TEMPO.CO, Jakarta - Pakar Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya, mengkritik pemerintah Indonesia yang berulang kali kecolongan oleh peretas. Kasus kebocoran data terbaru menyangkut informasi pribadi milik aparatur sipil negara (ANS) yang dijual seharga US$10 ribu atau Rp 160 juta di kanal jual beli hasil retas, BreachForums. Pembahasan soal kasus serupa belakangan dianggap semakin menjemukan.
“Kata pepatah, keledai tak masuk ke lubang yang sama berulang-ulang, tapi mungkin ini keledainya banyak," kata Alfons dalam video yang dirilisnya secara resmi, Selasa, 13 Agustus 2024.
Dugaan kebocoran data ASN sebelumnya berdengung dari lembaga riset siber Indonesia, Communication and Information System Security Research Center (CISSReC) di media sosial. Lembaga ini menyebut peretas anonim, TopiAx, menawarkan data sebanyak 4.759.218 baris yang diklaim sebagai data BKN. Peretas menjajakan data itu BreachForums, pada 10 Agustus lalu.
Isi data yang didagangkan tersebut adalah informasi pribadi, mulai dari tempat dan tanggal lahir, gelar, nomor induk pegawai (NIP), serta nomor surat keputusan (SK) pengangkatan calon pegawai negeri sipil (CPNS) dan PNS. Ada juga keterangan soal jabatan, golongan, alamat email, riwayat pendidikan, nomor ponsel, serta asal instansi ASN.
Menurut Alfons, dugaan kebocoran 4,7 juta data PNS ini mengkhawatirkan karena bisa dimanfaatan untuk tujuan jahat di ranah digital. Yang lebih parah, kebocoran data masih berulang sekalipun Pemerintah Indonesia sudah menjanjikan evaluasi. Rencana peninjauan fasilitas data sempat ditegaskan tak lama usai peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, pada Juli lalu.
Dia mendesak pemerintah memecat admin pengelolaan yang tidak becus dalam menjaga server maupun cloud yang dipakai sebagai kantong data. "Makanya kita harus belajar ke institusi besar soal bagaimana mereka mengelola data,” tutur Alfons.
Pelaksana Tugas Kepala Biro Humas, Hukum, dan Kerja Sama Badan Kepegawaian Negara, Vino Dita Tama, memastikan institusinya telah memperoleh informasi ihwal dugaan peretasan tersebut. Namun, BKN masih memastikan keaslian data tersebut bersama Badan Siber dan Sandi Negara (BSSN) untuk mendalami kasus ini.
“Sedang dilakukan investigasi,” kata Vino saat dihubungi Tempo, Ahad, 11 Agustus 2024.
Dia menyebut belum ada sistem elektronik untuk masyarakat yang terganggu setelah kabar kebocoran data ASN itu muncul. Namun, masyarakat tetap diimbau untuk memperbarui kata sandi atau password. “Pembaruan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan.”
Pilihan Editor: Fakta Soal Gempa di Zona Megathust Jepang dan Pengaruhnya ke Indonesia, BMKG Ikut Waspada
