RealitaKita – Data Aparatur Sipil Negara (ASN) Badan Kepegawaian Negara (BKN) diduga mengalami kebocoran dan dijual dengan harga hampir Rp 160 juta di forum hacker Breachforums. Mengenai masalah ini, Kementerian Komunikasi dan Informatika (Kominfo) memberikan tanggapan.
Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria menyatakan bahwa pemerintah sedang menyelidiki kebenaran dugaan kebocoran data tersebut. Dalam proses penyelidikan ini, Kominfo bekerja sama dengan Badan Siber dan Sandi Negara (BSSN).
“Sedang dilakukan penyelidikan bekerja sama dengan BSSN karena ada banyak informasi yang mengindikasikan kebocoran data ini,” ujar Nezar saat ditemui di acara Indonesia Internet Expo & Summit (IIXS) 2024 di JIExpo, Kemayoran, Jakarta Pusat, Senin (12/8/2024).
Baca Juga:10 Aplikasi untuk Menemani Lari, Terdapat Strava hingga ReliveAsus Capai TKDN 40% untuk Laptop Bisnis Terbaru
Lebih lanjut, Nezar menjelaskan bahwa Kominfo melakukan penyelidikan untuk mencocokkan data yang diduga bocor di dark web. Menurutnya, sering kali data yang bocor tidak sesuai dengan data sebenarnya.
“Kadang-kadang data yang bocor bukanlah data yang sesuai dengan klaim pelaku di dark web itu. Oleh karena itu, kami melakukan penyelidikan lebih lanjut,” tambahnya.
Sebelumnya, lembaga riset keamanan siber CISSReC mengungkapkan dugaan kebocoran data ASN BKN ini bermula dari sebuah postingan oleh peretas dengan nama anonim “TopiAx” di Breachforums pada Sabtu, 10 Agustus 2024. Dalam postingan tersebut, peretas mengklaim telah berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang mencakup berbagai informasi.
Data yang dimaksud meliputi Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, Tahun Lulus, serta berbagai data lain baik dalam bentuk cleartext maupun yang telah diolah menggunakan metode kriptografi.
Peretas juga membagikan sampel data yang berisi 128 ASN dari berbagai instansi di Aceh. CISSReC telah melakukan verifikasi acak pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp. Menurut mereka, data tersebut valid, meskipun ada beberapa kesalahan penulisan digit terakhir pada field NIP dan NIK.
Hingga saat ini, belum ada konfirmasi resmi baik dari pihak BKN maupun pihak terkait lainnya seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri telah menandatangani MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi serta transaksi elektronik pada tanggal 3 Oktober 2022.