4,7 Juta Data Pribadi ASN Bocor, Dijual Hacker di Dark Web Rp 150 Juta
Ahmad Jaelani, telisik indonesia
Minggu, 11 Agustus 2024
0 dilihat
Kebocoran data pribadi kembali menyerang situs BKN. Foto: Repro shutershock
" Data yang berhasil dicuri seperti nama lengkap, tempat dan tanggal lahir, gelar akademis, tanggal pengangkatan sebagai CPNS dan PNS, Nomor Induk Pegawai (NIP), nomor SK CPNS dan PNS, serta informasi jabatan dan instansi tempat bekerja "
JAKARTA, TELISIK.ID - Kebocoran data terjadi, kali ini menjelang perayaan Hari Ulang Tahun ke-79 Republik Indonesia. Insiden ini melibatkan Badan Kepegawaian Negara (BKN) yang menjadi korban serangan peretas. Sebanyak 4,7 juta data pribadi yang tersimpan, diduga berhasil dicuri oleh hacker dan kini dijual di dark web dengan yaitu Rp 150 juta.
Peristiwa ini pertama kali terungkap melalui postingan di Breachforums oleh seorang peretas dengan nama anonim "TopiAx" pada tanggal 10 Agustus 2024. Peretas tersebut mengklaim telah berhasil mengakses 4.759.218 baris data yang berisi informasi sensitif milik Aparatur Sipil Negara (ASN) di berbagai instansi.
Data yang berhasil dicuri mencakup berbagai informasi penting, seperti nama lengkap, tempat dan tanggal lahir, gelar akademis, tanggal pengangkatan sebagai CPNS dan PNS, Nomor Induk Pegawai (NIP), nomor SK CPNS dan PNS, serta informasi jabatan dan instansi tempat bekerja, seperti dilansir dari kumparan.com, Minggu (11/8/2024).
Baca Juga: Momen Kirab Bendera Pusaka dan Naskah Proklamasi dari Monas Diterbangkan ke IKN
Selain itu, data yang dicuri juga mencakup informasi alamat, nomor telepon, alamat email, nomor identitas, riwayat pendidikan, jurusan yang diambil, hingga tahun kelulusan. Beberapa data disimpan dalam bentuk cleartext, sementara yang lain sudah diproses dengan metode kriptografi.
Menurut laporan dari CISSReC, lembaga riset keamanan siber, peretas tersebut menawarkan seluruh data yang berhasil dicuri dengan harga USD 10.000, atau sekitar Rp 160 juta. Tidak hanya menawarkan data, peretas juga membagikan sampel data yang mencakup informasi mengenai 128 ASN yang bekerja di berbagai instansi di Aceh.
Keabsahan data ini kemudian diverifikasi oleh CISSReC dengan menghubungi 13 ASN yang namanya tercantum dalam sampel tersebut melalui WhatsApp. Hasilnya, sebagian besar data yang dicuri terbukti valid, meskipun ada beberapa kesalahan penulisan pada digit terakhir NIP dan NIK.
Hingga saat ini, belum ada pernyataan resmi dari pihak BKN mengenai kebocoran data ini. Begitu pula dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) yang belum memberikan tanggapan atas insiden tersebut.
Perlu diketahui bahwa pada tanggal 3 Oktober 2022, BKN telah menandatangani memorandum of understanding (MoU) dengan BSSN untuk memperkuat perlindungan data ASN dan meningkatkan kualitas keamanan informasi serta transaksi elektronik. Namun, MoU ini hanya berlaku selama satu tahun dan telah berakhir pada bulan Oktober 2023, sehingga belum jelas apakah ada upaya perpanjangan kerja sama tersebut.
Kasus kebocoran data ini bukanlah yang pertama kali terjadi di Indonesia, namun yang membuatnya berbeda adalah skala dan dampaknya yang melibatkan jutaan data pribadi ASN, bersumber dari beritasatu.com.
Baca Juga: BBM Non Subsidi Naik Hari Ini, Simak Daftar Harganya
Jika data ini jatuh ke tangan yang salah, bisa menimbulkan kerugian besar baik bagi individu yang datanya dicuri maupun bagi pemerintah yang bertanggung jawab atas keamanan informasi tersebut.
Kebocoran data ini juga menambah daftar panjang insiden serupa yang terjadi dalam beberapa tahun terakhir, yang menandakan masih adanya kelemahan dalam sistem keamanan siber di Indonesia.
Selain itu, penjualan data di dark web menjadi perhatian serius karena data yang bocor dapat digunakan untuk berbagai aktivitas ilegal, mulai dari penipuan, pencurian identitas, hingga serangan siber yang lebih canggih. (C)
Penulis: Ahmad Jaelani
Editor: Haerani Hambali
* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS