WAHANANEWS.CO, Jakarta - Publik dikejutkan oleh dugaan kebocoran data 4.759.218 Pegawai Negeri Sipil (PNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) dari seluruh Indonesia.
Data ini dikabarkan berasal dari Satu Data ASN yang dikelola oleh Badan Kepegawaian Negara (BKN) dan disebut-sebut telah diperjualbelikan di forum peretas, Breachforums, dengan harga US$ 10 ribu atau sekitar Rp 159,4 juta (dengan kurs Rp 15.949).
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
Menanggapi situasi ini, Pelaksana tugas (Plt) Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama (BHHK) BKN, Vino Dita Tama, menyatakan bahwa pihaknya sedang melakukan investigasi terkait dugaan kebocoran data tersebut.
"Investigasi sedang berlangsung," ujar Vino.
Namun, Vino tidak memberikan rincian lebih lanjut tentang investigasi itu atau dampaknya terhadap kementerian/lembaga (KL) terkait.
Baca Juga:
Manfaat Data dari Smartwatch Diungkap Pakar, Apa Saja?
Masih belum jelas apakah situasi ini akan mempengaruhi proses perekrutan Aparatur Sipil Negara (ASN) melalui seleksi Calon ASN (CASN) yang rencananya akan segera dimulai.
Dugaan kebocoran data ini awalnya diungkap oleh platform keamanan siber, Falcon Feeds, di media sosial X (sebelumnya Twitter).
Seorang pelaku dikatakan telah menjual basis data yang berisi informasi pribadi 4,7 juta PNS dan PPPK.
Lembaga Riset Keamanan Siber, CISSReC, juga mengonfirmasi dugaan ini, menyatakan bahwa data tersebut dijual di forum Breachforums seharga US$ 10 ribu atau sekitar Rp 159,4 juta.
"Temuan ini bermula dari sebuah postingan oleh peretas anonim bernama TopiAx di Breachforums pada Sabtu, 10 Agustus 2024," ujar Chairman CISSReC, Pratama Persadha, yang dikutip dari Antara, Minggu (11/8/2024).
Dalam postingan tersebut, Pratama menjelaskan bahwa peretas mengklaim memperoleh data dari BKN sebanyak 4.759.218 baris, yang mencakup informasi seperti nama, tempat dan tanggal lahir, gelar, tanggal pengangkatan CPNS, tanggal pengangkatan PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Data lainnya, yakni golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, surel (email), pendidikan, jurusan, dan tahun lulus.
Selain data tersebut, masih banyak lagi data lainnya, baik yang berupa cleartext (informasi yang disimpan atau dikirim dalam bentuk yang tidak terenkripsi) maupun text yang sudah diproses dengan metode kriptografi.
Pada postingan tersebut, lanjut Pratama, peretas yang sudah bergabung dalam forum jual beli hasil peretasan tersebut menawarkan seluruh data tersebut sebesar US$ 10.000.
Peretas juga disebut-sebut membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Terkait hal ini, CISSReC telah melakukan verifikasi acak terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp.
"Menurut mereka, data tersebut valid, meskipun ada yang menyebutkan adanya kesalahan pada digit terakhir di field NIP dan NIK," kata Pratama.
Sebagai informasi tambahan, menjelang HUT RI ke-79, data pemerintah RI telah beberapa kali menjadi target serangan. Pada bulan Juni lalu, Pusat Data Nasional Sementara (PDNS) RI juga mengalami gangguan akibat serangan siber ransomware, di mana pelaku meminta tebusan hingga Rp 131 miliar.
[Redaktur: Elsya Tri Ahaddini]
