TEMPO.CO, Jakarta - Badan Kepegawaian Negara (BKN) memastikan layanan sistem elektronik yang diakses oleh masyarakat tidak terganggu menyusul kabar dugaan kebocoran data aparatur sipil negara (ASN). Namun, masyarakat tetap diimbau untuk memperbarui kata sandi atau password.
“Pembaruan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan,” kata Pelaksana Tugas (Plt) Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama BKN, Vino Dita Tama, melalui keterangan tertulis, Senin, 12 Agustus 2024.
Vino mengklaim lembaganya telah bermitra dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) menginvestigasi dugaan kebocoran data tersebut. Investigasi ini sekaligus untuk memastikan keamanan data ASN dan memitigasi risiko ke depannya.
“Informasi perkembangan atas dugaan kebocoran akan disampaikan kemudian,” ucap Vino.
Dugaan kebocoran data ASN sebelumnya berdengung dari lembaga riset siber Indonesia, Communication and Information System Security Research Center (CISSReC) di media sosial. Lembaga ini menyebut peretas anonim, TopiAx, menawarkan data sebanyak 4.759.218 baris yang diklaim sebagai data BKN. Peretas menjajakan data itu di forum jual-beli hasil retas, BreachForums, pada 10 Agustus lalu.
Data-data tersebut didagangkan dengan harga US$ 10 ribu atau sekitar Rp 160 juta (kurs Rp 16.000). Isi datanya, antara lain tempat dan tanggal lahir, gelar, nomor induk pegawai (NIP), nomor surat keputusan (SK) pengangkatan calon pegawai negeri sipil (CPNS) dan PNS, jabatan, golongan, alamat surel (email), riwayat pendidikan, nomor ponsel, serta asal instansi.
Chairman CISSReC, Pratama Persadha, mengatakan peretas juga membagikan sampel data 128 ASN yang berasal dari berbagai instansi di Aceh. Sejauh ini CISSReC juga sudah melakukan verifikasi secara acak terhadap 13 ASN melalui WhatsApp yang namanya tercantum dalam sampel data.
“Menurut mereka, data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada NIP dan nomor induk kependudukan (NIK),” kata Pratama di Semarang, Ahad, 11 Agustus 2024, dikutip dari Antara.
Melalui unggahan di akun X, perusahaan keamanan siber, Falcon Feeds, juga menyebutkan soal penjualan basis data bernama Satu Data ASN. “Berisi informasi pribadi 4.759.218 PNS dan pegawai pemerintah dengan perjanjian kerja (PPPK) di seluruh provinsi,” begitu bunyi cuitan @FalconFeeds.io, pada 10 Agustus 2024.
MELYNDA DWI PUSPITA dan AISYAH AMIRA WAKANG berkontribusi dalam penulisan artikel ini.
Pilihan Editor: Wacana BRIN Pindahkan Benda Arkeologi Papua Mirip dengan Kasus di Barus, Pemerhati Budaya Sebut Aturan Aneh