SERAYUNEWS- Pemerintah kembali kebobolan lagi. Setelah bulan Juni lalu Pusat Data Nasional Sementara (PDNS) RI diserang siber ransomware, hacker melakukan kembali melakukan peretasan.
Kali ini, data pribadi pegawai negeri sipil (PNS) yang disimpan oleh Badan Kepegawaian Negara (BKN) diduga menjadi sasaran peretasan oleh peretas anonim TopiAx.
Peretas menawarkan data-data itu di BreachForums, sebuah forum jual-beli hasil peretasan, seharga US$ 10 ribu atau sekitar Rp 160 juta.
Communication dan Information System Security Research Center (CISSReC), sebuah lembaga riset keamanan siber, mengungkapkan dugaan itu.
Dalam temuan mereka, akun TopiAx mengunggah sebuah postingan di BreachForums pada Sabtu, 10 Agustus 2024. Dalam postingan itu, dia mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris.
“Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim TopiAx di Breachforums pada hari Sabtu, 10 Agustus 2024,” kata Chairman CISSReC Pratama Persadha (11/8/2024).
Pada postingan peretas tersebut, mereka mengaku sudah mendapat sejumlah data seperti nama, tempat lahir, tanggal lahir, gelar, tangal CPNS , tanggal PNS, NIP, nomor SK CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, tahun lulus.
Selain data tersebut, masih banyak data lain, baik berupa cleartext maupun text yang sudah mengalami proses menggunakan metode kriptografi.
Dalam unggahannya, hacker juga menawarkan seluruh data tersebut dalam forum yang biasa menjadi tempat jual-beli hasil peretasan.
Pelaksana tugas (Plt) Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama (BHHK) BKN, Vino Dita Tama, mengatakan pihaknya bekerja sama dengan BSSN dan Kominfo. Mereka tengah melakukan proses identifikasi dan investigasi atas dugaan tersebut.
Lebih lanjut, Vino menyatakan pihaknya mengimbau kepada seluruh pengguna layanan BKN agar segera memperbarui kata kunci atau password. Hal itu akan menghindarkan hal-hal yang tidak mereka inginkan.
“Kami mengimbau kepada seluruh pengguna layanan BKN untuk segera memperbarui kata kunci atau password dan pembaharuan kata kunci wajib dilakukan secara berkala untuk menghindari hal-hal yang tidak diinginkan,” ujarnya (11/8/2024).
Vino memastikan, dugaan gangguan ini tidak berdampak pada layanan manajemen ASN. Jadi, ini tidak mengganggu proses berjalannya sistem elekelektronik yang masyarakat akses.***(Kalingga Zaman)