JAKARTA - Wakil Menteri Komunikasi dan Informatika Nezar Patria mengatakan pihaknya tengah menyelidiki dugaan pembobolan data di Badan Kepegawaian Negara (BKN) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN). “Kami juga bekerja sama dengan BSSN untuk menelusuri kebocoran data ini karena banyak informasi yang menyebutkan kebocoran data ini,” kata Nezar di Jakarta, Senin. Nezar mengatakan investigasi telah dilakukan untuk memastikan kebenaran dugaan kebocoran data yang dilaporkan. Dia mengatakan bahwa data yang diklaim telah dibocorkan di dark web oleh para pelaku seringkali bukanlah data asli.



“Kadang-kadang data yang dibocorkan di dark web itu bukan data yang diklaim oleh pelaku. Itu sebabnya kami sedang menyelidikinya,” kata Nezar.

Lembaga keamanan siber CISSReC mengungkapkan bahwa pembobolan data pribadi kembali terjadi menjelang ulang tahun ke-79 Republik Indonesia, kali ini yang menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN). “Penemuan ini berawal dari postingan seorang peretas dengan nama anonim TopiAx di Breachforums pada Sabtu 10 Agustus 2024,” kata Dr Prathama Persada, Ketua Lembaga Keamanan Siber CISSReC, saat dikonfirmasi pada Minggu (8/11) pagi di Semarang. Ia menyatakan saat itu. Menurut dosen pascasarjana Sekolah Tinggi Informatika Nasional (STIN) ini, dalam unggahannya, para peretas mendapatkan total 4.759.218 baris data yang terdiri dari nama, tempat lahir, tanggal lahir, jabatan, tanggal CPNS, tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS dan masih banyak lagi. Data tersebut diklaim diperoleh dari BKN.

Data lainnya termasuk pangkat, jabatan, instansi, alamat, nomor KTP, nomor handphone, email, pendidikan, jurusan dan tahun kelulusan.

Selain data-data tersebut, masih banyak lagi data yang berupa teks biasa (informasi yang disimpan atau dikirimkan dalam bentuk yang tidak terenkripsi) atau teks yang diproses dengan metode kriptografi.



Pratama melanjutkan dalam tulisannya bahwa seorang peretas yang berpartisipasi dalam sebuah forum yang digunakan untuk memperdagangkan hasil peretasan menawarkan semua data tersebut seharga USD 10.000 (sekitar Rp 160 juta). Pakar keamanan siber mengungkapkan bahwa peretas juga membagikan sampel data yang berisi 128 ASN dari berbagai institusi di Aceh.Terkait hal ini, CISSReC, melalui WhatsApp, secara acak memverifikasi 13 ASN yang namanya disebutkan dalam sampel data tersebut. Menurut mereka, data tersebut valid, meskipun ada yang melaporkan adanya kesalahan penulisan pada digit terakhir pada kolomNIP dan NIK,” kata Prathama.