TEMPO.CO, Jakarta - Data pribadi pegawai negeri sipil (PNS) yang disimpan oleh Badan Kepegawaian Negara (BKN) diduga menjadi sasaran peretasan oleh peretas anonim “TopiAx”. Data-data itu ditawarkan peretas di BreachForums, sebuah forum jual-beli hasil peretasan, seharga US$ 10 ribu atau sekitar Rp 160 juta.
Dugaan itu diungkapkan oleh Communication dan Information System Security Research Center (CISSReC), sebuah lembaga riset keamanan siber. Dalam temuan mereka, akun “TopiAx” mengunggah sebuah postingan di BreachForums pada Sabtu, 10 Agustus 2024. Dalam postingan itu, dia mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris.
Data itu berisi antara lain tempat lahir, tanggal lahir, gelar, tanggal Calon Pegawai Negeri Sipil (SK CPNS), tanggal PNS, Nomor Induk Pegawai Negeri Sipil (NIP), Nomor Surat Keputusan, Nomor Surat PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor telepon, email, pendidikan, jurusan. tahun lulus.
“Selain data tersebut, masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” Chairman CISSReC, Pratama Persadha, dalam keterangan tertulis, Ahad, 11 Agustus 2024.
Pelaksana Tugas (Plt.) Kepala Biro Humas, Hukum, dan Kerja Sama BKN Vino Dita Tama mengatakan, institusinya telah memperoleh informasi dugaan peretasan ini sejak kemarin. Dia mengklaim belum terkonfirmasi kebenaran data-data itu. BKN saat ini tengah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk mendalami kasus ini. “Sedang dilakukan investigasi,” kata Vino saat dihubungi Tempo, Ahad, 11 Agustus 2024.
Dalam postingannya, peretas juga membagikan sampel 128 data PNS yang berasal dari berbagai instansi di Aceh. Pratama mengatakan, CISSReC telah memverifikasi secara random 13 PSN yang namanya tercantum dalam sampel data itu melalui aplikasi perpesanan WhatsApp. Hasilnya, data-data itu valid, meski ada dugaan kesalahan penulisan digit terakhir pada NIP dan Nomor Induk Kependudukan (NIK).
Untuk melindungi data-data mereka, BKN sebenarnya pernah menandatangani nota kesepahaman (MoU) dengan BSSN pada 3 Oktober 2022. Namun, MoU ini hanya berlaku selama satu tahun dan berakhir pada Oktober 2023 lalu. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN itu atau tidak.
Seiring maraknya kasus kebocoran data pribadi, Pratama meminta pemerintah membentuk Badan Perlindungan Data Pribadi. Dengan adanya lembaga itu, pemerintah bisa mengambil tindakan dan memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami kebocoran data. Selain itu, PSE yang tidak bisa menjaga sistemnya harus dikenakan konsekuensi hukum. “Karena jika tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta sdm yang dimiliki,” kata dia.
Pilihan Editor: Disangka Kerjakan Desain Istana Garuda IKN Seorang Diri, Nyoman Nuarta: Geblek Banget