TRIBUNPONTIANAK.CO.ID - Heboh data 4.759.218 Pegawai Negeri Sipil (PNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) di seluruh provinsi.

Kabar bocornya 4,7 juta data PNS dan PPPK ini pertama diunggah oleh akun media sosial X @Falcon*** pada Sabtu 10 Agustus 2024.

4,7 juta data itu terlihat dijual di forum peretas Breachforums oleh orang tak dikenal.

"Seorang pelaku ancaman mengaku menjual basis data dari Satu Data ASN (http://satudataasn.bkn.go.id) yang berisi informasi pribadi 4.759.218 pegawai negeri sipil (PNS) dan pegawai pemerintah dengan perjanjian kerja (PPPK) di seluruh provinsi," tulis akun X @Falcon*** dalam unggahannya.

• Waspada Ada Malware Baru Bisa Hack dan Curi Data di HP Android, Hindari Lakukan Ini

Penjelasan BKN

Dilansir dari Kompas.com, Plt Kepala Biro Humas, Hukum, dan Kerja Sama BKN, Vino Dita Tama menegaskan kalau pihaknya masih menyelidiki dugaan kebocoran data dari laman Satu Data ASN.

"Sedang dilakukan investigasi," ujarnya, saat dihubungi Kompas.com, Minggu 11 Agustus 2024.

Namun, Vino tidak memberikan penjelasan lebih lanjut mengenai proses investigasi maupun dampak dari dugaan kebocoran data ini.

Sementara itu, Chairman lembaga riset keamanan siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengungkapkan, temuan dugaan kebocoran berawal dari unggahan peretas dengan nama anonim "TopiAx" di Breachforums pada Sabtu (10/8/2024).

Pada unggahannya, peretas mengeklaim berhasil mendapatkan 4.759.218 data BKN, antara lain terdiri dari nama, tempat dan tanggal lahir, gelar, tanggal diangkat menjadi calon pegawai negeri sipil (CPNS), serta tanggal diangkat menjadi PNS.

Ada pula informasi nomor identitas pegawai, nomor surat keputusan (SK) CPNS, nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor ponsel, email, pendidikan, dan tahun lulus.

"Selain data tersebut masih banyak lagi data lainnya, baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi," kata Pratama kepada Kompas.com, Sabtu malam.

• Apa Itu PDN yang Diserang Ransomware Hampir Seminggu? Apakah Berefek Besar ke Warga? Simak di Sini!

Sampel Data yang Diretas Berisi Data Valid

Terpisah, Chairman lembaga riset keamanan siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan peretas menawarkan seluruh data tersebut dengan harga 10.000 dollar AS atau sekitar Rp 160 juta.

Peretas juga membagikan sampel data berisi informasi 128 ASN yang bekerja di berbagai instansi di Provinsi Aceh.