4,7 Juta Data ASN Dijual di Forum Hacker Senilai Rp 160 Juta!

Menjelang perayaan Hari Ulang Tahun Republik Indonesia yang ke-79, masyarakat dihebohkan dengan terjadinya peretasan baru yang menargetkan Badan Kepegawaian Negara (BKN). CISSReC, sebuah lembaga yang mengawasi kebocoran data dan privasi, mengungkapkan adanya dugaan serangkaian kebocoran data pegawai negeri sipil (ASN) BKN. Data yang diambil oleh para peretas tersebut dijual di forum hacker Breachforums dengan harga mencapai USD 10 ribu, atau sekitar Rp 160 juta, sebuah angka yang cukup mencengangkan untuk informasi yang seharusnya terlindungi dengan baik

Penyelidikan terkait kasus ini bermula dari postingan yang mencurigakan oleh seorang peretas yang menggunakan nama samaran "TopiAx" pada tanggal 10 Agustus 2024. Dalam postingan tersebut, ia mengklaim berhasil mengakses lebih dari 4.759.218 baris data dari BKN, yang berisi sejumlah informasi sensitif. Informasi yang bocor tidak hanya mencakup nama dan tanggal lahir, tetapi juga Nomor Induk Pegawai (NIP), alamat tempat tinggal, serta nomor identitas yang sangat penting. Keberadaan data ini dijual di pasar gelap dengan harga yang begitu tinggi menimbulkan pertanyaan serius tentang keamanan cryto dan sistem perlindungan data yang ada saat ini

Lebih mengkhawatirkan lagi, peretas tersebut bahkan membagikan contoh spesifik dari data 128 ASN yang berasal dari berbagai instansi pemerintah di Aceh. Dalam upaya untuk memastikan keakuratan pernyataan tersebut, CISSReC melakukan verifikasi acak terhadap 13 ASN dengan metode komunikasi melalui WhatsApp. Hasil dari verifikasi membuktikan bahwa data tersebut valid, walaupun terdapat beberapa kesalahan penulisan pada digit terakhir NIP dan NIK. Hal ini menyoroti kelemahan dalam sistem pengelolaan data yang seharusnya terjaga dengan ketat

Sampai saat ini, meskipun informasi mengenai kebocoran data ini semakin berkembang, belum ada konfirmasi resmi dari pihak BKN maupun lembaga terkait lainnya seperti Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) terkait dugaan tersebut. Bagaimanapun, BKN sebelumnya telah menandatangani Nota Kesepahaman (MoU) dengan BSSN pada tanggal 3 Oktober 2022, yang bertujuan untuk memperkuat pengelolaan dan perlindungan data ASN.

Namun, MoU tersebut hanya berlaku sampai Oktober 2023 dan hingga kini belum ada informasi resmi apakah kesepakatan tersebut akan diperpanjang atau tidak. Situasi ini menimbulkan kekhawatiran yang lebih besar tentang komitmen pemerintah dalam menjaga keamanan data pribadi warganya di tengah ancaman digital yang semakin kompleks

CISSReC, sebagai organisasi yang bergerak di bidang perlindungan data, menyarankan agar pemerintah segera membentuk Badan Perlindungan Data Pribadi. Pembentukan lembaga ini dianggap sangat mendesak mengingat angka kasus kebocoran data pribadi yang semakin meningkat. Penanganan yang tepat terhadap isu ini tidak hanya penting untuk menjaga kepercayaan masyarakat, tetapi juga untuk melindungi hak privasi individu di era digital yang semakin kompleks.

Selain itu, perlu adanya aturan tegas yang diberlakukan, di mana Penyedia Sistem Elektronik (PSE) yang gagal menjaga sistemnya terhadap kebocoran data harus menghadapi konsekuensi hukum yang berat. Ini berlaku untuk PSE baik di sektor publik maupun privat, menegaskan bahwa tidak ada pengecualian dalam hal tanggung jawab atas perlindungan data

Dr. Pratama Persadha, Ketua CISSReC, menekankan pentingnya melakukan penilaian menyeluruh terhadap sistem IT yang ada di seluruh Kementerian dan Lembaga Pemerintah, baik di tingkat Pusat maupun Daerah. Langkah ini penting untuk mengidentifikasi dan menutup celah keamanan yang mungkin ada sebelum dapat dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab. Dengan tesis ini, penilaian tidak seharusnya bersifat sporadis, tetapi harus dilakukan secara berkala. Keamanan sistem informasi adalah proses yang berkelanjutan, bukan sekadar hasil akhir.

Oleh karena itu, penting untuk mengembangkan budaya keamanan cyber yang terintegrasi di setiap lini organisasi. Melalui pelatihan, pembaruan teknologi, dan audit rutin, diharapkan bahwa lembaga pemerintah dapat menciptakan lingkungan yang lebih aman bagi data pribadi rakyat dan mencegah terulangnya insiden kebocoran di masa depan