JAKARTA, TEROPONGMEDIA.ID — Pencurian 4,7 juta data pribadi Pegawai Negeri Sipil (PNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) se-Indonesia, dijelaskan oleh Lembaga Riset Keamanan Siber atau CISSReC. 4,7juta data PNS tersebut ditawarkan degan harga ratusan juta rupiah oleh peretas.
CISSReC mengungkapkan, temuan kasus peretasan data PNS dan PPPK ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu (10/8/2024).
Pratama mengatakan, peretas mengklaim telah mendapatkan data dari BKN dengan jumlah total 4.759.218 baris yang berisi sangat banyak data.
Rincian data tersebut di antaranya adalah nama, tempat lahir, tanggal lahir, gelar, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, dan nomor SK PNS.
Data lainnya, yakni golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, surel (email), pendidikan, jurusan, dan tahun lulus.
Selain data tersebut, masih banyak lagi data lainnya, baik yang berupa cleartext atau informasi yang disimpan atau dikirim dalam bentuk yang tidak terenkripsi, maupun text yang sudah diproses dengan metode kriptografi.
Pada postingan tersebut, lanjut Pratama, peretas yang sudah bergabung dalam forum yang biasa untuk jual beli hasil peretasan tersebut menawarkan seluruh data tersebut sebesar 10.000 dolar Amerika Serikat (sekitar Rp160 juta).
Pakar keamanan siber ini mengungkapkan bahwa peretas juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
BACA JUGA: 4,7 Juta Data Pribadi PNS dan PPPK Diduga Diretas, Lalu Dijual di Breachforums
Mengenai hal ini, CISSReC sudah melakukan verifikasi secara random terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp.
“Menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK,” kata Chairman Lembaga Riset Keamanan Siber, CISSReC, Pratama Persadha, seperti dilansir Antara, Minggu (11/8).
Hingga Minggu pagi, kata dia, belum ada konfirmasi secara resmi, baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo atas dugaan kebocoran data ini.
BKN sudah melakukan memorandum of understanding (MoU) dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.
Namun, kata Pratama, MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.
(Aak)
