Badan Kepegawaian Negara (BKN) memberi respons atas dugaan kebocoran 4,75 juta data mereka yang bersumber dari satudataasn.bkn.go.id.
Atas dugaan penguasaan 4.759.218 data milik BKN oleh akun “TopiAx”, juru bicara BKN menyebut tengah melakukan pengusutan.
Pada hari Sabtu (10/8/2024) hacker “TopiAx” diduga telah menjualnya senilai US$10 ribu atau Rp160 juta di BreachForums, forum yang biasa dipergunakan transaksi jual-beli hasil peretasan.
“Sedang dilakukan investigasi. Terima kasih,” jawab Pelaksana tugas (Plt) Kepala Biro BHHK BKN Vino Dita Tama singkat saat dikonfirmasi Bloomberg Technoz, Minggu (11/8/2024).
Belum ada keterangan lebih rinci dari lembaga yang menjadi korban pencurian data ini, dimana hacker diduga menyadap file format CSV Pegawai Pemerintah Dengan Perjanjian Kerja (PPPK) di seluruh provinsi.
Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSReC) sebelumnya menyampaikan bahwa hacker membagikan sampel data berisi 128 ASN di Provinsi Aceh.
“CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sample data tersebut melalui whatsapp, dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK,” papar dia.
Peretas klaim menguasai rangkaian data berisi; Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS , Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan , Jabatan, Instansi , Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, Tahun Lulus.
Klaim akun “TopiAx” di BreachForums atas penguasaan 4,7 juta data BKN. (Dok: Tangkapan Layar/CISSReC)
“Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” papar Pratama seperti dikutip dari bloomberg
Lembaga Riset Keamanan Siber CISSReC mengungkapkan kebocoran data pribadi masih terjadi lagi menjelang Hari Ulang Tahun Ke-79 Republik Indonesia, kali ini yang menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN).
"Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024," ujar Chairman Lembaga Riset Keamanan Siber CISSReC Dr. Pratama Persadha dikutip di Jakarta, Minggu (11/8/2024).
Pada postingannya, kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini, peretas mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, di antaranya adalah nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.***
