Pakar Ungkap Kebocoran Data di Badan Kepegawaian Negara

MUS • Sunday, 11 Aug 2024 - 21:46 WIB

Jakarta - Kebocoran data pribadi kembali terjadi menjelang hari kemerdekaan RI yang ke-79. Kali ini yang menjadi korbannya adalah Badan Kepegawaian Negara (BKN).

Menurut Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, temuan ini berawal dari sebuah postingan peretas dengan nama anonim "TopiAx" di Breachforums pada hari Sabtu, 10 Agustus 2024. 

"Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, diantaranya adalah nama, tempat tanggal lahir, gelar, NIP, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, alamat email, pendidikan, jurusan, hingga tahun kelulusan," kata Pratama, dikutip dari keterangan tertulisnya, Minggu (11/8). 

Selain itu masih banyak data lainnya dalam bentuk cleartext maupun text yang sudah diproses menggunakan metode kriptografi.

Pada postingan itu, kata Pratama, peretas menawarkan seluruh data yang berhasil didapatkannya seharga 10 ribu dollar Amerika atau sekitar Rp160 juta. Dia juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. 

"CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui whatsapp, dan data tersebut valid, meski ada beberapa kesalahan penulisan digit terakhir pada field NIP dan NIK," ujarnya. 

Dengan semakin seringnya terjadi kebocoran data pribadi, hal yang perlu segera dilakukan oleh pemerintah adalah membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada Penyelenggara Sistem Elektronik (PSE) yang mengalami insiden kebocoran data tersebut.

"Selain itu harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus dikenakan konsekuensi hukum baik PSE publik maupun privat, karena jika tidak maka PSE tersebut tidak akan jera," tegas Pratama. 

Ia menilai, sudah saatnya semua kementerian/lembaga pemerintah di tingkat pusat maupun daerah untuk melakukan assessment terhadap sistem IT yang dimilikinya secara menyeluruh. 

"Sehingga bisa segera mengetahui celah keamanan yang mungkin ada di sistemnya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas," tukas dia. 

Berita Terkait
AI Tutor Tak Gantikan Dosen, Pembelajaran Tetap dalam Pengawasan Pengajar
Video
  • Lokasi KTT G20 The Apurva Kempinski Nusa Dua
  • [POLEMIK] MISTERI GAGAL GINJAL AKUT
  • [UKM FORUM] Dari Coba-Coba Untung Puluhan Juta
  • [POLEMIK] Indonesia Siap Amankan Presidensi G20
  • [THT PETANG] Momentum Presidensi G20 Indonesia
    • Lihat Semua
    Foto
  • Ujian Profesi Advokat Angkatan XII Tahun 2025
  • Raker Perdana Menkeu Purbaya dengan Komisi XI DPR
  • Kunjungan Journalist Workshop on Indonesia's FOLU Net Sink 2030 di Persemaian Rumpin Bogor
    • Lihat Semua

    Copyright © 2026 mnctrijaya.com
    All Right Reserved