BKN Pastikan Dugaan Kebocoran Data ASN Tak Ganggu Layanan Manajemen ASN

Badan Kepegawaian Negara (BKN) menyatakan kasus dugaan kebocoran data Aparatur Sipil Negara (ASN) yang dilaporkan terjadi jelang perayaan Hari Ulang Tahun ke-79 Republik Indonesia (HUT ke-79 RI) tidak mengganggu layanan manajemen ASN.

“BKN memastikan dugaan gangguan ini tidak berdampak pada layanan manajemen ASN sehingga tidak mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat,” kata Vino Dita Tama Plt. Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama BKN dalam keterangan resmi, Senin (12/8/2024).

Meski demikian, BKN mengimbau seluruh pengguna layanan BKN memperbarui keamanan untuk menghindari hal-hal tak diinginkan.

“Kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan,” jelasnya.

Selain itu, BKN juga telah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk melakukan identifikasi dan investigasi atas munculnya isu dugaan kebocoran data ASN.

“Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan,” kata Vino.

Diberitakan sebelumnya, Lembaga Riset Keamanan Siber CISSReC mengungkapkan kebocoran data pribadi masih terjadi lagi menjelang Hari Ulang Tahun Ke-79 Republik Indonesia, kali ini yang menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN).

“Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024,” kata Dr. Pratama Persadha Chairman Lembaga Riset Keamanan Siber CISSReC, Minggu (11/8/2024) kemarin.

Pada postingannya, kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini, peretas mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, di antaranya adalah nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.

Data lainnya, yakni golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, surel (email), pendidikan, jurusan, dan tahun lulus.

Selain data tersebut, masih banyak lagi data lainnya, baik yang berupa cleartext (informasi yang disimpan atau dikirim dalam bentuk yang tidak terenkripsi) maupun text yang sudah diproses dengan metode kriptografi.

Pada postingan tersebut, lanjut Pratama, peretas yang sudah bergabung dalam forum yang biasa untuk jual beli hasil peretasan tersebut menawarkan seluruh data tersebut sebesar 10.000 dolar Amerika Serikat (sekitar Rp160 juta). (bil/ham)