Suara.com - Kementerian Komunikasi dan Informatika (Kominfo) akhirnya buka suara soal dugaan kasus kebocoran data Badan Kepegawaian Negara (BKN) yang ramai akhir pekan lalu.
Wamenkominfo Nezar Patria menyebut kalau pihak Kominfo masih menelusuri insiden kebocoran 4,7 juta data PNS yang dijual hacker dengan harga Rp 160 juta tersebut. Mereka juga mulai bekerja sama dengan Badan Siber dan Sandi Negara (BSSN).
"Lagi ditelusuri, lagi bekerja sama dengan BSSN," kata Nezar saat ditemui di kawasan Kemayoran, Jakarta, Senin (12/8/2024).
Ia menyebut kalau Pemerintah, dalam hal ini Kominfo maupun BSSN, tidak bisa menyimpulkan apakah memang terjadi kebocoran data BKN. Sebab belum tentu klaim hacker benar-benar terjadi.
"Kadang-kadang data yang bocor itu bukan data yang, seperti yang diklaim oleh pelakunya di dark web itu. Makanya kita telusuri," pungkasnya.
Sebelumnya Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha kembali mengungkap dugaan kasus kebocoran data di Indonesia. Kali ini insiden itu terjadi di Badan Kepegawaian Negara (BKN).
Ahli keamanan siber itu menerangkan kalau temuan ini bermula dari sebuah unggahan dari akun hacker bernama TopiAx di Breachforums pada Sabtu, 10 Agustus 2024 kemarin.
Pratama menyebut kalau sang peretas berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.
"Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi," ungkap Pratama dalam siaran pers yang diterima Suara.com, Minggu (11/8/2024).
Baca Juga: Apakah Pendaftaran CPNS 2024 Sudah Dibuka? Ini Jadwal Resminya!
Di unggahan itu, peretas menawarkan seluruh data yang berhasil didapatkannya dengan nominal 10 Ribu Dolar AS atau sekitar Rp 160 juta. Hacker juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
"CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp, dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," lanjut Pratama.
