RADARBANDUNG.id- Lembaga Riset Keamanan Siber CISSReC mengungkapkan kebocoran data pribadi masih terjadi lagi menjelang Hari Ulang Tahun Ke-79 Republik Indonesia. Kali ini yang menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN).
”Temuan ini berawal dari sebuah posting-an dari peretas dengan nama anonim TopiAx di Breachforums pada Sabtu (10/8),” kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha seperti dilansir dari Antara di Semarang, Minggu (11/8).
Pada posting-an, kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) itu, peretas mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris berisi sangat banyak data. Di antaranya adalah nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Data lain, yakni golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, surel (email), pendidikan, jurusan, dan tahun lulus. Selain data tersebut, masih banyak lagi data lain, baik yang berupa cleartext (informasi yang disimpan atau dikirim dalam bentuk yang tidak terenkripsi) maupun text yang sudah diproses dengan metode kriptografi.
Pada posting-an tersebut, lanjut Pratama, peretas yang sudah bergabung dalam forum yang biasa untuk jual beli hasil peretasan tersebut menawarkan seluruh data tersebut sebesar 10.000 dolar Amerika Serikat (sekitar Rp 160 juta).
Pakar keamanan siber itu mengungkapkan, peretas juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. Mengenai hal itu, CISSReC sudah melakukan verifikasi secara random terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp.
”Menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK,” terang Pratama.
Hingga Minggu (11/8) pagi, kata dia, belum ada konfirmasi secara resmi, baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo atas dugaan kebocoran data tersebut.
BKN sudah melakukan memorandum of understanding (MoU) dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada 3 Oktober 2022. Namun, kata Pratama, MoU itu hanya berlaku selama 1 tahun dan berakhir pada Oktober 2023.
”Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak?” kata Pratama Persadha, dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK itu. (jpc)