jpnn.com - JAKARTA - Kementerian Komunikasi dan Informatika (Kemenkominfo) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) menelusuri dugaan kebocoran data Badan Kepegawaian Negara (BKN).
"Itu lagi ditelusuri, kita juga lagi bekerja sama sama BSSN, karena ada banyak informasi-informasi yang menyebutkan soal kebocoran data ini ya," ujar Wakil Menteri Komunikasi dan Informatika Nezar Patria di Jakarta, Senin (12/8).
BACA JUGA: Setelah PDNS 2 Diserang, Sukamta Mempertanyakan Soal Kebocoran Data Pribadi
Menurut Nezar, penelusuran tersebut dilakukan untuk memastikan kebenaran dari dugaan kebocoran data yang dilaporkan.
Sebab, ujar Nezar, sering kali data yang diklaim telah bocor oleh pelaku di dark web, sebenarnya bukanlah data yang sesungguhnya.
BACA JUGA: Literasi Digital: Antisipasi Kebocoran Data Pribadi untuk Minimalisir Kekacauan Pemilu
"Kadang-kadang data yang bocor itu bukan data yang seperti diklaim oleh pelakunya di dark web itu. Makanya, kami sedang telusuri," ungkap Nezar.
Sebelumnya, Lembaga Riset Keamanan Siber, CISSReC, mengungkapkan kebocoran data pribadi masih terjadi lagi menjelang Hari Ulang Tahun Ke-79 Republik Indonesia. Kal ini, yang menjadi korban peretasan ialah BKN.
"Temuan ini berawal dari sebuah posting-an dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024," kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha ketika dikonfirmasi di Semarang, Minggu (11/8) pagi.
Pada unggahannya, kata dia, peretas mengeklaim mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, di antaranya adalah nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Data lainnya, yakni golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, surel (email), pendidikan, jurusan, dan tahun lulus.
Selain data tersebut, masih banyak lagi data lainnya, baik yang berupa cleartext (informasi yang disimpan atau dikirim dalam bentuk yang tidak terenkripsi) maupun text yang sudah diproses dengan metode kriptografi.
Pada posting-an tersebut, lanjut Pratama, peretas yang sudah bergabung dalam forum yang biasa untuk jual beli hasil peretasan tersebut menawarkan seluruh data tersebut sebesar 10.000 dolar Amerika Serikat (sekitar Rp160 juta).
Pakar keamanan siber ini mengungkapkan bahwa peretas juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Mengenai hal ini, CISSReC sudah melakukan verifikasi secara random terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp.
"Menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini. (antara/jpnn)
Redaktur & Reporter : M. Kusdharmadi