Dugaan peretasan terhadap BKN diketahui publik setelah Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menemukan unggahan TopiAx di Breachforums pada Sabtu (10/8/2024).
Adapun, Breachforums adalah forum atau wadah yang digunakan peretas untuk melakukan jual-beli hasil peretasan.
Menurut Pratama, peretas mendapatkan data dari BKN sebanyak 4.759.218 baris yang berisi nama, tempat tanggal lahir, gelar, Nomor Induk Pegawai, termasuk Surat Keputusan (SK) PNS.
Peretas juga membagikan sampel data berisi 128 ASN. CISSReC kemudian melakukan verifikasi terhadap 13 PNS yang namanya tercantum dalam sampel data melalui WhatsApp.
“Menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," ujar Pratama dikutip dari Kompas TV, Minggu (11/8/2024).
Lantas, bagaimana nasib pendaftaran calon pegawai negeri sipil (CPNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) yang rencananya dibuka pada Agustus 2024 setelah BKN diduga diretas?
Nasib pendaftaran CPNS dan PPPK usai BKN diduga diretas
Plt Kepala Biro Humas, Hukum, dan Kerja Sama BKN Vino Dita Tama belum mau berkomentar mengenai dampak dugaan peretasan BKN terhadap pendaftaran CPNS dan PPPK yang rencananya dibuka pada Agustus 2024.
Ia hanya menyampaikan, informasi perkembangan atas dugaan kebocoran akan disampaikan kemudian.
Namun, BKN memastikan bahwa dugaan peretasan tidak berdampak pada layanan manajemen ASN.
Di sisi lain, Vino belum membeberkan detail layanan manajemen ASN apa saja yang disebut tidak terganggu peretasan.
Ia mengatakan, dugaan peretasan tidak berdampak pada layanan manajemen ASN sehingga tidak mengganggu proses berjalannya sistem elektronik yang diakses oleh masyarakat.
“Kami mengimbau seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan,” kata Vino kepada Kompas.com, Senin (12/8/2024).
Selain itu, Vino menambahkan, BKN sudah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika untuk melakukan identifikasi dan investigasi atas munculnya isu dugaan kebocoran data ASN.
“Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan,” jelas Vino.
Peretas jual data ASN senilai Rp 160 juta
Sementara itu, Pratama menyebutkan, peretas menawarkan 4,7 juta data ASN di Breachforums senilai Rp 160 juta.
Menurutnya, BKN sudah menandatangani nota kesepahaman dengan BSSN untuk memperkuat keamanan data ASN.
Nota kesepahaman tersebut juga dimaksudkan untuk meningkatkan kualitas perlindungan informasi dan transaksi elektronik.
BKN dan BSSN meneken nota kesepahaman pada 3 Oktober 2022 dan berakir pada 2023.
“Belum diketahui, apakah BKN memperpanjang nota kesepahaman dengan BSSN tersebut atau tidak,” ujarnya , Minggu (11/8/2024).
Terkait dugaan peretasan BKN, Pratama meminta pemerintah untuk membentuk Badan Pelindungan Data Pribadi.
Tujuannya supaya pemerintah dapat mengambil tindakan dan memberi sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami kebocoran data.
Ia juga mendesak pemerintah agar menjatuhkan konsekuensi hukum bagi PSE yang tidak bisa menjaga sistemnya, baik PSE publik maupun privat.
Ia khawatir PSE tidak melakukan penguatan sistem keamanan siber dan sumber daya manusia jika aturan soal perlindungan data pribadi tidak ditegakkan.kompas