Kominfo Dalami Dugaan Kebocoran Data Sensitif ASN
Wakil Menteri Komunikasi dan Informatika (Wamenkominfo), Nezar Patria (IDN Times/Misrohatun)
Intinya Sih...
- Data sensitif ASN bocor di dark web, dijual seharga USD10.000.
- Kominfo gandeng BSSN telusuri kebocoran data, anonim "TopiAx" klaim dapat 4.759.218 baris data ASN.
- Pratama Persadha: Pemerintah perlu bentuk badan perlindungan data pribadi dan aturan tegas untuk Penyelenggara Sistem Elektronik (PSE).
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Baru-baru ini diduga terdapat kebocoran data sensitif Aparatur Sipil Negara (ASN). Disebut bahwa insiden ini berasal dari Badan Kepegawaian Negara (BKN) pada platform Satu Data ASN, dijual USD10.000 atau sekitar Rp159,4 juta.
Kementerian Komunikasi dan Informatika (Kominfo) mengaku sedang melakukan penelusuran dengan menggandeng Badan Siber dan Sandi Negara. Hal ini disampaikan oleh Wakil Menteri Kominfo, Nezar Patria di Jakarta, Senin (12/08/2024).
Detail data yang bocor
Temuan ini berawal dari postingan dengan nama anonim "TopiAx" di Breachforums pada Sabtu, 10 Agustus 2024. Dia mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi:
- Nama.
- Tempat lahir.
- Tanggal lahir.
- Gelar.
- Tangal CPNS.
- Tanggal PNS.
- NIP.
- Nomor SK CPNS.
- Nomor SK PNS.
- Golongan.
- Jabatan.
- Instansi.
- Alamat.
- Nomor identitas.
- Nomor ponsel.
- Email.
- Pendidikan.
- Jurusan.
- Tahun lulus.
"Lagi ditelusuri, lagi bekerja sama dengan BSSN. Karena ada banyak informasi-informasi yang menyebutkan soal kebocoran data ini, ya," kata Wamenkominfo, Nezar.
Menurutnya, terkadang data yang bocor, bukan data yang sebenarnya seperti yang diklaim oleh pelaku di web gelap. Oleh sebab itu, instansi terkait sedang melakukan pendalaman.
Editor’s picks
Pemerintah harus segera bertindak
(FalconFeedsio/X)Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, dengan semakin seringnya terjadi kejadian kebocoran data pribadi, hal yang perlu segera dilakukan oleh pemerintah adalah membentuk badan perlindungan data pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada Penyelenggara Sistem Elektronik (PSE) yang mengalami insiden kebocoran data tersebut.
"Selain itu, harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum, baik itu PSE publik maupun privat. Karena jika tidak, maka PSE tersebut tidak akan jera dan tidak akan memperkuat sistem keamanan siber serta sumber daya manusia (SDM) yang dimiliki," tulisnya dalam keterangannya.
Kini, sudah saatnya semua kementerian/lembaga pemerintah, baik itu pemerintah pusat maupuan pemerintah daerah untuk diwajibkan melakukan assessment kepada sistem IT yang dimilikinya secara menyeluruh, sehingga bisa melihat keamanan sistemnya sendiri, seperti hacker yang melihat sistem tersebut dari luar sana.
Hal ini akan membuat wali data mengetahui celah keamanan yg mungkin ada di sistemnya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk kedalam sistem.
"Assesment ini tidak hanya dilakukan satu kali saja, namun harus secara rutin mengingat keamaan sistem informasi bukanlah sebuah hasil akhir, namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya," jelas Pratama.
Baca Juga: Wacana Pembatasan VPN Cegah Judol, Efektivitasnya Masih Perlu Dikaji