Berdikari.co, Bandar
Lampung - Data pribadi pegawai negeri sipil (PNS) yang disimpan oleh Badan
Kepegawaian Negara (BKN) diduga menjadi sasaran peretasan oleh peretas anonim
“TopiAx”. Data-data itu ditawarkan peretas di BreachForums, sebuah forum
jual-beli hasil peretasan, seharga US$ 10 ribu atau sekitar Rp 160 juta.
Dugaan itu diungkapkan
oleh Communication dan Information System Security Research Center (CISSReC),
sebuah lembaga riset keamanan siber. Dalam temuan mereka, akun “TopiAx”
mengunggah sebuah postingan di BreachForums pada Sabtu (10/8/2024). Dalam
postingan itu, dia mengklaim mendapatkan data dari BKN sejumlah 4.759.218
baris.
Data
itu berisi antara lain tempat lahir, tanggal lahir, gelar, tanggal Calon
Pegawai Negeri Sipil (SK CPNS), tanggal PNS, Nomor Induk Pegawai Negeri Sipil
(NIP), Nomor Surat Keputusan, Nomor Surat PNS, golongan, jabatan, instansi,
alamat, nomor identitas, nomor telepon, email, pendidikan, jurusan. tahun
lulus.
“Selain data tersebut,
masih banyak lagi data lainya baik yang
berupa cleartext maupun text yang sudah diproses
menggunakan metode kriptografi,” Chairman CISSReC, Pratama Persadha, dalam
keterangan tertulis, Minggu (11/8/2024).
Pelaksana Tugas (Plt)
Kepala Biro Humas, Hukum, dan Kerja Sama BKN, Vino Dita Tama mengatakan,
institusinya telah memperoleh informasi dugaan peretasan ini sejak Sabtu
kemarin.
Dia mengklaim belum
terkonfirmasi kebenaran data-data itu. BKN saat ini tengah berkoordinasi dengan
Badan Siber dan Sandi Negara (BSSN) untuk mendalami kasus ini. “Sedang
dilakukan investigasi,” kata Vino, Minggu (11/8/2024).
Dalam postingannya,
peretas juga membagikan sampel 128 data PNS yang berasal dari berbagai instansi
di Aceh. Pratama mengatakan, CISSReC telah memverifikasi secara random 13 PSN
yang namanya tercantum dalam sampel data itu melalui aplikasi perpesanan
WhatsApp.
Hasilnya, data-data
itu valid, meski ada dugaan kesalahan penulisan digit terakhir pada NIP dan
Nomor Induk Kependudukan (NIK).
Untuk melindungi
data-data mereka, BKN sebenarnya pernah menandatangani nota kesepahaman (MoU)
dengan BSSN pada 3 Oktober 2022.
Namun, MoU ini hanya
berlaku selama satu tahun dan berakhir pada Oktober 2023 lalu. Belum diketahui
apakah BKN memperpanjang MoU dengan BSSN itu atau tidak.
Seiring maraknya kasus
kebocoran data pribadi, Pratama meminta pemerintah membentuk Badan Perlindungan
Data Pribadi. Dengan adanya lembaga itu, pemerintah bisa mengambil tindakan dan
memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami
kebocoran data.
Selain itu, PSE yang
tidak bisa menjaga sistemnya harus dikenakan konsekuensi hukum. “Karena jika
tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan
siber serta sdm yang dimiliki,” ujarnya. (*)