Bisnis.com, JAKARTA - Jelang HUT RI ke-79, Indonesia kembali dihantui oleh data pribadi yang bocor, kali ini korbannya adalah BKN.
Lembaga Riset Keamanan Siber CISSReC menjelaskan kronologi bocornya data BKN tersebut.
"Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024," kata Chairman Lembaga Riset Keamanan Siber CISSReC Dr. Pratama Persadha.
Pratama mengatakan jika peretas mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, di antaranya adalah nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Data lainnya, yakni golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, surel (email), pendidikan, jurusan, dan tahun lulus.
Dan yang cukup menjadi perhatian, data-data tersebut sudah terpampang di sitis jual beli data peretasan dan dibanderol 10.000 dolar Amerika Serikat (sekitar Rp160 juta).
Baca Juga 7 Tips Melindungi WhatsApp dari Hacker |
---|
Pakar keamanan siber ini mengungkapkan bahwa peretas juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Setelah dilakukan pengecekan, ternyata data-data tersebut valid meskipun ada beberapa kesalahan dalam penulisan NIP.
Hingga Minggu pagi, kata dia, belum ada konfirmasi secara resmi, baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo atas dugaan kebocoran data ini.
BKN sudah melakukan memorandum of understanding (MoU) dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022. Namun, kata Pratama, MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober 2023.
"Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak?" kata dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK ini.