Jakarta -
Badan Kepegawaian Negara (BKN) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika, untuk melakukan investigasi atas isu dugaan kebocoran data Aparatur Sipil Negara (ASN). Para pengguna layanan diimbau untuk segera mengganti kata sandi (password).
Imbauan ini menyusul kabar dugaan kebocoran data 4.759.218 Pegawai Negeri Sipil (PNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK). Bahkan disebut-sebut data ini diperdagangkan di forum hacker, Breachforums, senilai US$ 10 ribu atau hampir Rp 159,4 juta (kurs Rp 15.949).
Pelaksana tugas (Plt) Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama (BHHK) BKN, Vino Dita Tama, mengatakan pihaknya bekerja sama dengan BSSN dan Kominfo tengah melakukan proses identifikasi dan investigasi atas dugaan tersebut.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan," kata Vino, dalam keterangan tertulis, dikutip Senin (12/8/2024).
Vino memastikan, dugaan gangguan ini tidak berdampak pada layanan manajemen ASN sehingga tidak mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat.
Namun demikian, lanjut Vino, pihaknya mengimbau kepada seluruh pengguna layanan BKN agar segera memperbarui kata kunci atau password untuk menghindari hal-hal yang tidak diinginkan.
"Kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan," ujarnya.
Vino mengatakan, informasi lanjutan terkait perkembangan dugaan kebocoran data 4,7 juta ASN ini akan disampaikan kemudian.
Sebelumnya, dugaan kebocoran data ini sempat diunggah oleh salah satu platform keamanan siber, Falcon Feeds, di media sosial X (dulunya Twitter). Disebutkan, seorang pelaku mengaku telah menjual database yang berisi informasi pribadi 4,7 juta Pegawai Negeri Sipil (PNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK).
Kabar ini juga selaras dengan pernyataan Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha. Katanya, temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx.
"Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024," kata Pratama, dikutip dari Antara, Minggu (11/8/2024).
Pada postingan tersebut, lanjut Pratama, peretas mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, di antaranya adalah nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Disebutkan juga, peretas yang sudah bergabung dalam forum jual beli hasil peretasan itu menawarkan seluruh data tersebut sebesar US$ 10.000 atau sekitar Rp 159,4 juta. Peretas juga disebut-sebut membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Mengenai hal ini, Pratama mengatakan, CISSReC sudah melakukan verifikasi secara random terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp. "Menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," ujarnya.
(shc/rrd)