Data Pribadi ASN Terancam Diduga Mengalami Kebocoran yang Signifikan

Data pribadi Aparatur Sipil Negara (ASN) yang dikelola oleh Badan Kepegawaian Negara (BKN) diduga mengalami kebocoran besar-besaran, dan informasi tersebut kini dilaporkan dijual di forum hacker. Berita ini telah menyebar luas di dunia maya, menimbulkan kekhawatiran terkait perlindungan data sensitif ASN. Dalam kebocoran tersebut, data yang bocor meliputi informasi penting seperti NIP, nama, alamat, dan riwayat pekerjaan ASN.

Kasus ini mencuat menjelang peringatan Hari Kemerdekaan RI ke-79. Kali ini, Badan Kepegawaian Negara (BKN) menjadi target dugaan peretasan. Lembaga Riset Keamanan Siber CISSReC melaporkan adanya dugaan kebocoran data ASN yang dikelola BKN dan kini diperjualbelikan di forum hacker Breachforums, dengan nilai transaksi mencapai USD 10 ribu atau hampir Rp160 juta.

Kejadian ini terungkap setelah seorang hacker dengan nama samaran “TopiAx” memposting klaim di Breachforums pada Sabtu, 10 Agustus 2024. Dalam postingan tersebut, hacker tersebut mengaku berhasil mengakses data sebanyak 4.759.218 baris yang memuat informasi sangat banyak tentang ASN.

Hacker ini juga membagikan sampel data yang berisi informasi tentang 128 ASN yang bekerja di berbagai instansi di Aceh. CISSReC telah melakukan verifikasi acak terhadap 13 ASN yang tercantum dalam sampel tersebut melalui WhatsApp. Berdasarkan verifikasi, data tersebut dinyatakan valid, meski terdapat kesalahan penulisan pada digit terakhir NIP dan NIK.

BKN segera menanggapi dengan mengumumkan bahwa pihaknya sedang melakukan investigasi menyeluruh terkait dugaan kebocoran ini. Mereka juga bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) serta berbagai pihak keamanan siber lainnya untuk melacak sumber kebocoran dan meningkatkan keamanan data di masa mendatang.

Tonton Video : Kata Badan Kepegawaian Negara soal Dugaan 4,7 Juta Pribadi Pegawai ASN Diretas

Perlu dicatat, BKN sebelumnya telah menjalin kerja sama dengan BSSN pada 3 Oktober 2022, melalui sebuah Memorandum of Understanding (MoU) yang bertujuan memperkuat perlindungan data ASN dan meningkatkan keamanan informasi dan transaksi elektronik. Namun, MoU ini hanya berlaku selama satu tahun dan telah berakhir pada Oktober 2023. Belum diketahui apakah MoU ini telah diperpanjang atau tidak.

Dengan semakin seringnya terjadi insiden kebocoran data pribadi, CISSReC menekankan pentingnya pembentukan Badan Perlindungan Data Pribadi oleh pemerintah. Hal ini dianggap krusial untuk memberikan tindakan dan sanksi yang tegas terhadap penyelenggara sistem elektronik (PSE) yang mengalami kebocoran data.

Insiden ini menekankan pentingnya penguatan sistem keamanan siber, terutama dalam hal pengelolaan data pribadi yang sensitif seperti data ASN. Selain itu, langkah-langkah mitigasi dan perlindungan bagi ASN yang datanya telah bocor juga menjadi perhatian utama, termasuk upaya untuk meminimalkan dampak dari kebocoran ini.

ASN yang merasa khawatir disarankan untuk segera melakukan pengecekan dan pengamanan terhadap akun-akun yang menggunakan data pribadi terkait, serta waspada terhadap potensi ancaman penipuan atau phishing yang mungkin muncul pasca-kebocoran ini.