Logo Bloomberg Technoz

CISSReC jadi pihak yang melaporkan pertama dugaan kebocoran data BKN dengan hasil analisisnya bahwa sampel data yang diunggah TopiAx tergolong valid. “Meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK,” papar dia.

Juru bicara Badan Kepegawaian Negara (BKN) tidak menampik kejadian dugaan kebocoran data dan masih melakukan proses investigasi atas peretasan oleh Hacker yang diduga menyusup melalui situs satudataasn.bkn.go.id.

Akun TopiAx, yang diduga sosok hacker pembobol data BKN, menyadap file format CSV Pegawai Pemerintah Dengan  Perjanjian Kerja (PPPK) di seluruh provinsi.

Pasca kejadian, BKN memastikan dugaan gangguan ini tidak berdampak pada layanan manajemen ASN sehingga tidak mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat.

BKN juga bersama Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika melakukan  identifikasi dan investigasi demi memastikan keamanan data ASN dan mitigasi risiko.

Pada saat PDNS dinyatakan dibobol oleh kelompok Brain Chiper Ransomware, beberapa kasus peretasan terjadi di lembaga pemerintah. Berikut ini beberapa lembaga yang target serangan hacker:

DPR

Sampel data yang bersumber dari situs DPR.go.id diunggah xsvshacker di BreachForums. Dalam postingan di forum tersebut, xsvshacker menampilkan sampel data identitas anggota dewan, tempat tanggal lahir, jabatan, alamat hingga nomor kontak.  xsvshacker tidak memberi informasi apakah data DPR yang dia posting dijual ataukan tidak. Namun terdapat tombol “unduh” yang disediakan oleh akun yang baru aktif bulan Januari lalu.

Kementerian Perhubungan

MoonzHaxor di BreachForums mempublikasikan 30.000 data Kemenhub pada 6 Juni 2024, berisi nomor induk (NIP), nama email serta kata sandi dalam format .Xlsx. Data yang berhasil diretas berasal dari Direktorat Perkapalan Dan Kepelautan, Kantor Kesyahbandaran Utama (KSU) Tanjung Perak dalam format .Sql. Tak lama, Juru Bicara Kementerian Perhubungan Adita Irawati menyatakan kepemilikan data MoonzHaxor merupakan data lama, namun tetap melakukan proses forensik.

BAIS TNI

MoonzHaxor menawarkan data BAIS ini dengan harga total sekitar Rp130 juta dalam bentuk koin kripto, termasuk koin Menero ($XMR). Peretas ini awalnya klaim mempunyai sekitar 2.000 database hingga nama-nama anggota intelijen negara dalam format .Sql serta dokumen negara bersifat rahasia dari para anggota BAIS berbentuk .Pdf.

Database Polri

Akun xsvshacker pada 13 Juni 2024 menampilkan sampel data yang bersumber dari Polri.go.id di BreachForums. Tidak diketahui total jumlah yang diduga telah diretas namun dari tangkapan layar yang dipublikasikan terekam data; nomor anggota, nama, jabatan, alamat, dan nomor telepon. Sandi memastikan akan melakukan pengecekan, serta "bekerja sama dengan stakeholder lainnya untuk bisa menuntaskan permasalahan ini."

Lembaga negara di Indonesia yang datanya dibobol bisa Anda baca di sini.

(dec/wep)

No more pages