Lembaga Riset Keamanan Siber, Cissrec, menyampaikan dugaan kebocoran data Aparatur Sipil Negara (ASN) dari Badan Kepegawaian Negara (BKN) yang kemudian dijual di forum peretas, Breachforums, dengan harga US$10 ribu atau sekitar Rp160 juta.
Menurut Cissrec dalam pernyataan resminya pada Sabtu (10/8), dugaan kebocoran data ini pertama kali diketahui dari unggahan peretas dengan nama 'TopiAx' di Breachforums. Dalam unggahan tersebut, peretas tersebut mengklaim telah memperoleh data sebanyak 4.759.218 baris dari BKN.
Data yang diduga bocor ini mencakup berbagai informasi ASN seperti nama, tempat dan tanggal lahir, jabatan, instansi, alamat, nomor ponsel, email, serta tanggal CPNS dan PNS.
"Selain data tersebut, masih ada banyak data lainnya, baik yang berupa teks jelas maupun teks yang sudah diproses menggunakan metode kriptografi," ujar Pratama Persadha, Ketua Cissrec.
Dalam unggahan tersebut, juga terdapat contoh data yang memuat 128 ASN dari berbagai instansi di Aceh. Pratama menyatakan bahwa pihaknya telah melakukan verifikasi acak terhadap 13 ASN dengan menghubungi mereka melalui WhatsApp.
"Dan berdasarkan informasi dari mereka, data tersebut dianggap valid, meskipun beberapa orang melaporkan adanya kesalahan pada penulisan digit terakhir di kolom NIP dan NIK," tambahnya.
Hingga saat ini, belum ada konfirmasi resmi dari BKN maupun Kementerian Komunikasi dan Informatika terkait dugaan kebocoran ini.
Pratama mendorong pemerintah untuk membentuk badan perlindungan data pribadi guna mengantisipasi kebocoran data yang semakin sering terjadi. Badan ini diharapkan dapat memberikan sanksi bagi PSE yang mengalami insiden kebocoran data serta membuat aturan tegas mengenai konsekuensi hukum bagi PSE yang gagal menjaga sistemnya.
Pentingnya Pembentukan Badan Perlindungan Data Pribadi.
Pakar keamanan siber, Pratama Persadha, menilai pemerintah perlu segera membentuk Badan Perlindungan Data Pribadi untuk mengatasi insiden kebocoran data yang semakin marak terjadi. Badan ini nantinya bisa mengambil tindakan dan memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami kebocoran data.
"Dengan semakin seringnya terjadi kebocoran data pribadi, pemerintah perlu segera membentuk Badan Perlindungan Data Pribadi," ujar Pratama dikutip dari Antara, Minggu (11/8).
Menurutnya, pemerintah harus menetapkan aturan tegas terkait konsekuensi hukum bagi PSE yang tidak mampu menjaga sistemnya, baik itu PSE publik maupun swasta. Jika tidak ada aturan tegas, PSE tersebut tidak akan jera dan akan terus mengabaikan keamanan data.
Dengan adanya badan ini, PSE diharapkan akan memperkuat sistem keamanan siber serta meningkatkan kapasitas sumber daya manusia yang mereka miliki.
Pratama juga menyarankan agar semua kementerian dan lembaga pemerintah, baik di tingkat pusat maupun daerah, wajib melakukan evaluasi menyeluruh terhadap sistem teknologi informasi mereka. Hal ini bertujuan agar mereka dapat melihat celah keamanan yang mungkin ada dalam sistem mereka, seperti yang dilakukan oleh para peretas.
"Dengan adanya kewajiban ini, mereka dapat segera mengetahui celah keamanan yang ada dan menutupnya sebelum peretas memanfaatkannya sebagai pintu masuk ke dalam sistem," tambah Pratama.
Pratama juga mengingatkan bahwa evaluasi keamanan sistem informasi ini harus dilakukan secara rutin, bukan hanya sekali. Keamanan sistem informasi merupakan sebuah proses yang berkelanjutan sehingga apa yang dianggap aman hari ini mungkin tidak akan aman lagi di masa depan.
Kebocoran Data ASN dan Urgensi Tindakan Cepat
Sebelumnya, Lembaga Riset Keamanan Siber, Cissrec, telah mengungkapkan adanya dugaan kebocoran data ASN dari Badan Kepegawaian Negara (BKN) yang diduga dijual di forum peretas, Breachforums, dengan nilai US$10 ribu atau sekitar Rp160 juta.
Dugaan kebocoran data ini berawal dari unggahan peretas 'TopiAx' di Breachforums pada Sabtu, yang mengklaim telah mendapatkan data sebanyak 4.759.218 baris dari BKN. Data ini mencakup berbagai informasi ASN seperti nama, tempat dan tanggal lahir, jabatan, instansi, alamat, nomor ponsel, email, serta tanggal CPNS dan PNS.
"Selain data tersebut, masih banyak lagi data lainnya, baik yang berupa teks jelas maupun teks yang sudah diproses menggunakan metode kriptografi," ungkap Pratama Persadha, Ketua Cissrec, dalam keterangannya pada Sabtu (10/8).
Hingga saat ini, belum ada konfirmasi resmi dari BKN maupun Kementerian Komunikasi dan Informatika terkait dugaan kebocoran data ini.
Pratama menekankan pentingnya pemerintah untuk segera mengambil tindakan dengan membentuk Badan Perlindungan Data Pribadi yang dapat memberikan sanksi kepada PSE yang mengalami kebocoran data. Ia juga menekankan perlunya aturan tegas yang mengatur konsekuensi hukum bagi PSE yang tidak mampu menjaga sistemnya dari kebocoran data.
Dengan adanya badan ini, PSE diharapkan akan meningkatkan sistem keamanan siber mereka serta meningkatkan kapasitas sumber daya manusia dalam menjaga keamanan data. Selain itu, semua kementerian dan lembaga pemerintah diharapkan untuk melakukan evaluasi rutin terhadap sistem teknologi informasi mereka guna mengetahui dan menutup celah keamanan yang ada sebelum peretas memanfaatkannya.
Menkominfo Klarifikasi Data PUPR Tidak Hilang Akibat Peretasan PDNS 2
Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menyatakan bahwa saat ini pihaknya masih fokus pada pemulihan layanan publik setelah terjadinya peretasan terhadap Pusat Data Nasional Sementara (PDNS) 2.
"Kami fokus pada pemulihan, itu saja," ujar Budi ketika diminta perkembangan terbaru terkait penanganan PDNS 2 di kantornya di Jakarta, Kamis (25/7).
Peretasan yang terjadi pada 20 Juni lalu tersebut melibatkan server PDNS 2 yang melayani 282 kementerian/lembaga serta pemerintah daerah. Akibatnya, semua data yang ada di dalam server tersebut terkunci oleh ransomware.
Peretas, yang kemudian diketahui sebagai kelompok Brain Cipher, sempat meminta tebusan sebesar US$8 juta. Namun, mereka kemudian meminta maaf dan memberikan kunci dekripsi secara gratis.
Pemerintah pun mulai memulihkan data dan layanan publik yang terdampak secara bertahap.
Saat ditanya apakah pemulihan akan selesai bulan ini, Budi Arie hanya menekankan bahwa yang terpenting adalah layanan bisa kembali berfungsi.
Menkominfo juga menepis isu yang beredar mengenai hilangnya data pengguna PDNS 2.
"Tidak ada data yang hilang," tegasnya.
Ketika ditanya mengenai data di Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR), Budi Arie juga memastikan tidak ada data yang hilang.
"Tidak," katanya.
Penjelasan lebih lanjut mengenai penanganan pasca-peretasan PDNS 2 akan disampaikan oleh Dirjen Aplikasi dan Informatika Kominfo yang baru, Hokky Situngkir.
"Pak Hokky akan menjelaskan nanti," ucap Budi dalam sebuah konferensi pers sebelumnya. Namun, ketika dimintai keterangan lebih lanjut, Hokky memilih mendampingi Menkominfo ke lantai atas kantor mereka.
Sebelumnya, Direktur Jenderal Bina Konstruksi Kementerian PUPR, Abdul Muis, mengungkap bahwa sekitar 10 persen proyek terdampak oleh peretasan ini, termasuk Proyek Strategis Nasional (PSN) dan Ibu Kota Negara (IKN) Nusantara.
"Beberapa PSN terdampak, termasuk proyek di IKN, karena kendala di PDNS kami kembali menggunakan sistem informasi pendukung secara manual," ujar Abdul Muis di Jakarta, Selasa (23/7), dikutip dari detikcom.
Menurut Abdul Muis, peretasan ini sangat mempengaruhi aktivitas jasa konstruksi, termasuk proses sertifikasi tenaga kerja, konstruksi, hingga pengadaan atau tender.
Oleh karena itu, pihaknya memutuskan untuk kembali ke metode manual guna menghindari keterlambatan proyek.
"Kita harus bertindak cepat. Jika tidak segera kembali ke metode manual, kita akan kehilangan waktu yang berharga, dan ini akan mempengaruhi pembangunan infrastruktur di IKN," jelasnya.
"Kemarin kami kembali ke manual, termasuk proses sertifikasi badan usaha dan sertifikasi tenaga kerja konstruksi," lanjut Abdul Muis.
