Membedah Celah Bocornya Data 4,7 Juta ASN di BKN: Waspada Eksploitasi!

pada 18 hari lalu - byVina Insyani

Uzone.id —Kasus kebocoran data yang menimpa Badan Kepegawaian Negara (BKN) pada Sabtu, (10/08) menyebabkan 4.759.218 baris data ASN dicuri dan disebar hacker TopiAx ke Breachforums.

Ada 117 field data yang disebarkan oleh grup hacker tersebut, termasuk Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, dan Tahun Lulus, Riwayat Jabatan, hingga Sejarah Karir.

Alfons Tanujaya, pakar siber dan pendiri Vaksincom mengungkap celah keamanan yang kemungkinan menjadi jalan masuk hacker untuk mencuri data-data tersebut.

“Kemungkinan besar yang diserang adalah celah keamanan database sejenis SQL atau Cross Site Scripting,” kata Alfons dalam pernyataan yang diterima Uzone.id, Selasa, (14/08).

Data-data yang bocor ini kemungkinan juga berhubungan dengan data yang diolah oleh SIMPEGNAS atau Sistem Informasi Kepegawaian Nasional.

Menurut Alfons, kebocoran data yang menimpa BKN ini dapat menimbulkan berbagai resiko, termasuk menjadi sasaran pengawasan oleh perusahaan dan institusi di negara lain, salah satunya negara-negara tetangga.

Baca Juga :

BKN Buka Suara Usai 4,7 Juta Data ASN Disebar Hacker

“Ambil positifnya saja, kita punya data yang berlimpah dan sering tidak diolah dengan bijak dan baik. Jadinya (negara) tetangga yang melihat sumber daya melimpah yang tidak diolah dengan baik ini bisa mengajarkan bagaimana kita mengelola sumber daya melimpah ini,” ujarnya.

Instansi atau lembaga dari negara tetangga atau pihak yang berkepentingan pun mendapat data melimpah berupa data lengkap ASN Indonesia untuk nantinya dibidik untuk ikut bekerja bahkanworst case-nya bisa dieksploitasi.

“Jika ingin dihubungi atau dieksploitasi, tinggal cari instansi mana dan tinggal dihubungi atau di dekati,” tambah Alfons.

Hal ‘positif’ lain yang kemungkinan akan muncul pasca kebocoran data ini adalah memudahkan lembaga dan masyarakat untuk mencari seluk beluk mengenai identitas dan jenjang karir ASN yang data-datanya dijual Rp160 jutaan ini.

“Masyarakat dan lembaga pengawas independen jadi bisa menelusuri riwayat ASN dan melihat bagaimana sejarah karir ASN, apakah jalur karirnya normal atau tidak normal,” ujarnya.

Tentu ada dua sisi yang berbeda, di saat pengepul data akan mendapatkan sisi positifnya, maka korban yang data-datanya tersebar akan mendapatkan sisi sisi yang berlawanan. Mereka menjadi yang paling dirugikan.

“Negatifnya, data ASN jadi informasi umum yang rentan dieksploitasi. Harusnya data (mereka) dilindungi, BKN harus belajar dari e commerce atau bank dalam mengelola data,” terangnya.

ASN asal Aceh menjadi salah satu yang dirugikan, pasalnya hacker di BreachForums membagikan data-datanya sebagai sample gratis yang bisa diunduh kapan saja secara gratis.

Melihat 4,7 juta data ASN yang dengan mudahnya disebar oleh hacker, Alfons menyoroti 28 layanan publik yang berada di bawah naungan BKN yang menurutnya menjadi tanggung jawab besar BKN untuk mengelola data-data di dalamnya secara aman.

“Ada 28 layanan publik di BKN, makin banyak layanan memang makin bagus. Tetapi menjadikan proses makin rumit dan tanggung jawab makin besar,” kata Alfons.

Alih-alih memisahkan data di puluhan layanan publik, Alfons berpendapat bahwa pemusatan atau sentralisasi data-data memberikan manfaat yang lebih baik, apalagi jika dikelola dengan baik dan benar.

“Data penting dan pengelolaannya tersebar akan sulit (dikelola) dan menghabiskan biaya mahal, manfaat data tersebut pun akan kurang optimal. Tetapi data yang terpusat dan dikelola dengan baik dapat memberikan penghematan biaya pada pengelolaan, secara teknis akan jauh lebih mudah diamankan,” ujarnya.

Baca Juga :

BKN Buka Suara Usai 4,7 Juta Data ASN Disebar Hacker

Baca Juga :

Data Badan Kepegawaian Negara Diduga Bocor, Dijual Hacker Rp160 Jutaan