- Beranda
- Komunitas
- Entertainment
- Gosip Nyok!
Data ASN BKN Diduga Bocor, Dijual di Forum Hacker
TS
toni.toni.kk
Data ASN BKN Diduga Bocor, Dijual di Forum Hacker
Tim - detikInet
Minggu, 11 Agu 2024 09:20 WIB
Jakarta - Kebocoran data pribadi dilaporkan kembali terjadi jelang hari kemerdekaan RI yang ke 79. Kali ini yang disebut menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN). Lembaga Riset Keamanan Siber, Cissrec, mengemukakan dugaan kebocoran data Aparatur Sipil Negara (ASN) BKN dan dijual di forum hacker Breachforums, senilai USD 10 ribu atau nyaris Rp160 juta.
Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim "TopiAx" di Breachforums pada Sabtu, 10 Agustus 2024. Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.
Di antaranya Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS , Tanggal PNS, NIP, Nomor Sk Cpns , Nomor Sk Pns , Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus. Selain itu, masih banyak data lain baik cleartext maupun text yang sudah diproses menggunakan metode kriptografi.
Pada postingan tersebut, peretas yang sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan tersebut menawarkan seluruh data yang berhasil didapatkannya sebesar USD 10 ribu.
Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah melakukan verifikasi random pada 13 ASN yang namanya tercantum dalam sample data melalui WhatsApp. Menurut mereka data tersebut valid, meski ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Belum ada konfirmasi resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.
Namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.
Dengan semakin seringnya terjadi kejadian kebocoran data pribadi, menurut CISSReC hal yang perlu segera dilakukan oleh pemerintah adalah membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut.
Selain itu harus dibuat aturan tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat, karena jika tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta sdm yang dimiliki.
"Sudah saatnya semua Kementerian/Lembaga Pemerintah baik itu Pemerintah Pusat maupuan Pemerintah Daerah diwajibkan melakukan assessment ke sistem IT yang dimilikinya secara menyeluruh sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke sistem," cetus Dr. Pratama Persadha Chairman Lembaga Riset Keamanan Siber CISSReC.
"Assesment ini tidak hanya dilakukan satu kali saja namun harus dilakukan secara rutin mengingat keamanan sistem informasi bukanlah sebuah hasil akhir namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya," tambahnya.
Link Sumber Berita : Detik Inet
Apakah BKN masih menggunakan PDN? Dengan berbagai analisa pakar yg (maaf saja) minus terhadap PDN apakah "benda" ini masih bisa dipercaya? Tidak bisakah BKN untuk sementara waktu menggunakan jasa pihak lain? Sementara sisi keamanan dan jaminan dari PDN dibenahi.
Kalau BKN tidak menggunakan PDN, berarti kebocoran ada di pihak BKN dan yang terkait menjalankan/mengelola data kepegawaian pusat (PUSAT ya, berarti seluruh nusantara). Audit wajib hukumnya, dan harus ada yang bertanggung jawab.
Untuk data kepegawaian di BKN biasanya bisa diakses oleh masing2 pegawai melalui MyASN dan operator (bukan admin, dengan hak akses yg terbatas) melalui SIASN. Baru2 ini BKN mengadakan Pengukuran Indeks Profesional ASN yang mewajibkan setiap ASN mengunggah/melengkapi datanya ke MyASN ato lewat SIASN.
PALING LAMBAT 7 AGUSTUS 2024 .......... Dan terjadilah
Apakah ini kebetulan?
Data kepegawaian di BKN lebih terinci daripada data kependudukan, BPJS kesehatan, atau apapun itu. Karena lewat data ini kita bisa menelusuri riwayat karir, keluarga, penempatan/mutasi, pendidikan, pelatihan, organisasi, penggajian, penghargaan, dan masih banyak lagi. Itu sebabnya kita bisa membuat laporan Daftar Riwayat Hidup Pegawai dari data2 tersebut, dan DRH ini diperlukan setiap kali pegawai berurusan dengan perubahan kepegawaian, seperti kenaikan pangkat, usulan penghargaan, pindah jabatan, naik jabatan, pensiun, dan lain2. KALAU DATA INI YANG BOCOR, MENGULANG KATA2 PAK BUDI, ALHAMDULILLAH
Minggu, 11 Agu 2024 09:20 WIB
Jakarta - Kebocoran data pribadi dilaporkan kembali terjadi jelang hari kemerdekaan RI yang ke 79. Kali ini yang disebut menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN). Lembaga Riset Keamanan Siber, Cissrec, mengemukakan dugaan kebocoran data Aparatur Sipil Negara (ASN) BKN dan dijual di forum hacker Breachforums, senilai USD 10 ribu atau nyaris Rp160 juta.
Temuan ini berawal dari sebuah postingan dari peretas dengan nama anonim "TopiAx" di Breachforums pada Sabtu, 10 Agustus 2024. Pada postingannya, peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data.
Di antaranya Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tangal CPNS , Tanggal PNS, NIP, Nomor Sk Cpns , Nomor Sk Pns , Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus. Selain itu, masih banyak data lain baik cleartext maupun text yang sudah diproses menggunakan metode kriptografi.
Pada postingan tersebut, peretas yang sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan tersebut menawarkan seluruh data yang berhasil didapatkannya sebesar USD 10 ribu.
Dia juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. CISSReC sudah melakukan verifikasi random pada 13 ASN yang namanya tercantum dalam sample data melalui WhatsApp. Menurut mereka data tersebut valid, meski ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP & NIK.
Belum ada konfirmasi resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022.
Namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023. Belum diketahui apakah BKN memperpanjang MoU dengan BSSN tersebut atau tidak.
Dengan semakin seringnya terjadi kejadian kebocoran data pribadi, menurut CISSReC hal yang perlu segera dilakukan oleh pemerintah adalah membentuk Badan Pelindungan Data Pribadi sehingga bisa diambil tindakan serta memberikan sanksi kepada PSE yang mengalami insiden kebocoran data tersebut.
Selain itu harus dibuat aturan tegas, bahwa PSE yang tidak bisa menjaga sistemnya harus bisa dikenakan konsekuensi hukum baik itu PSE publik maupun privat, karena jika tidak maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta sdm yang dimiliki.
"Sudah saatnya semua Kementerian/Lembaga Pemerintah baik itu Pemerintah Pusat maupuan Pemerintah Daerah diwajibkan melakukan assessment ke sistem IT yang dimilikinya secara menyeluruh sehingga bisa melihat keamanan sistemnya sendiri seperti hacker melihat sistem tersebut dari luar sana, sehingga bisa segera mengetahui celah keamanan yg mungkin ada di sistem nya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke sistem," cetus Dr. Pratama Persadha Chairman Lembaga Riset Keamanan Siber CISSReC.
"Assesment ini tidak hanya dilakukan satu kali saja namun harus dilakukan secara rutin mengingat keamanan sistem informasi bukanlah sebuah hasil akhir namun merupakan sebuah proses, sehingga apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya," tambahnya.
Link Sumber Berita : Detik Inet
kutipan siaran pers dari BKN
Apakah BKN masih menggunakan PDN? Dengan berbagai analisa pakar yg (maaf saja) minus terhadap PDN apakah "benda" ini masih bisa dipercaya? Tidak bisakah BKN untuk sementara waktu menggunakan jasa pihak lain? Sementara sisi keamanan dan jaminan dari PDN dibenahi.
Kalau BKN tidak menggunakan PDN, berarti kebocoran ada di pihak BKN dan yang terkait menjalankan/mengelola data kepegawaian pusat (PUSAT ya, berarti seluruh nusantara). Audit wajib hukumnya, dan harus ada yang bertanggung jawab.
Untuk data kepegawaian di BKN biasanya bisa diakses oleh masing2 pegawai melalui MyASN dan operator (bukan admin, dengan hak akses yg terbatas) melalui SIASN. Baru2 ini BKN mengadakan Pengukuran Indeks Profesional ASN yang mewajibkan setiap ASN mengunggah/melengkapi datanya ke MyASN ato lewat SIASN.
Kutipan Pengukuran Indeks Profesionalitas ASN
PALING LAMBAT 7 AGUSTUS 2024 .......... Dan terjadilah
Apakah ini kebetulan?
Data kepegawaian di BKN lebih terinci daripada data kependudukan, BPJS kesehatan, atau apapun itu. Karena lewat data ini kita bisa menelusuri riwayat karir, keluarga, penempatan/mutasi, pendidikan, pelatihan, organisasi, penggajian, penghargaan, dan masih banyak lagi. Itu sebabnya kita bisa membuat laporan Daftar Riwayat Hidup Pegawai dari data2 tersebut, dan DRH ini diperlukan setiap kali pegawai berurusan dengan perubahan kepegawaian, seperti kenaikan pangkat, usulan penghargaan, pindah jabatan, naik jabatan, pensiun, dan lain2. KALAU DATA INI YANG BOCOR, MENGULANG KATA2 PAK BUDI, ALHAMDULILLAH
0
80
1
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan