganya kepada BeritaNasional, Pakar keamanan siber sekaligus Ketua Lembaga Riset Keamanan Siber, Cissrec, Pratama Persadha mengungkapkan jika data tersebut valid.

"Verifikasi acak oleh CISSReC pada 13 ASN yang namanya tercantum dalam sampel menunjukkan bahwa data tersebut valid, meskipun terdapat beberapa kesalahan penulisan pada digit terakhir NIP dan NIK," kata Pratama, Minggu (11/8/2024).

Hingga saat ini, belum ada konfirmasi resmi mengenai kebocoran data ini dari pihak BKN, BSSN, atau Kominfo. 

Pratama pun menekankan dari serangkaian kebocoran data pribadi yang semakin sering terjadi menunjukkan perlunya langkah-langkah preventif yang lebih tegas dari pemerintah. 

"Salah satu solusi yang diusulkan adalah pembentukan Badan Pelindungan Data Pribadi untuk menangani insiden kebocoran data serta memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami insiden serupa. 

"Aturan yang tegas juga diperlukan untuk memastikan bahwa PSE, baik publik maupun privat, dapat dikenakan konsekuensi hukum jika gagal menjaga keamanan sistemnya," ucapnya lebih lanjut.