4.759.218 Data BKN Diduga Bocor dan Dijual di Breachforums

Jakarta, ID – Kebocoran data pribadi kembali terjadi di Tanah Air. Sebanyak 4.759.218 baris data Badan Kepegawaian Negara (BKN) diduga menjadi korban peretasan, bocor, dan dijual pasar gelap Breachforums.

Temuan data BKN yang bocor itu bermula dari postingan peretas (hacker) yang mengaku punya nama anonim TopiAx di pasar gelap online Breachforums pada hari Sabtu (10/8/2024).

Peretas pun mengklaim berhasil dapat 4.759.218 baris data BKN yang bocor berisi nama, tempat dan tanggal lahir, gelar, tanggal CPNS dan PNS, NIP, Nomor Sk CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas dan HP, e-mail, pendidikan, jurusan, dan tahun lulus.

“Selain itu, masih banyak lagi data lain yang diklaim telah dibobol, baik berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi,” kata Chairman Lembaga Riset Keamanan Siber CISSReC Dr Pratama Persadha, dikutip Minggu (11/8/2024).

Menurut dia, TopiAx pun mengaku sudah menawarkan seluruh data yang berhasil didapatkannya tersebut US$ 10 ribu atau sekitar Rp 160 juta di Breachforums.

Peretas itu juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data itumelalui WhatsApp.

“Menurut mereka, data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK,” katanya.

Namun, belum ada konfirmasi secara resmi, baik dari BKN maupun pihak terkait, seperti BSSN dan Kemenkominfo terkait dugaan kebocoran data itu.

BKN senenarnya sudah menjalin MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada 3 Oktober 2022.

Namun, MoU berlaku 1 tahun hingga Oktober 2023. Belum diketahui, apakah BKN telah memperpanjang MoU dengan BSSN tersebut.