Bloomberg Technoz, Jakarta - Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSReC) menduga telah terjadi kebocoran data pribadi yang bersumber dari sistem Badan Kepegawaian Negara (BKN). Peretas meminta tebusan atas kumpulan data BKN sebesar US$10.000 (sekitar Rp160 juta).

Kabar ini berawal dari unggahan salah satu pengguna di forum hacker bernama BreachForums, Sabtu (10/8/2024). Akun “TopiAx” diduga menguasai 4.759.218 data milik BKN.

Peretas klaim menguasai rangkaian data berisi; Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS , Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan , Jabatan, Instansi , Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, Tahun Lulus.

“Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” papar Pratama dilansir Minggu (11/8/2024).

Akun dengan reputasi peretasan baik di BreachForums ini, membagikan sampel data berisi 128 ASN di Provinsi Aceh. Hasil verifikasi secara random sampel data tersebut valid.

“Meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK,” jelas Pratama dilansir Minggu (11/8/2024).

Data diduga bersumber dari satudataasn.bkn.go.id dengan peretas menyusup dan mencuri file format CSV Pegawai Pemerintah Dengan  Perjanjian Kerja (PPPK) di seluruh provinsi.

BKN belum memberi klarifikasi atas pencurian data dari terduga peretas ‘TopiAx”.

Diketahui BKN telah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.

“Namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak,” jelas Pratama.

(wep)