Peretas Anonim ‘TopiAx’ Diduga Bocorkan Data BKN
Denpasar |
Kebocoran data pribadi masih kembali terjadi menjelang hari kemerdekaan RI yang ke 79, dan yang kali ini menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN).
Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim ‘TopiAx’ di Breachforums pada hari Sabtu, 10 Agustus 2024.
Hal tersebut disampaikan oleh Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha, dalam siaran pers yang diterima redaksi pada Minggu (11/8) pagi.
“Pada postingannya peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, diantaranya adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, Tahun Lulus,” ujarnya.
Menurut Pratama, selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi.
Lebih lanjut ia juga memaparkan, bahwa pada postingan tersebut peretas yang sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan tersebut peretas menawarkan seluruh data yang berhasil didapatkannya tersebut sebesar 10 ribu Dollar Amerika atau sekitar 160 juta Rupiah.
“Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sample data tersebut melalui whatsapp, dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK,” ungkap Pratama.
Namun disatu sisi Chairman Lembaga Riset Keamanan Siber CISSReC juga menyampaikan, bahwa belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini.
“BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022, namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak,” terangnya.
Pratama Persadha menggarisbawahi, bahwa dengan semakin seringnya terjadi kejadian kebocoran data pribadi, hal yang perlu segera dilakukan oleh pemerintah adalah membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut.
“Selain itu harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat, karena jika tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta sdm yang dimiliki,” tuturnya.
Dirinya juga mengimbau sudah saatnya semua kementerian atau lembaga pemerintah baik itu pusat maupuan daerah untuk diwajibkan melakukan assessment kepada sistem IT yang dimilikinya secara menyeluruh sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana.
Dikatakan oleh Pratama Persadha, bahwa hal tersebut harus dilakukan supaya bisa segera mengetahui celah keamanan yang mungkin ada di sistemnya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk kedalam sistem.
“Assesment ini tidak hanya dilakukan satu kali saja namun harus dilakukan secara rutin mengingat keamaan sistem informasi bukanlah sebuah hasil akhir namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya,” pungkasnya.
Berita: Gate 13 | Foto: Ist./Dok.