Data 43 Ribu PNS Jawa Tengah Diduga Bocor, Diposting di Forum Hacker
·waktu baca 2 menit
PerbesarSalah satu pengguna di situs forum hacker mengunggah data yang diduga sebagai data Pegawai Negeri Sipil (PNS) Jawa tengah. Data tersebut terdiri dari 43 baris, terdiri dari nama, gelar, tempat tanggal lahir, jenis kelamin, agama, NIK, nomor HP, alamat dan lain-lain.
Data tersebut tidak dijual. Data ini hanya dapat dibuka dengan token kredit situs yang didapat berdasarkan keaktifan pengguna.
Menanggapi hal ini, pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan bahwa data tersebut tampaknya memang valid.
“Ini kelihatannya data PNS yang bocor ya,” ungkap Alfons kepada kumparanTECH (29/12).
“Ada NIP Nomor Induk Pegawai, NIK, Nama lengkap, Nomor HP, Alamat, NPWP, BPJS dan info detail PNS yang bersangkutan.”
Banyaknya kasus kebocoran data Indonesia selama 2022
Kebocoran data ini menambah katalog kebocoran data lembaga dan perusahaan Indonesia selama 2022.
Pada Agustus 2022, 17 juta data pelanggan PLN dijual di forum hacker. Kemudian di bulan yang sama ada IndiHome juga kebobolan dengan pelaku yang kemudian terkenal dengan pseudonym Bjorka. Tak tangung-tanggung, 26 juta riwayat browsing pelanngan diunggah di situs yang sama.
Di akhir Agustus 2022, Bjorka kembali beraksi. Total 1,3 miliar data pengguna SIM card Indonesia diunggah. Data ini mencakup nomor HP, NIK, hingga operator telekomunikasi.
Bjorka tidak berhenti di situ. Beberapa minggu kemudian ia mengunggah log data surat Presiden RI. Kemudian di bulan November Bjorka kembali beraksi dengan menunggah data pengguna aplikasi MyPertamina dan Peduli Lindungi.
Total 44 juta data pengguna MyPertamina dan 3,2 miliar data PeduliLindungi dijual di forum hacker.
Sejak kemunculan pada Agustus 2022, pemerintah belum menemukan siapa sosok di balik Bjorka. Malah, ada seorang pemuda asal Madiun yang dikira hacker menjadi korban salah tangkap.
Kasus kebocoran tidak pernah selesai dan diselesaikan
Dari sekian banyak kasus, bahkan mencakup kasus tahun-tahun sebelumnya, kasus kebocoran data di Indonesia tidak jelas penyelesaiannya.
“Kasus demi kasus muncul, penyelesaian ini tidak transparan. Justru ini yang dibutuhkan masyarakat. Misal inilah si A yang melakukan pelanggaran, ini sanksinya, izinnya yang dicabut,” ungkap Ardi Sutedja, pakar keamanan siber Indonesia Cyber Security Forum (ICSF).
Kasus-kasus besar yang ramai diberitakan, menguap begitu saja tanpa diberi tahu bagaimana penyelesaiannya atau diketahui siapa yang bertanggung jawab, jelas Ardi.
Kabar baiknya, Undang-Undang Perlindungan Data Pribadi telah disahkan oleh DPR pada September. UU ini memuat definisi data dan kewajiban lembaga dalam pemrosesan data pribadi. Ada sanksi administratif seperi denda hingga pencabutan izin. Namun pengesahan ini belum bisa menjadi akhir cerita.