BeritaInvestor.id – Badan Kepegawaian Negara (BKN) tengah melakukan investigasi terkait dugaan kebocoran data yang melibatkan 4,75 juta data pegawai, yang diduga bersumber dari situs satudataasn.bkn.go.id. Dugaan ini mencuat setelah seorang hacker dengan nama akun “TopiAx” mengklaim telah menguasai dan menjual data tersebut di forum BreachForums, platform yang sering digunakan untuk transaksi jual-beli hasil peretasan.
Pada Sabtu (10/8/2024), hacker tersebut diduga menjual data sebanyak 4.759.218 milik BKN dengan harga US$10 ribu atau sekitar Rp160 juta. Menanggapi hal ini, Pelaksana Tugas (Plt) Kepala Biro BHHK BKN, Vino Dita Tama, menyatakan bahwa pihaknya sedang melakukan investigasi mendalam. “Sedang dilakukan investigasi. Terima kasih,” ujar Vino singkat saat dikonfirmasi oleh Bloomberg Technoz, Minggu (11/8/2024).
Data yang Diduga Dicuri dan Diperjualbelikan
Data yang diduga dicuri mencakup berbagai informasi sensitif dari Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) di seluruh provinsi. Berdasarkan informasi yang beredar, hacker tersebut diduga berhasil menyadap file dalam format CSV yang berisi data rinci pegawai.
Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSReC), mengungkapkan bahwa hacker tersebut membagikan sampel data yang berisi informasi tentang 128 Aparatur Sipil Negara (ASN) di Provinsi Aceh. “CISSReC sudah melakukan verifikasi secara acak pada 13 ASN yang tercantum dalam sampel data tersebut melalui WhatsApp, dan menurut mereka data tersebut valid, meskipun ada beberapa kesalahan penulisan pada digit terakhir di field NIP & NIK,” jelas Pratama.
Rincian Data yang Bocor
Peretas tersebut mengklaim menguasai data yang berisi informasi pribadi seperti:
- Nama
- Tempat Lahir
- Tanggal Lahir
- Gelar
- Tanggal CPNS
- Tanggal PNS
- NIP
- Nomor SK CPNS
- Nomor SK PNS
- Golongan
- Jabatan
- Instansi
- Alamat
- Nomor Identitas
- Nomor HP
- Pendidikan
- Jurusan
- Tahun Lulus
Selain data yang disebutkan, Pratama menambahkan bahwa ada juga data lain yang disimpan dalam bentuk teks biasa (cleartext) maupun yang telah diproses menggunakan metode kriptografi.
Langkah Selanjutnya dan Implikasi Keamanan
Belum ada keterangan lebih lanjut dari BKN mengenai langkah-langkah yang akan diambil setelah investigasi ini. Kasus ini menunjukkan tantangan besar dalam melindungi data pribadi yang sensitif di era digital, terutama bagi lembaga pemerintah yang mengelola data pegawai dalam jumlah besar.
Kebocoran data ini bisa berdampak serius bagi para pegawai yang informasinya terekspos, termasuk risiko penyalahgunaan data untuk tujuan ilegal. BKN diharapkan segera mengambil langkah-langkah strategis untuk mengatasi dan mencegah insiden serupa di masa depan.
Disclamer : keputusan pembelian / penjualan Saham sepenuhnya ada di tangan investor
