Jakarta -
Masyarakat dihebohkan dengan dugaan kebocoran data 4.759.218 Pegawai Negeri Sipil (PNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) dari seluruh provinsi Indonesia.
Data tersebut bersumber dari Satu Data ASN yang dikelola Badan Kepegawaian Negara (BKN). Disebut-sebut, data ini diperdagangkan di forum hacker, Breachforums, senilai US$ 10 ribu atau hampir Rp 159,4 juta (kurs Rp 15.949).
Merespons hal ini, Pelaksana tugas (Plt) Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama (BHHK) BKN, Vino Dita Tama, mengatakan bahwa saat ini pihaknya tengah melakukan investigasi atas dugaan kebocoran data tersebut.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Sedang dilakukan investigasi," ujar Vino kepada detikcom, Minggu (11/8/2024).
Namun demikian, Vino enggan menjelaskan lebih lanjut terkait investigasi tersebut maupun dampaknya ke kementerian/lembaga (KL). Belum dapat dipastikan juga apakah hal ini akan berpengaruh ke proses pengadaan Aparatus Sipil Negara (ASN) melalui seleksi Calon ASN (CASN) yang seharusnya akan segera dibuka.
Dugaan kebocoran data ini sempat diunggah oleh salah satu platform keamanan siber, Falcon Feeds, di media sosial X (dulunya Twitter). Disebutkan, seorang pelaku mengaku telah menjual database yang berisi informasi pribadi 4,7 juta PNS dan PPPK.
Selain itu, dugaan ini juga telah disampaikan oleh Lembaga Riset Keamanan Siber, CISSReC. Disebutkan, data ini dijual di forum hacker, Breachforums, senilai US$ 10 ribu atau sekitar Rp 159,4 juta.
"Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024," kata Chairman CISSReC Pratama Persadha, dikutip dari Antara, Minggu (11/8/2024).
Pada postingannya, Pratama mengatakan, peretas mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, di antaranya adalah nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Data lainnya, yakni golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, surel (email), pendidikan, jurusan, dan tahun lulus. Selain data tersebut, masih banyak lagi data lainnya, baik yang berupa cleartext (informasi yang disimpan atau dikirim dalam bentuk yang tidak terenkripsi) maupun text yang sudah diproses dengan metode kriptografi.
Pada postingan tersebut, lanjut Pratama, peretas yang sudah bergabung dalam forum jual beli hasil peretasan tersebut menawarkan seluruh data tersebut sebesar US$ 10.000. Peretas juga disebut-sebut membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Mengenai hal ini, CISSReC sudah melakukan verifikasi secara random terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp.
"Menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," ujar Pratama.
Sebagai tambahan informasi, menjelang HUT RI ke-79 data pemerintah RI telah beberapa kali mengalami serangan. Pada bulan Juni lalu, Pusat Data Nasional Sementara (PDNS) RI juga telah mengalami gangguan akibat serangan siber ransomware. Pada kala itu, disebutkan pelaku minta tebusan hingga Rp 131 miliar.
(shc/kil)