KALTENG.CO-Kehebohan melanda dunia birokrasi setelah terungkapnya dugaan kebocoran data pegawai negeri sipil (PNS) dan calon pegawai negeri sipil (CPNS) dari seluruh Provinsi se-Indonesia di Badan Kepegawaian Negara (BKN). Peretas dilaporkan berhasil mengakses sistem BKN dan mendapatkan data pribadi sebanyak 4,7 juta pegawai.
Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim “TopiAx” di Breachforums pada hari Sabtu (10/8/2024). Informasi ini pertama kali terungkap setelah seorang peretas mengklaim telah berhasil membobol sistem BKN dan menjual data tersebut di forum gelap.
Data yang bocor mencakup berbagai informasi sensitif seperti nama lengkap, tempat tanggal lahir, nomor induk pegawai (NIP), nomor telepon, alamat email, hingga riwayat pendidikan.
Pada posting-an peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, diantaranya adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS , Tanggal PNS, NIP, Nomor Sk CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus.
Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi. Pada posting-an tersebut peretas yang sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan tersebut peretas menawarkan seluruh data yang berhasil didapatkannya tersebut sebesar USD 10 ribu atau sekitar Rp 160 juta.
Hacker tersebut juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. Terkait hal tersebut, Pratama Persadha
Chairman Lembaga Riset Keamanan Siber CISSReC mengungkapkan bahwa dirinya sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sample data tersebut melalui WhatsApp, dan menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Kebocoran data ini tentunya menimbulkan kekhawatiran akan penyalahgunaan data pribadi para PNS dan CPNS. Potensi penipuan, pencurian identitas, hingga ancaman terhadap keamanan nasional menjadi risiko yang mengintai.
Sejauh ini, belum ada klarifikasi secara resmi dari pihak BKN. (*/tur)
