Ada 4,7 Juta Data PNS Diduga Bocor hingga Dijual Rp160 Juta, Begini Penjelasan BKN
BKN mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password secara berkala.
Badan Kepegawaian Negara (BKN) buka suara terkait adanya dugaan data Aparatur Sipil Negara (ASN) atau Pegawai Negeri Sipil (PNS) yang bocor dan diperjualbelikan senilai Rp160 juta.
Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama BKN, Vino Dita Tama mengatakan, saat ini pihaknya tengah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) untuk melakukan investigasi atas munculnya isu dugaan kebocoran data ASN atau PNS.
- Data NPWP Diduga Bocor, Menko Polhukan akan Panggil Dirjen Pajak hingga BSSN
- Kasus Ribuan Data KTP Dicuri untuk Daftar Sim Card, Budi Arie Bakal Panggil Indosat
- 4,7 Juta Data PNS dan PPPK Bocor, Pengguna Aplikasi BKN Diminta Segera Ganti Password
- Data PNS Badan Kepegawaian Negara Bocor, Ada yang Tawar Rp160 Juta
"Investigasi ini bertujuan untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan," ujar Vino dalam keterangannya di Jakarta, Senin (12/8).
BKN memastikan dugaan gangguan ini tidak berdampak pada layanan manajemen ASN. Sehingga tidak mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat.
Namun, pihaknya mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala. Hal ini untuk menghindari hal-hal yang tidak diinginkan.
"Informasi perkembangan atas dugaan kebocoran akan disampaikan kemudian," ucap Vino.
Kronologi Dugaan Kebocoran Data
Diketahui, dugaan kebocoran data ASN milik BKN ini diketahui dari unggahan akun dengan nama TopiAx di Breachforums pada 10 Agustus 2024. Dalam unggahannya, akun itu mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.
Data yang dimuat mulai dari nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.
Selain itu, ada beberapa data lainnya yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi. Data tersebut ditawarkan dengan harga USD10.000 atau sekitar Rp160 juta.
Verifikasi Acak
Akun tersebut juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. Untuk memastikan hal tersebut, lembaga riset keamanan siber CISSReC pun mencoba melakukan verifikasi acak pada 13 ASN yang namanya tercantum di sampel data tersebut.
Hasilnya, usai dihubungi melalui WhatsApp, mereka mengakui data tersebut valid. Kendati demikian, ada yang menginformasikan tentang kesalahan penulisan digit terakhir pada field NIP dan NIK.
"Belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini," tutur Chairman CISSReC Pratama Persadha dalam keterangan resmi yang diterima, Minggu (11/8).