Media sosial kembali digemparkan dengan kabar kebocoran data Badan Kepegawaian Negara (BKN). Data ini berasal dari laman Satu Data Aparatur Sipil Negara (ASN) di satudataasn.bkn.go.id. Data yang bocor diduga dijual di forum peretas Breachforums. Kejadian ini menjadi perhatian publik sejak salah satu akun X, @Falcon***, mengunggah kabar tersebut pada Sabtu, 10 Agustus 2024.
Dalam unggahan tersebut, disebutkan bahwa data yang bocor mencakup informasi pribadi 4.759.218 pegawai negeri sipil (PNS) dan pegawai pemerintah dengan perjanjian kerja (PPPK) dari seluruh provinsi di Indonesia. Data yang bocor antara lain mencakup nama, tempat dan tanggal lahir, gelar, serta tanggal pengangkatan sebagai CPNS dan PNS.
Pelaku yang diduga bertanggung jawab atas kebocoran ini mengaku menjual basis data tersebut. Menanggapi kejadian ini, Plt Kepala Biro Humas, Hukum, dan Kerja Sama BKN, Vino Dita Tama, menyatakan bahwa pihaknya masih melakukan investigasi untuk mengetahui detail kejadian ini. Namun, Vino tidak memberikan penjelasan lebih lanjut terkait hasil penyelidikan atau dampak yang mungkin ditimbulkan.
Chairman lembaga riset keamanan siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha, mengungkapkan bahwa kebocoran ini pertama kali ditemukan dari unggahan peretas dengan nama anonim “TopiAx” di Breachforums. Dalam unggahannya, peretas mengklaim telah mendapatkan data 4.759.218 pegawai. Selain informasi dasar, data yang bocor juga mencakup nomor identitas pegawai, nomor SK CPNS dan PNS, golongan, jabatan, instansi, alamat, nomor ponsel, email, pendidikan, dan tahun lulus.
Peretas menawarkan seluruh data tersebut dengan harga 10.000 dolar AS atau sekitar Rp160 juta. Bahkan, peretas memberikan sampel data dari 128 ASN yang bekerja di berbagai instansi di Provinsi Aceh. CISSReC melakukan verifikasi secara acak terhadap 13 ASN yang namanya tercantum dalam sampel tersebut. Hasilnya, data tersebut dinyatakan valid oleh para ASN yang diverifikasi, meski ditemukan beberapa kesalahan penulisan digit terakhir pada NIP dan NIK.
Pada Oktober 2022, BKN telah menandatangani nota kesepahaman dengan Badan Siber dan Sandi Negara (BSSN) untuk memperkuat perlindungan data ASN. Namun, nota kesepahaman ini berakhir pada Oktober 2023, dan belum diketahui apakah BKN memperpanjang kerja sama tersebut.
Pratama menyarankan pemerintah segera membentuk Badan Perlindungan Data Pribadi untuk menangani insiden kebocoran data dengan lebih tegas. Selain itu, penting untuk membuat regulasi dengan konsekuensi hukum yang jelas bagi penyelenggara sistem elektronik (PSE) yang gagal melindungi data. Tanpa regulasi yang tegas, PSE kemungkinan besar tidak akan serius memperkuat keamanan siber.
Ia juga menyarankan setiap kementerian dan lembaga pemerintah wajib melakukan penilaian sistem teknologi informasi (IT) secara menyeluruh dan rutin. Hal ini bertujuan agar instansi dapat mendeteksi celah keamanan yang ada sebelum peretas memanfaatkannya sebagai pintu masuk ke dalam sistem.
Keamanan sistem informasi harus terus dievaluasi karena apa yang dianggap aman hari ini, belum tentu tetap aman di kemudian hari. Jika langkah-langkah ini tidak segera diambil, kebocoran data seperti ini bisa terus terjadi dan mengancam keamanan data penting di Indonesia.
