JAKARTA, GEMADIKA.com – Badan Kepegawaian Negara (BKN) memastikan bahwa layanan sistem elektronik yang diakses masyarakat tetap berfungsi normal meskipun ada dugaan kebocoran data aparatur sipil negara (ASN). Namun, BKN mengimbau masyarakat untuk segera memperbarui kata sandi atau password mereka.
Pelaksana Tugas (Plt) Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama BKN, Vino Dita Tama, dalam keterangan tertulisnya pada Senin, 12 Agustus 2024, menyatakan, “Pembaruan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan.”
Vino menjelaskan bahwa BKN telah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) untuk menyelidiki dugaan kebocoran data tersebut. Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mengurangi risiko di masa depan.
“Informasi perkembangan atas dugaan kebocoran akan disampaikan kemudian,” tambah Vino.
Isu kebocoran data ASN pertama kali diungkap oleh lembaga riset siber Indonesia, Communication and Information System Security Research Center (CISSReC). Lembaga ini melaporkan bahwa peretas anonim bernama TopiAx menawarkan data sebanyak 4.759.218 baris yang diklaim sebagai data BKN. Data ini dijual di forum jual-beli hasil retas, BreachForums, pada 10 Agustus lalu dengan harga USD 10 ribu atau sekitar Rp 160 juta.
Data yang diduga bocor meliputi informasi seperti tempat dan tanggal lahir, gelar, nomor induk pegawai (NIP), nomor surat keputusan (SK) pengangkatan calon pegawai negeri sipil (CPNS) dan PNS, jabatan, golongan, alamat surel (email), riwayat pendidikan, nomor ponsel, serta asal instansi. Selain itu, peretas juga membagikan sampel data 128 ASN dari berbagai instansi di Aceh. Verifikasi acak oleh CISSReC terhadap 13 ASN menunjukkan bahwa data tersebut valid, meskipun ada beberapa kesalahan penulisan digit terakhir pada NIP dan nomor induk kependudukan (NIK).
Perusahaan keamanan siber, Falcon Feeds, juga mengonfirmasi penjualan data bernama Satu Data ASN yang berisi informasi pribadi 4.759.218 PNS dan pegawai pemerintah dengan perjanjian kerja (PPPK) di seluruh provinsi melalui akun X mereka pada 10 Agustus 2024.
Chairman CISSReC, Pratama Persadha, menjelaskan bahwa data ini awalnya ditemukan dari postingan peretas bernama TopiAx di BreachForums. Data yang ditawarkan termasuk nama, tempat dan tanggal lahir, gelar, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor telepon, email, dan riwayat pendidikan.
BKN, bersama dengan BSSN dan Kominfo, sedang melakukan investigasi mendalam mengenai dugaan kebocoran ini. Meski dipastikan bahwa layanan manajemen ASN tidak akan terganggu, BKN tetap mengimbau ASN untuk segera memperbarui password mereka guna mencegah penyalahgunaan data.
“Kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password. Pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan,” tutup Vino. (MonD)