Jakarta, KAHMINasional.com – Kebocoran data pribadi kembali terjadi. Kini menimpa data Badan Kepegawaian Negara (BKN). Ini terungkap seiring adanya kiriman (posting) peretas dengan nama TopiAx di Breachforums, Sabtu (10/8).
Dalam kirimannya, ia mengaku berhasil mendapatkan data dari BKN berupa 4.759.218 baris yang berisi sangat banyak data, seperti nama, tempat dan tanggal lahir, gelar, nomor ponsel dan email, hingga informasi pendidikan.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyarankan pemerintah segera membentuk Badan Perlindungan Data Pribadi menyusul maraknya kasus tersebut. Dengan begitu, ada tindakan serta sanksi kepada penyelenggara sistem elektronik (PSE). yang mengalami kebocoran data.
“Selain itu, harus dibuat aturan yang tegas bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum, baik itu PSE publik maupun privat,” katanya, Minggu (11/8). “Jika tidak, maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta SDM yang dimiliki.”
Menurut Pratama, semua kementerian/lembaga pemerintah, termasuk di daerah, juga harus diwajibkan melakukan penilaian atas sistem teknologi informasi yang dimilikinya secara menyeluruh. Dengan begitu, bisa melihat keamanan sistemnya sendiri seperti peretas melihat sistem tersebut dari luar.
“Sehingga, bisa segera mengetahui celah keamanan yang mungkin ada di sistemnya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk kedalam sistem,” ujarnya.
“Assesment ini tidak hanya dilakukan satu kali saja, namun harus dilakukan secara rutin mengingat keamaan sistem informasi bukanlah sebuah hasil akhir, namun merupakan sebuah proses sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya,” imbuh Pratama.
Dalam kirimannya, peretas menawarkan data BKN tersebut sebesar US$10.000 atau sekitar Rp160 juta. TopiAx bahkan membagikan sampel data berisi 128 aparatur sipil negara (ASN) di Aceh yang didapatkan.
Sementara itu, BKN dan pihak terkait, seperti Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo), hingga kini belum berkomentar atas kebocoran data tersebut. Di sisi lain, BKN dan BSSAN telah menandatangani nota kesepahaman (MoU) tentang penguatan data ASN dan peningkatan kualitas perlindungan informasi dan transaksi elektronik (ITE), yang berdurasi setahun, pada Oktober 2022.
