Semarang – Menjelang Hari Ulang Tahun ke-79 Republik Indonesia, Badan Kepegawaian Negara (BKN) kembali menjadi korban kebocoran data pribadi. Temuan ini diungkapkan oleh Lembaga Riset Keamanan Siber CISSReC, yang mendeteksi adanya pelanggaran data yang melibatkan jutaan informasi sensitif milik Aparatur Sipil Negara (ASN).
Menurut Chairman CISSReC, Dr. Pratama Persadha, dugaan kebocoran data ini pertama kali diketahui dari sebuah postingan oleh peretas anonim bernama TopiAx di Breachforums, pada Sabtu, 10 Agustus 2024. Peretas tersebut mengklaim telah berhasil mendapatkan sebanyak 4.759.218 baris data dari BKN, yang mencakup informasi penting seperti nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Selain itu, data tersebut juga mencakup informasi mengenai golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus. Tidak hanya data yang disimpan dalam bentuk cleartext, namun juga data yang telah diproses dengan metode kriptografi.
Dalam postingannya, TopiAx menawarkan seluruh data tersebut dengan harga 10.000 dolar Amerika Serikat (sekitar Rp160 juta). Peretas tersebut bahkan membagikan sampel data berisi 128 ASN dari berbagai instansi di Aceh sebagai bukti keabsahan data yang dimilikinya.
CISSReC kemudian melakukan verifikasi secara acak terhadap 13 ASN yang tercantum dalam sampel tersebut melalui WhatsApp. Dari hasil verifikasi, sebagian besar ASN mengonfirmasi keabsahan data tersebut, meskipun terdapat beberapa kesalahan penulisan pada digit terakhir NIP dan NIK.
Hingga Minggu pagi, belum ada tanggapan resmi dari BKN, Badan Siber dan Sandi Negara (BSSN), maupun Kementerian Komunikasi dan Informatika (Kominfo) terkait dugaan kebocoran data ini. Sebagai informasi, BKN sempat menjalin kerjasama dengan BSSN melalui memorandum of understanding (MoU) pada 3 Oktober 2022, untuk memperkuat keamanan data ASN. Namun, MoU ini telah berakhir pada Oktober 2023 dan belum diketahui apakah kerjasama tersebut telah diperpanjang atau tidak.
Pratama Persadha, yang juga dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK, menekankan pentingnya langkah segera dari pihak terkait untuk menangani isu ini, guna mencegah penyalahgunaan data ASN yang bocor. DMS/AC
