Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSReC) menduga telah terjadi kebocoran data pribadi yang bersumber dari sistem Badan Kepegawaian Negara (BKN). Peretas meminta tebusan atas kumpulan data BKN sebesar US$10.000 (sekitar Rp160 juta).
Kabar ini berawal dari unggahan salah satu pengguna di forum hacker bernama BreachForums, Sabtu (10/8/2024). Akun “TopiAx” diduga menguasai 4.759.218 data milik BKN.
Peretas klaim menguasai rangkaian data berisi; Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS , Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan , Jabatan, Instansi , Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, Tahun Lulus.
“Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” papar Pratama dilansir Minggu (11/8/2024).
Akun dengan reputasi peretasan baik di BreachForums ini, membagikan sampel data berisi 128 ASN di Provinsi Aceh. Hasil verifikasi secara random sampel data tersebut valid.
“Meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK,” jelas Pratama dilansir Minggu (11/8/2024).
Data diduga bersumber dari satudataasn.bkn.go.id dengan peretas menyusup dan mencuri file format CSV Pegawai Pemerintah Dengan Perjanjian Kerja (PPPK) di seluruh provinsi.
Klaim akun “TopiAx” di BreachForums atas penguasaan 4,7 juta data BKN. (Dok: Tangkapan Layar/CISSReC)
BKN belum memberi klarifikasi atas pencurian data dari terduga peretas ‘TopiAx”.
Diketahui BKN telah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.
“Namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak,” jelas Pratama seperti dikutip dari bloomberg
Pakar keamanan siber ini mengungkapkan bahwa peretas juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Mengenai hal ini, CISSReC sudah melakukan verifikasi secara random terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp.
"Menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," kata Pratama.
Hingga Minggu pagi, kata dia, belum ada konfirmasi secara resmi, baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo atas dugaan kebocoran data ini.
BKN sudah melakukan memorandum of understanding (MoU) dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022. Namun, kata Pratama, MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober 2023.
"Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak?" kata dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK ini.***