BKN Kelabakan, TopiAx Jual Data PPPK Rp160 juta

KABARBURSA.COM - Badan Kepegawaian Negara (BKN) bereaksi atas dugaan kebocoran data 4,75 juta orang yang berasal dari portal satudataasn.bkn.go.id.

Diduga, akun bernama “TopiAx” telah menguasai 4.759.218 data BKN. Menanggapi hal ini, juru bicara BKN mengungkapkan bahwa investigasi sedang berlangsung untuk mengungkap lebih lanjut insiden ini.

Pada Sabtu 10 Agustus 2024 hacker “TopiAx” diduga telah menjual data tersebut di BreachForums, sebuah forum yang dikenal sebagai tempat transaksi hasil peretasan, dengan harga USD10 ribu atau sekitar Rp160 juta.

“Investigasi sedang dilakukan. Terima kasih,” ucap Vino Dita Tama, Pelaksana tugas (Plt) Kepala Biro BHHK BKN, Minggu 11 Agustus 2024.

Hingga saat ini, belum ada penjelasan rinci dari BKN, yang menjadi korban dalam peretasan ini. Diduga, peretas berhasil menyadap file dalam format CSV yang berisi data Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) dari berbagai provinsi.

Sebelumnya, Ketua Communication & Information System Security Research Center (CISSReC), Pratama Persadha, mengungkapkan bahwa hacker tersebut telah membagikan sampel data yang berisi informasi tentang 128 ASN di Provinsi Aceh.

“CISSReC telah melakukan verifikasi acak terhadap 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp. Berdasarkan informasi dari mereka, data tersebut valid, meskipun terdapat beberapa kesalahan pada digit terakhir dalam field NIP dan NIK,” jelas Pratama.

Peretas juga mengklaim menguasai data yang mencakup: Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS, Tanggal PNS, NIP, Nomor SK CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor HP, Email, Pendidikan, Jurusan, dan Tahun Lulus.

“Selain data-data tersebut, masih ada banyak lagi data lain yang berupa cleartext maupun yang telah diproses menggunakan metode kriptografi,” tambah Pratama.

Brain Cipher dan Kasus Kebocoran Data PDN

Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo), Semuel Pangerapan, mengundurkan diri pasca insiden ransomware yang mengganggu Pusat Data Nasional Sementara (PDNS) baru-baru ini.

"Tanggung jawab moral ini harus saya ambil, karena secara teknis, masalah PDN ini seharusnya bisa saya tangani dengan baik," ujar Semuel dalam konferensi pers di kantor Kominfo pada Kamis 4 Juli 2024 lalu.

Semuel menjelaskan bahwa saat ini, Kominfo bersama pihak terkait lainnya sedang melakukan pemulihan secara bertahap untuk mengembalikan PDN yang terkena ransomware tersebut.

Ia juga menyebut bahwa Kominfo telah mencoba kunci enkripsi gratis yang diberikan oleh peretas PDN.

"Kami mencoba kunci itu semalam, dan hasilnya berhasil. Namun, data yang terkunci sangat banyak, jadi proses pemulihannya masih belum bisa dipastikan bagaimana hasil akhirnya," tambah Semuel.

Pengumuman pengunduran diri Semuel Pangerapan ini mencuat setelah kelompok peretas Brain Cipher menyampaikan permintaan maafnya.

Brain Cipher, kelompok yang mengaku bertanggung jawab atas serangan ransomware ke PDNS di Surabaya, Jawa Timur, berjanji akan memberikan kunci enkripsi untuk membuka akses data pemerintah yang telah dienkripsi, secara cuma-cuma. Mereka menegaskan tidak ada motif politis di balik serangan ini dan meminta maaf kepada publik Indonesia karena aksinya memengaruhi banyak orang.

Pernyataan tertulis dari kelompok tersebut dilaporkan oleh StealthMole, organisasi intelijen yang memantau ancaman dark web, melalui akun media sosial mereka mereka pada Selasa pagi 2 Juli 2024.

"Hari Rabu ini, kami akan memberikan kunci enkripsinya secara cuma-cuma," tulis Brain Cipher dalam pernyataan mereka.

"Kami berharap serangan kami membuat Anda mengerti betapa pentingnya membiayai industri ini dan merekrut spesialis yang berkualifikasi."

Brain Cipher juga meminta adanya pernyataan terbuka kepada publik yang menunjukkan rasa terima kasih kepada mereka dan mengonfirmasi bahwa mereka secara sadar dan independen telah mengambil keputusan ini. "Jika pemerintah merasa salah berterima kasih kepada peretas, Anda bisa melakukannya secara privat melalui kantor pos," tambah mereka.

Di hari yang sama, muncul pula kabar bahwa sebuah akun bernama aptikakominfo menjual data milik Kementerian Komunikasi dan Informatika seharga USD121.000 (Rp1,98 miliar) di forum hacker BreachForums.

Data yang dijual mencakup informasi pribadi, lisensi software sistem keamanan, dan dokumen kontrak dari Pusat Data Nasional dari tahun 2021 hingga 2024, sebagaimana dilaporkan Falconfeeds.io, organisasi intelijen keamanan siber, di akun X mereka.

Belum ada kejelasan apakah data yang dijual tersebut terkait dengan serangan ransomware yang dilakukan oleh Brain Cipher terhadap PDNS di Surabaya.

Sampai berita ini ditayangkan, belum ada tanggapan dari pemerintah terkait pernyataan Brain Cipher dan penjualan data Kementerian Komunikasi dan Informatika di BreachForums.

Sebelumnya, pakar keamanan siber dan praktisi teknologi informasi menyoroti berbagai kejanggalan terkait serangan ransomware yang melumpuhkan layanan ratusan instansi pemerintah.

Mereka menyoroti lemahnya sistem keamanan, tidak adanya kebijakan backup data yang memadai, dan kemungkinan adanya kelalaian manusia yang menyebabkan serangan ini terjadi.

Pemerintah menargetkan operasi PDNS Surabaya pulih sepenuhnya pada Agustus dan meminta pihak ketiga untuk melakukan audit menyeluruh soal keamanan PDNS. Para pakar menyatakan perlunya sanksi bagi pejabat yang teledor dan menyebabkan bocornya data masyarakat di masa depan.

Menurut kronologi versi pemerintah, serangan dimulai dengan upaya menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya sejak 17 Juni, pukul 23.15 WIB. Aktivitas mencurigakan terus berlangsung hingga 20 Juni, pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. Sistem penyimpanan data mulai dimatikan dan aksesnya terblokir secara tiba-tiba.

Semenit kemudian, Windows Defender mengalami crash dan tidak dapat beroperasi. Pada 20 Juni, Badan Siber dan Sandi Negara (BSSN) menerima laporan dari tim PT Sigma Cipta Caraka (Telkomsigma), vendor PDNS Surabaya, bahwa seluruh layanan di fasilitas tersebut tidak bisa diakses. Dampaknya, layanan publik, termasuk yang terkait dengan imigrasi dan pendaftaran pelajar, terganggu.

Setelah melakukan forensik digital selama beberapa hari, tim BSSN pada 23 Juni menemukan bahwa Brain Cipher adalah dalang di balik insiden tersebut. Brain Cipher diketahui menggunakan varian ransomware LockBit 3.0.

Secara umum, ransomware adalah jenis malware yang dapat mengunci file atau perangkat seperti komputer dan ponsel pintar. Jika korban ingin membuka kuncinya, biasanya mereka diminta untuk membayar sejumlah uang. Sementara itu, LockBit tidak hanya mengunci file, tetapi juga mencurinya. Jika korban tidak membayar, pelaku dapat mengancam untuk menyebarkan data yang telah diambil.

Pada 24 Juni, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi bahwa pelaku serangan ransomware ke PDNS Surabaya meminta uang tebusan sebesar USD8 juta atau sekitar Rp131,8 miliar untuk membuka akses data di fasilitas tersebut. Namun, hingga kini belum ada indikasi bahwa data-data di PDNS Surabaya telah dicuri, hanya saja data tersebut terenkripsi sehingga tidak bisa diakses.

"Kita belum bisa memastikan 100 persen bahwa data tersebut tidak bocor, karena proses forensik masih berjalan. Namun, sejauh ini kita tahu bahwa data tersebut masih ada di dalam PDNS Surabaya dalam keadaan terenkripsi," kata Kepala BSSN, Hinsa Siburian, saat rapat kerja dengan Komisi I DPR pada 27 Juni.

"Kalau data itu diambil, akan terlihat lonjakan traffic keluar yang besar, mengingat jumlah data yang sangat banyak," tambahnya.

Menurut pakar keamanan siber, serangan ini menunjukkan ketidaksiapan pemerintah dalam mengelola data besar dan menangani krisis siber. Mereka menyoroti lemahnya respons pemerintah yang baru mengumumkan gangguan kepada masyarakat empat hari setelah serangan terjadi, pada 24 Juni. Hal ini menimbulkan kesan bahwa pemerintah berusaha memperbaiki masalah terlebih dahulu agar tidak diketahui oleh publik.

Untuk memulihkan situasi, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menyatakan pemerintah telah menyiapkan strategi pemulihan jangka pendek, menengah, dan panjang terkait gangguan layanan berbagai instansi pemerintah.

Strategi jangka pendek berlangsung dari 20 Juni hingga 30 Juli, dengan Budi berencana menerbitkan Keputusan Menteri baru yang mewajibkan semua instansi pemerintah untuk rutin mencadangkan data mereka.

Strategi jangka menengah menargetkan pemulihan penuh layanan PDNS Surabaya pada pekan kedua Agustus, sementara audit keamanan oleh pihak ketiga independen akan dilakukan hingga pekan keempat September dan hasilnya akan diimplementasikan mulai pekan keempat November.

Pada 28 Juni, dalam rapat terbatas di Istana Negara, Presiden Joko Widodo juga memerintahkan Badan Pengawasan Keuangan dan Pembangunan (BPKP) untuk mengaudit tata kelola Pusat Data Nasional.

Pratama Persadha, pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), mengingatkan pemerintah untuk menerapkan sistem keamanan berlapis guna mencegah insiden serupa di masa depan. (*)