Baru-baru ini diduga terdapat kebocoran data sensitif Aparatur Sipil Negara (ASN). Disebut bahwa insiden ini berasal dari Badan Kepegawaian Negara (BKN) pada platform Satu Data ASN, dijual USD10.000 atau sekitar Rp159,4 juta.
Kementerian Komunikasi dan Informatika (Kominfo) mengaku sedang melakukan penelusuran dengan menggandeng Badan Siber dan Sandi Negara. Hal ini disampaikan oleh Wakil Menteri Kominfo, Nezar Patria di Jakarta, Senin (12/08/2024).
Temuan ini berawal dari postingan dengan nama anonim "TopiAx" di Breachforums pada Sabtu, 10 Agustus 2024. Dia mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi:
"Lagi ditelusuri, lagi bekerja sama dengan BSSN. Karena ada banyak informasi-informasi yang menyebutkan soal kebocoran data ini, ya," kata Wamenkominfo, Nezar.
Menurutnya, terkadang data yang bocor, bukan data yang sebenarnya seperti yang diklaim oleh pelaku di web gelap. Oleh sebab itu, instansi terkait sedang melakukan pendalaman.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, dengan semakin seringnya terjadi kejadian kebocoran data pribadi, hal yang perlu segera dilakukan oleh pemerintah adalah membentuk badan perlindungan data pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada Penyelenggara Sistem Elektronik (PSE) yang mengalami insiden kebocoran data tersebut.
"Selain itu, harus dibuat aturan yang tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum, baik itu PSE publik maupun privat. Karena jika tidak, maka PSE tersebut tidak akan jera dan tidak akan memperkuat sistem keamanan siber serta sumber daya manusia (SDM) yang dimiliki," tulisnya dalam keterangannya.
Kini, sudah saatnya semua kementerian/lembaga pemerintah, baik itu pemerintah pusat maupuan pemerintah daerah untuk diwajibkan melakukan assessment kepada sistem IT yang dimilikinya secara menyeluruh, sehingga bisa melihat keamanan sistemnya sendiri, seperti hacker yang melihat sistem tersebut dari luar sana.
Hal ini akan membuat wali data mengetahui celah keamanan yg mungkin ada di sistemnya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk kedalam sistem.
"Assesment ini tidak hanya dilakukan satu kali saja, namun harus secara rutin mengingat keamaan sistem informasi bukanlah sebuah hasil akhir, namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya," jelas Pratama.