LAMPUNGVERSE.COM – Sebuah insiden kebocoran data pribadi kembali mengguncang Indonesia. Kali ini, Badan Kepegawaian Negara (BKN) menjadi target peretasan yang diduga melibatkan data pribadi jutaan pegawai negeri.
Lembaga Riset Keamanan Siber CISSReC mengungkapkan bahwa peretasan ini berpotensi mengakibatkan kebocoran data sensitif lebih dari 4,7 juta pegawai.
Pratama Persadha, seorang pakar keamanan siber dari CISSReC, menyatakan bahwa peretas mengklaim berhasil mengakses sejumlah data penting dari BKN, termasuk informasi terkait golongan, jabatan, instansi, alamat, nomor identitas, nomor telepon, alamat email, riwayat pendidikan, jurusan, hingga tahun kelulusan pegawai.
Menurutnya, temuan tersebut diketahui dari postingan diduga dari peretas
dengan nama anonin TopiAx di
Breachforums pada Sabtu, 10 Agustus 2024
“Data-data yang diperoleh oleh peretas ini tidak hanya mencakup informasi dasar, tetapi juga data lainnya yang disimpan dalam bentuk cleartext, atau yang sudah diproses dengan teknik kriptografi,” jelas Pratama.
Dari informasi yang didapat, peretas berhasil memperoleh 4.759.218
data BKN. Ribuan data tersebut berisi data pribadi yakni, nama, tempat dan tanggal lahir, NIP, nomor SK CPNS, gelar, tanggal CPNS, tanggal PNS, dan nomor
SK PNS.
Lebih mengkhawatirkan lagi, data yang dicuri tersebut dilaporkan telah ditawarkan di sebuah forum gelap yang terkenal sebagai tempat jual beli hasil peretasan.
Peretas menawarkan paket data tersebut dengan harga sekitar 10.000 dolar AS, atau sekitar Rp160 juta. Hal ini menunjukkan bahwa ancaman terhadap keamanan data pribadi di Indonesia masih sangat nyata.
Meski demikian, hingga Minggu pagi, belum ada tanggapan resmi dari BKN terkait insiden ini. Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) juga belum memberikan pernyataan apapun terkait dugaan kebocoran data yang mengkhawatirkan ini.
Kejadian ini menambah panjang daftar insiden kebocoran data di Indonesia, yang sebelumnya juga pernah terjadi pada beberapa instansi pemerintah dan perusahaan swasta.
Kondisi ini memicu kekhawatiran tentang bagaimana data pribadi disimpan, dikelola, dan dilindungi, serta bagaimana langkah-langkah pencegahan dan penanganan insiden keamanan siber diterapkan di Tanah Air.
Dengan semakin seringnya terjadi kebocoran data, masyarakat semakin membutuhkan jaminan dari pemerintah dan instansi terkait bahwa data pribadi mereka aman dari ancaman peretasan.
Insiden seperti ini tidak hanya merugikan individu yang datanya bocor, tetapi juga menciptakan ketidakpercayaan terhadap kemampuan lembaga dalam melindungi data yang dipercayakan kepada mereka.
Kasus ini diharapkan dapat menjadi peringatan bagi semua pihak, baik pemerintah maupun swasta, untuk memperkuat sistem keamanan data dan melakukan langkah-langkah pencegahan yang lebih serius. Perlindungan data pribadi harus menjadi prioritas utama di era digital saat ini. (*)