tirto.id - Data pribadi lebih dari 4,7 juta Pegawai Negeri Sipil (PNS) atau Aparatur Sipil Negara (ASN) serta Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) diduga telah diretas, bocor, dan diperjualbelikan di dark web. Benarkah?
Kabar tersebut awalnya disampaikan akun X @FalconFeedsio hingga menjadi viral di media sosial. Unggahan pada Sabtu (10/08/2024) itu, menuliskan, pelaku menjual data yang diperoleh dari database Satu Data ASN. Isinya mencakup informasi pribadi 4.759.218 PNS dan PPPK di seluruh provinsi di Indonesia.
"Seorang pelaku mengaku menjual database dari Satu Data ASN (http://satudataasn.bkn.go.id) yang berisi informasi pribadi 4.759.218 pegawai negeri sipil (PNS) dan pegawai pemerintah dengan perjanjian kerja (PPPK) di seluruh provinsi di Indonesia," tulis pemilik akun.
Data ASN Dijual Rp160 Juta
Communication & Information System Security Research Center (CISSReC) alias Pusat Penelitian Keamanan Komunikasi & Sistem Informasi menyebutkan korban peretasan kali ini dialami Badan Kepegawaian Negara (BKN).
Menurut Chairman CISSReC Dr. Pratama Persadha, hal itu diketahui setelah muncul postingan seorang peretas di Breachforums dengan nama anonim TopiAx.
"Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024," ucap Pratama, seperti dilaporkan Antaranews, Minggu, 11 Agustus 2024.
Katanya, sang peretas mengklaim telah mendapatkan data BKN yang berjumlah 4.759.218 baris data pribadi. Isinya terdiri dari nama, tempat lahir, dan tanggal lahir.
Kemudian mencakup gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS. Isi data juga meliputi golongan, jabatan, instansi, alamat, dan nomor identitas. Belum lagi nomor HP, surel (email), pendidikan, jurusan, dan tahun lulus.
Data lain yang berhasil diretas berupa informasi yang disimpan atau dikirim dalam bentuk tidak terenkripsi atau cleartext serta text yang sudah diproses lewat metode kriptografi.
Akun anonim TopiAx dikatakan menawarkan seluruh data dengan bayaran $10.000 atau setara Rp160 juta. TopiAx bahkan turut membagikan sampel data 123 ASN asal Aceh.
ASN yang dijadikan sampel menyebutkan datanya valid kendati terdapat kesalahan pada digit terakhir field NIP dan NIK.
"Menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," lanjut Pratama Persadha.
Respons BKN: Layanan Tidak Terganggu
Menyikapi informasi jual beli data 4.759.218 PNS dan PPPK di Breachforums, Badan Kepegawaian Negara (BKN) merespons dengan mengeluarkan siaran pers Nomor: 007/RILIS/BKN/VIII/2024 tertanggal 11 Agustus 2024.
BKN langkah identifikasi dan investigasi dengan menggandeng sejumlah instansi pemerintah guna memastikan keamanan data ASN.
"Badan Kepegawaian Negara (BKN) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika untuk melakukan identifikasi dan investigasi atas munculnya isu dugaan kebocoran data ASN. Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan," tulis BKN.
Surat yang ditandatangani Plt. Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama BKN itu juga meminta kepada pengguna aplikasi BKN agar segera memperbarui password dan melakukan pembaharuan kata kunci secara berkala.
BKN menegaskan dugaan kebocoran data tidak berdampak pada layanan manajemen ASN. Mereka menambahkan isu ini katanya tidak mengganggu proses sistem elektronik yang dipakai pengguna.
