JAKARTA - Pada Sabtu, 10 Agustus kemarin terjadi dugaan kebocoran 4.759.218 data Pegawai Negeri Sipil dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) di salah satu situs gelap.
Ditemukan oleh perusahaan penyedia keamanan siber FalconFeeds.io di X, pelaku ancaman mengaku mendapatkan data tersebut dari database situs Satu Data ASN (satudataasn.bkn.go.id), dan menjualnya seharga 10.000 dolar AS (Rp160 juta).
Adapun data itu mencakup nama lengkap, tempat tanggal lahir, helar, tanggal CPNS, tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, Instansi, alamat, nomor identitas, nomor HP, alamat email, Pendidikan, Jurusan, dan juga tahun lulus.
🚨 Data Breach Alert 🚨
A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy
— FalconFeeds.io (@FalconFeedsio) August 10, 2024
Menanggapi isu ini, Lembaga Riset Keamanan Siber CISSReC melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui whatsapp.
Dalam pernyataan resmi, Chairman CISSReC Pratama Persadha mengatakan bahwa data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Untuk itu, Pratama menekankan agar pemerintah segera membentuk Badan Pelindungan Data Pribadi, sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data.
“Selain itu harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat,” tambah Pratama dalam pesan singkatnya dikutip Minggu, 11 Agustus.
Selain itu, Pratama juga mengatakan sudah saatnya semua kementerian/lembaga pemerintah baik itu pemerintah pusat maupun daerah untuk diwajibkan melakukan assessment kepada sistem IT yang dimilikinya secara menyeluruh
“Sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut,” tandasnya.