.webp)
Kebocoran data seakan menjadi 'hal biasa terjadi' di Indonesia. Terbaru, data Aparatur Sipil Negara (ASN) Badan Kepegawaian Negara (BKN) dijual di forum hacker Breachforums senilai USD 10 ribu atau sekitar Rp 160 juta.
Hangat dalam ingatan, kelompok peretas Lockbit mencuri data 1,5 TB yang berisi 15 juta data pribadi BSI, seperti data pribadi pengguna, kata sandi, data karyawan, dan dokumen lainnya.
Lalu, ada dugaan kebocoran data 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri pada Juli 2023. Ketika itu, Dukcapil membantah dan menyebutkan data yang bocor tidak sama dengan yang terdapat di database.
SCROLL TO CONTINUE WITH CONTENT
Peretas Bjorka muncul dan mengumumkan bahwa 105 juta data permilih dari situs KPU bocor pada September 2022. Data yang dibocorkan itu mencakupi nama lengkap, nomor induk kependudukan (NIK), hingga alamat pemilih.
Kemudian sebanyak 19,56 juta data BPJS Ketenagakerjaan diperjualbelikan di situs darkweb pada Maret 2023. Lagi-lagi ini pelakunya adalah Bjorka.
Meski bukan insiden kebocoran data, lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 akibat serangan ransomware pun menjadi sorotan terkait keamanan siber di tanah air. Rentetan kejadian tersebut tentunya harus segera mendapat perhatian dan penangan serius dari pemerintah.
Lembaga riset keamanan siber CISSReC mengemukakan dugaan kebocoran data ASN BKN ini berawal dari sebuah postingan dari peretas dengan nama anonim "TopiAx" di Breachforums pada Sabtu, 10 Agustus 2024. Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.
Di antaranya Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS , Tanggal PNS, NIP, Nomor Sk Cpns , Nomor Sk Pns , Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus. Selain itu, masih banyak data lain baik cleartext maupun text yang sudah diproses menggunakan metode kriptografi.
Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah melakukan verifikasi random pada 13 ASN yang namanya tercantum dalam sample data melalui WhatsApp. Menurut mereka data tersebut valid, meski ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Belum ada konfirmasi resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.
Namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.
Dengan semakin seringnya terjadi kejadian kebocoran data pribadi, menurut CISSReC hal yang perlu segera dilakukan oleh pemerintah adalah membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut.
Selain itu harus dibuat aturan tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat, karena jika tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta sdm yang dimiliki.
"Sudah saatnya semua Kementerian/Lembaga Pemerintah baik itu Pemerintah Pusat maupuan Pemerintah Daerah diwajibkan melakukan assessment ke sistem IT yang dimilikinya secara menyeluruh sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke sistem," ungkap Chairman CISSReC Pratama Persadha.
(agt/rns)
