Kemenkominfo dan BSSN Selidiki Dugaan Kebocoran Data ASN BKN

Jakarta – Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN) sedang menelusuri dugaan kebocoran data Aparatur Sipil Negara (ASN) Badan Kepegawaian Negara (BKN).

Data ini dijual penjahat siber hampir senilai Rp160 juta di forum hacker Breachforums.

“Kadang-kadang data yang bocor itu bukan data yang (sesuai) seperti yang diklaim oleh pelakunya di darkweb itu. Makanya, kita telusuri,” kata Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria di sela-sela acara Indonesia Internet Expo & Summit (IIXS) 2024 di JIExpo, Kemayoran, Jakarta Pusat pada Senin (12/8/2024).

Sebelumnya, Communication & Information System Security Research Center (CISSReC) mengungkapkan dugaan kebocoran data ASN BKN berawal dari sebuah postingan dari peretas dengan nama anonim “TopiAx” di Breachforums pada Sabtu (10/8/2024).

Peretas ini mengklaim berhasil memperoleh data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.

Data yang dimaksud adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS , Tanggal PNS, NIP, Nomor Sk Cpns , Nomor Sk Pns , Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, dan Tahun Lulus.

CISSReC juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. Lembaga ini melakukan verifikasi random pada 13 ASN yang namanya tercantum dalam sample data melalui WhatsApp.

Dari hal ini dinyatakan datanya valid, tapi terdapat kesalahan penulisan digit terakhir pada field Nomor Induk Pegawai (NIP) dan Nomor Induk Kependudukan (NIK).

BKN sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.

Namun MoU ini hanya berlaku selama satu tahun dan berakhir pada Oktober 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.

Semua kementerian/lembaga pemerintah pusat dan pemerintah daerah diwajibkan melakukan assessment ke sistem teknologi informasi (TI) yang dimilikinya.

“Sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke sistem,” ujar Chairman CISSReC Pratama Persadha. (adm)

Sumber: detik.com

Leave a Reply

Your email address will not be published. Required fields are marked *