Menu

Mode Gelap
Polisi Tangkap Pelaku Tawuran Antar Geng di Cengkareng Jakbar Asosiasi UMKM Resmi Berdiri, Rohidin Dorong Perlindungan Pekerja Non-Formal Serahkan SK, Rohidin: Pengangkatan PPPK Tanpa Biaya Pengendalian Inflasi di Bengkulu Capai Hasil Terbaik di Sumatera Ciptakan Generasi Berkarakter, Pemprov Bengkulu Luncurkan Program Satu Tahfiz Satu Desa Maxim Ajak Masyarakat Peduli Lewat Aksi Donor Darah dan Bersih Pantai

SJ News

Jelang Hari Kemerdekaan, Data ASN BKN Bocor dan Dijual di Forum Hacker

badge-check


Ilustrasi Perbesar

Ilustrasi

Satujuang- Jelang peringatan hari kemerdekaan Republik Indonesia yang ke-79, Badan Kepegawaian Negara (BKN) mengalami kebocoran data pribadi yang signifikan.

Lembaga Riset Keamanan Siber CISSReC mengungkapkan bahwa data Aparatur Sipil Negara (ASN) BKN bocor dan dijual di forum hacker Breachforums dengan harga mencapai USD 10 ribu, atau sekitar Rp160 juta.

Data yang bocor mencakup 4.759.218 baris informasi, termasuk nama, tempat lahir, tanggal lahir, jabatan, nomor identitas, dan banyak lagi.

Postingan peretas anonim “TopiAx” di Breachforums pada 10 Agustus 2024 mengklaim bahwa data yang bocor terdiri dari berbagai informasi sensitif.

Dia juga membagikan sampel data yang berisi informasi tentang 128 ASN dari . Verifikasi oleh CISSReC menunjukkan bahwa data dalam sampel tersebut valid, meskipun terdapat beberapa kesalahan pada penulisan NIP dan NIK.

Saat ini, belum ada konfirmasi resmi dari BKN, BSSN, atau Kominfo mengenai insiden ini. BKN sebelumnya telah menandatangani MoU dengan BSSN pada 3 Oktober 2022 untuk meningkatkan perlindungan data ASN.

Namun, MoU tersebut telah berakhir pada Oktober 2023, dan belum jelas apakah perjanjian tersebut diperpanjang.

CISSReC menekankan pentingnya pembentukan Badan Pelindungan Data Pribadi dan penegakan sanksi tegas terhadap Penyedia Sistem Elektronik (PSE) yang mengalami kebocoran data.

Mereka mengusulkan agar semua kementerian dan lembaga pemerintah, baik pusat maupun daerah, diwajibkan melakukan assessment rutin terhadap sistem IT mereka.

Hal ini untuk mendeteksi dan menutup celah keamanan sebelum dimanfaatkan oleh peretas. Keamanan sistem informasi harus dianggap sebagai proses berkelanjutan, bukan hasil akhir.(Red/detik)

Trending di SJ News