Categories
Teknologi

Ini Temuan CISSReC Soal Dugaan Kebocoran Data BKN

bachkim24h.com, Jakarta – Kebocoran data mencurigakan di lembaga pemerintah kembali ditemukan. Kali ini yang diduga menjadi korban peretasan adalah BKN (Badan Kepegawaian Negara).

Kebocoran data ini diketahui pada 10 Agustus 2024 dari unggahan akun bernama TopiAx di BreachForum. Saat diunggah, akun tersebut mengaku berhasil menerima data dari BKN sebanyak 4.759.218 baris yang berisi banyak data.

Beberapa rincian tersebut adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Kelas, Pekerjaan, Instansi, Alamat, Nomor ID, Nomor Ponsel, Email, Pendidikan, Mayor, hingga tahun kelulusan.

Selain data tersebut, beberapa data lainnya berbentuk clear text atau teks yang telah diolah menggunakan metode kriptografi. Informasi ini tersedia dengan harga USD 10 ribu atau sekitar Rp 160 juta.

Akun tersebut juga membagikan data sampel 128 ASN dari berbagai organisasi di Aceh. Untuk memastikannya, Cyber ​​Security Research Institute CISSREC melakukan verifikasi acak terhadap 13 ASN yang namanya tercantum dalam sampel data.

Alhasil, setelah menghubungi mereka lewat WhatsApp, mereka memastikan detailnya valid. Namun ada yang melaporkan adanya kesalahan penulisan digit terakhir kolom NIP dan NIK

“Belum ada konfirmasi resmi dari BKN atau pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini,” kata Ketua CISSREC Pratma Persadha dalam keterangan resmi yang diterima, Minggu (11/8/2024).

 

Namun menurut Pratama, BKN menandatangani nota kesepahaman dengan BSSN pada 3 Oktober 2022 untuk memperkuat data ASN dan meningkatkan keamanan data dan standar transaksi elektronik.

Namun MoU ini hanya berlaku satu tahun dan akan berakhir pada Oktober 2023. Belum diketahui apakah BKN berekspansi dengan BKN BSSN.

“Dengan semakin seringnya terjadi kebocoran data pribadi, maka hal yang segera dilakukan pemerintah adalah membentuk lembaga perlindungan data pribadi, sehingga dapat diambil tindakan dan sanksi diberikan kepada PSE yang mengalami insiden kebocoran data,” kata Pratama.

Jika tidak, menurut Pratma, aturan ketat harus dipatuhi. PSE yang tidak mampu mempertahankan sistemnya harus dikenakan sanksi hukum, baik PSE pemerintah maupun swasta. Sebab, jika tidak, PSE tidak akan tergoyahkan dan langkah keamanan sibernya akan diperkuat.

 

Ia juga mengatakan, sudah saatnya pemerintah baik pusat maupun daerah melakukan penilaian menyeluruh terhadap sistem TI di seluruh kementerian atau lembaga pemerintah.

Dengan cara ini, mereka dapat melihat keamanan sistem mereka sendiri, seperti halnya peretas dapat melihat sistem dari luar. Oleh karena itu, mereka dapat mengetahui celah keamanan apa yang mungkin dimiliki sistem dan segera menutup celah keamanan tersebut sebelum peretas dapat mengeksploitasinya.

“Penilaian ini hanya dilakukan satu kali saja, namun harus dilakukan secara berkala, mengingat keamanan sistem informasi bukanlah hasil akhir, melainkan sebuah proses, sehingga apa yang kita yakini saat ini belum tentu aman di kemudian hari.” Pertama