Kebocoran Data 4,75 Juta ASN Ancam Sistem Layanan Publik, Ini Alasannya
JAKARTA, investortrust.id - Lembaga Studi dan Advokasi Masyarakat (Elsam) mengkhawatirkan kebocoran data 4,75 juta data aparatur sipil negara (ASN) dari peladen (server) Badan Kepegawaian Negara (BKN) akan berdampak pada berdampak pada Sistem Pemerintahan Berbasis Elektronik (SPBE) dan pelayanan publik.
Sebagai catatan, SPBE adalah sebuah sistem yang disiapkan oleh pemerintah untuk membuat pemerintahan berjalan lebih efisien, transparan, dan mudah diakses oleh masyarakat.
Direktur Eksekutif Elsam, Wahyudi Djafar menyebut data ASN yang bocor dikhawatirkan dimanfaatkan untuk masuk ke sistem SPBE. Sebab, kebocoran data kali ini melibatkan sejumlah kombinasi data pribadi, yang sering kali menjadi instrumen verifikasi dan autentifikasi, sehingga memiliki risiko lebih besar manakala terjadi kegagalan.
“Tak hanya ASN, kebocoran ini juga berisiko terhadap pelayanan publik maupun pengembangan SPBE secara keseluruhan ke depan,” katanya melalui keterangan resmi Elsam pada Rabu (14/4/2024).
Baca Juga
Data Bocor Berulang Kali, Otoritas Perlindungan Data Pribadi Kian Mendesak
Wahyudi menilai data 4,7 juta ASN membuat pelaku kejahatan siber dapat dengan mudah melakukan identifikasi untuk merencanakan aksinya terhadap sistem pemerintahan. Termasuk di antaranya adalah memanfaatkan atau mengendalikan ASN yang data pribadinya bocor ke publik untuk melakukan aksi tersebut.
Kemudian yang membuat miris adalah tidak adanya penegakan hukum yang jelas terhadap insiden kebocoran data pribadi. Insiden tersebut berulang kali terjadi tanpa adanya upaya penegakan hukum terhadap pengelola data, khususnya terhadap instansi pemerintah seperti BKN
Pemerintah juga dianggap tidak pernah belajar dari insiden yang sudah terjadi sebelumnya secara berturut-turut dan masif. Hal ini disinyalir tidak terlepas dari tidak adanya pertanggungjawaban serta penegakan hukum terhadap pengelola data, termasuk instansi pemerintah gagal mengamankan datanya.
Investigasi terhadap insiden kebocoran data yang terjadi selama ini juga tidak pernah tuntas dan hanya dilakukan ketika insiden tersebut menjadi sorotan publik. Pengelola data, khususnya instansi pemerintah sudah seharusnya memberikan laporan akuntabilitas baik kepada subjek data maupun publik.
Baca Juga
“Tak hanya itu, respons yang diberikan pemerintah juga sebatas penyangkalan dan tidak ada pertanggungjawaban kepada publik terkait hasil investigasi,” jelasnya.
Seharusnya, berdasarkan hasil investigasi yang dilakukan, pemerintah segera melakukan pembenahan menyeluruh terhadap sistem informasi yang digunakan dalam mengelola data pribadi. Menurut Wahyudi, langkah tersebut dapat diawali dengan proses audit menyeluruh terhadap instrumen kebijakan tata kelola data pemerintah, penguatan kapasitas sumber daya manusia, dan upaya sistematik untuk memastikan kepatuhan terhadap seluruh standar dan kewajiban pelindungan data.
Informasi mengenai kebocoran data BKN disampaikan oleh akun X (d/h Twitter) @FalconFeedsio. Akun tersebut mengungkapkan adanya kebocoran data yang mengungkapkan sejumlah informasi sensitif milik 4,75 juta aparatur sipil negara (ASN).
“Seorang pelaku ancaman mengaku menjual basis data dari Satu Data ASN (satudataasn.bkn.go.id) yang berisi informasi pribadi 4.759.218 pegawai negeri sipil (PNS) dan pegawai pemerintah dengan perjanjian kerja (PPPK) di seluruh provinsi,” cuit akun X @FalconFeedsio dikutip Senin (12/8/2024).
Sementara itu, Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan kebocoran data BKN berasal dari unggahan akun dengan nama pengguna (username) “TopiAx” di Breachforums pada Sabtu (10/8/2024). Akun tersebut mengklaim berhasil memperoleh data dari BKN sebanyak 4.759.218 baris yang berisi data pribadi ASN.
Data yang dibocorkan meliputi nama, tempat dan tanggal lahir, nomor Surat Keputusan (SK) ASN, golongan, jabatan, instansi hingga alamat dan nomor telepon genggam dari ASN tersebut.