优游国际

KOMPAS.com - Badan Kepegawaian Negara (BKN) meminta pengguna layanan instansinya untuk memperbarui password atau kata kunci akunnya setelah lembaga ini diduga diretas.

Dugaan peretasan tersebut diketahui publik ketika Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menemukan unggahan peretas dengan nama TopiAx di Breachforums atau wadah jual-beli hasil peretasan pada Sabtu (10/8/2024).

Unggahan tersebut berisi 4.759.218 baris yang berisi nama, tempat dan tanggal lahir, nomor Surat Keputusan (SK) PNS, golongan, jabatan, instansi, alamat, termasuk nomor telepon PNS.

Plt Kepala Biro Humas, Hukum, dan Kerja Sama BKN Vino Dita Tama mengatakan, pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan.

Namun, ia tidak merinci lebih lanjut layanan mana saja yang perlu dilakukan pembaruan kata kunci.

Baca juga: Data 4,7 Juta PNS dan PPPK Diduga Dijual di Situs Peretas, Ini Kata BKN

BKN gandeng BSSN dan Kemenkominfo

Selain diduga diretas, TopiAx juga menjual informasi terkait ASN yang ia bobol dari data BKN seharga Rp 160 juta ke Breachforums.

Terkait dugaan peretasan dan penjualan data, Vino mengatakan, pihaknya sudah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk melakukan identifikasi dan verifikasi atas kejadian ini.

Investigasi dilakukan untuk memastikan keamanan data aparatur sipil negara (ASN) dan mitigasi risiko yang perlu dilakukan.

Ia menambahkan, BKN akan menyampaikan informasi perkembangan atas dugaan kebocoran secara lebih lanjut.

Baca juga: Sudah Agustus, Kapan Pendaftaran CPNS 2024 Dibuka? Ini Kata Kemenpan-RB dan BKN

Data ASN Aceh disebar

Pratama mengatakan, dari 4,7 juta data yang dibobol, TopiAx membagikan sampel data berisi informasi 128 ASN dari berbagai instansi di Aceh.

CISSReC sempat melakukan verifikasi secara acak terhadap 13 ASN yang namanya tercantum dalam sampel data melalui WhatsApp.

Hasil penelusuran CISSReC menunjukkan, data 13 ASN yang diperiksa valid meski ada kesalahan penulisan terakhir pada nomor induk kependudukan (NIK) dan nomor induk pegawai (NIP).

“Belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini,” ujar Pratama dikutip dari , Minggu (11/8/2024).

Baca juga: Beredar Daftar Instansi Pusat yang Buka Formasi CPNS untuk Lulusan SMA, Ini Kata BKN

Pemerintah diminta berbenah

Agar kebocoran data tidak terulang, ia meminta pemerintah untuk mendirikan Badan Perlindungan Data Pribadi.

Pembentukan badan tersebut dinilai penting supaya pemerintah bisa mengambil tindakan dan sanksi bagi penyelenggara sistem elektronik (PSE) yang mengalami kebocoran data.

Pratama juga meminta pemerintah membuat peraturan yang tegas bahwa PSE yang tidak bisa menjaga sistemnya akan dijatuhi konsekuensi hukum, baik PSE privat maupun publik.

Ia khawatir jika hal tersebut tidak dilakukan, PSE tidak akan melakukan penguatan sistem keamanan siber dan sumber daya manusia.

“Asesmen ini tidak hanya dilakukan satu kali saja, tetapi harus dilakukan secara rutin,” saran Pratama.

“Mengingat keamanan sistem informasi bukanlah sebuah hasil akhir, melainkan merupakan sebuah proses sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya,” pungkasnya.