Data ASN Bocor dan Dijual Rp 160 Juta: BKN Imbau PNS Segera Ganti Password
Gantanews.co – Badan Kepegawaian Negara (BKN) saat ini tengah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) untuk menyelidiki dugaan kebocoran data Aparatur Sipil Negara (ASN) atau Pegawai Negeri Sipil (PNS) yang baru-baru ini mencuat. Meskipun gangguan ini tidak mempengaruhi layanan manajemen ASN dan sistem elektronik yang digunakan masyarakat, BKN dengan tegas mengimbau seluruh pengguna layanan mereka untuk segera mengganti kata sandi. Langkah ini penting untuk mencegah potensi risiko yang lebih besar di masa depan.
Isu kebocoran data ini pertama kali terungkap pada 10 Agustus 2024 melalui unggahan akun bernama TopiAx di forum Breachforums. Dalam unggahan tersebut, TopiAx mengklaim memiliki akses ke 4.759.218 baris data dari BKN, yang mencakup berbagai informasi sensitif seperti nama, tempat dan tanggal lahir, NIP, nomor SK CPNS dan PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, dan riwayat pendidikan. Data ini kemudian ditawarkan dengan harga USD 10 ribu atau sekitar Rp 160 juta.
TopiAx juga membagikan sampel data yang berisi informasi 128 ASN dari berbagai instansi di Aceh. Untuk memastikan keabsahan data tersebut, lembaga riset keamanan siber CISSReC melakukan verifikasi acak terhadap 13 ASN yang datanya tercantum. Hasilnya, sebagian besar data tersebut ternyata valid, meski ditemukan beberapa kesalahan pada digit terakhir NIP dan NIK.
Pratama Persadha, Chairman CISSReC, mengungkapkan bahwa belum ada konfirmasi resmi dari BKN, BSSN, maupun Kominfo terkait dugaan kebocoran ini. Ia juga menambahkan bahwa BKN sebenarnya telah melakukan nota kesepahaman (MoU) dengan BSSN pada 3 Oktober 2022 untuk memperkuat perlindungan data ASN, namun perjanjian tersebut berakhir pada Oktober 2023.
Dengan semakin maraknya kasus kebocoran data pribadi di Indonesia, Pratama menekankan perlunya pembentukan Badan Perlindungan Data Pribadi yang dapat mengambil tindakan dan memberikan sanksi terhadap Penyelenggara Sistem Elektronik (PSE) yang mengalami insiden kebocoran data. Pratama juga menuntut adanya regulasi yang lebih ketat, di mana PSE yang gagal melindungi sistem mereka harus menghadapi konsekuensi hukum, baik di ranah publik maupun privat. Hal ini dianggap penting agar para PSE tidak hanya mengutamakan keuntungan, tetapi juga memperkuat keamanan siber mereka untuk melindungi data pengguna. (red)