Plt Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama (BHHK) BKM Vino Dita Tama Mengimbau agar para ASN segera mengganti kata sandi (password) menyusul adanya dugaan kebocoran data ASN.
“Kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan,” ujarnya dalam keterangan tertulis, seperti dilansir dari laman BKN, Senin (12/8/2024).
Adapun sebanyak 4.759.218 data Pegawai Negeri Sipil (PNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) diduga bocor.
Bahkan data itu disebut-sebut diperdagangkan di forum hacker, Breachforums, senilai USD 10 ribu atau hampir Rp159,4 juta (kurs Rp 15.949).
Untuk itu, BKN bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika untuk melakukan identifikasi dan investigasi terkait dugaan kebocoran data tersebut.
Menurut Vino, investigasi ini bertujuan untuk memastikan keamanan data ASN serta mitigasi risiko yang perlu dilakukan.
Selain itu, pihaknya juga memastikan dugaan gangguan ini tidak berdampak pada layanan manajemen ASN.
Dengan demikian maka tidak akan mengganggu proses jalannya sistem elektronik yang diakses oleh masyarakat.
Namun pihaknya tetap mengimbau agar pengguna layanan BKN segera memperbarui password secara berkala.
Sementara itu, informasi perkembangan terkait dugaan kebocoran data ini akan disampaikan kemudian.
Sebelumnya, dugaan kebocoran data ini sempat diunggah oleh salah satu platform keamanan siber, Falcon Feeds, di media sosial X.
Unggahan tersebut menyebutkan seorang pelaku mengaku telah menjual database yang berisi informasi pribadi 4,7 juta PNS dan PPPK.
Hal itu selaras dengan pernyataan Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha.
Menurutnya, temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx.
“Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024,” tuturnya, seperti dikutip dari Antara
Dalam unggahan tersebut, peretas mengklaim mendapatkan data dari BKN sebanyak 4.759.218 baris yang berisi data yang sangat banyak.
Di antaranya nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Peretas yang sudah bergabung dalam forum jual beli hasil peretasan itu disebut menawarkan seluruh data tersebut sebesar USD 10.000 atau sekitar Rp 159,4 juta.
Selain itu, ia juga disebut-sebut membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Pratama mengatakan CISSReC telah melakukan verifikasi secara random terhadap 13 ASN yang namanya tercantum dalam data tersebut melalui WhatsApp.
Menurut mereka data tersebut valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir field NIP dan NIK.