Jakarta, FORTUNE – Peretas kembali membobol keamanan siber pemerintah dengan sasaran data pribadi Aparatur Sipil Negara (ASN) di Badan Kepegawaian Negara (BKN). Sebanyak 4,7 juta data diduga bobol dan dijual di situs gelap BreachForums dengan harga mencapai US$10 ribu atau setara sekitar Rp159,76 juta (kurs Rp15.976,10 per dolar AS).
Pelaksana tugas (Plt) Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama (BHHK), Vino Dita Tama, mengungkapkan pihaknya bersama Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo), tengah melakukan investigasi dai identifikasi pada kasus ini.
“Untuk memastikan keamanan data ASN dan mitigasi risiko yang perlu dilakukan,” ujarnya dalam keterangan tertulis, Senin (12/8).
Ia memastikan bahwa kasus ini tidak berdampak pada layanan manajemen ASN dan tidak mengganggu sistem layanan elektronik yang diakses masyarakat. Meski begitu, seluruh pengguna layanan BKN diimbau untuk segera memperbarui kata kunci untuk menghindari hal-hal yang tidak diinginkan.
Kabar peretasan
Kabar kasus pembobolan ini sebelumnua diungkap Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha. Ia menemukan unggahan peretas bernama anonim ‘TopiAx’ di BreachForums menjajakan data BKN.
“Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh... berisi sangat banyak data, di antaranya adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS, Tanggal PNS, NIP, Nomor Sk Cpns, Nomor Sk Pns, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus,” tulis Pratama dalam keterangan yang diterima Fortune Indonesia, Sabtu (10/8).
Kasus berulang ini, menurutnya harusnya menjadi urgensi bagi pemerintah untuk segera membentuk Badan Pelindungan Data Pribadi, sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE (Penyelenggara Sistem Elektronik) yang mengalami insiden kebocoran data tersebut.
“PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat,” katanya.
Assesment
Untuk mencegah kasus serupa, Pratama meminta pemerintah pusat maupun daerah, melakukan assessment pada sistem IT yang dimilikinya secara menyeluruh. Dengan demikian, pemerintah bisa melihat keamanan sistemnya sendiri, layaknya hacker melihat sistem tersebut dari luar.
Selain itu, pemerintah juga bisa segera mengetahui celah keamanan yg mungkin ada dan langsung menutup cepah tersebut, sebelum dimanfaatkan oleh para peretas.
Ia berharap assesment ini tidak hanya dilakukan satu kali saja, namun harus secara rutin, mengingat keamaan sistem informasi bukanlah sebuah hasil akhir melainkan sebuah proses. “Apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya,” katanya.