Penjelasan BKN soal Viral Data 4,7 Juta PNS dan PPPK Diduga Bocor hingga Dijual Situs Peretas

Peretas juga membagikan sampel data berisi informasi 128 ASN yang bekerja di berbagai instansi di Provinsi Aceh.

"CISSReC sudah melakukan verifikasi secara random (acak) pada 13 ASN yang namanya tercantum dalam sampel data melalui WhatsApp, dan menurut mereka data tersebut adalah valid," papar Pratama.

Namun demikian, beberapa orang menginformasikan terdapat kesalahan penulisan digit terakhir pada NIP dan nomor induk kependudukan (NIK) yang tercantum.

Sekedar informasi, pada 3 Oktober 2022, BKN sendiri sudah melakukan MoU atau nota kesepahaman dengan Badan Siber dan Sandi Negara (BSSN).

Perjanjian pendahuluan tersebut bertujuan memperkuat data ASN serta meningkatkan kualitas perlindungan informasi dan transaksi elektronik.

Namun, MoU hanya berlaku selama satu tahun dan telah berakhir pada Oktober 2023. Pun, belum diketahui apakah BKN memperpanjang MoU dengan BSSN atau tidak.

Pemerintah perlu tindak tegas PSE yang kebocoran data

Pratama berujar, pemerintah perlu membentuk Badan Perlindungan Data Pribadi agar dapat mengambil tindakan serta memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami insiden kebocoran data.

Tidak hanya itu, penting juga untuk membuat regulasi yang memuat konsekuensi hukum tegas bagi PSE yang tidak mampu menjaga sistemnya, baik PSE publik maupun privat.

"Karena jika tidak, maka PSE tersebut tidak akan jera dan akan memperkuat sistem keamanan siber serta SDM yang dimiliki," kata Pratama.

Ia menambahkan, sudah saatnya semua kementerian dan lembaga pemerintah wajib melakukan assessment atau penilaian sistem teknologi informasi (IT) secara menyeluruh.

Dengan demikian, instansi dapat melihat keamanan sistemnya layaknya peretas melihat sistem dari luar sana.

"Sehingga bisa segera mengetahui celah keamanan yang mungkin ada di sistemnya dan segera menutup celah keamanan tersebut sebelum dimanfaatkan oleh peretas sebagai pintu masuk ke sistem," ungkapnya.

Assessment juga sebaiknya dilakukan rutin dan tak hanya satu kali, mengingat keamanan sistem informasi bukanlah sebuah hasil akhir yang tidak akan berubah.

"Apa yang kita yakini aman pada saat ini belum tentu masih akan tetap aman pada keesokan harinya," pungkasnya.

Baca berita Tribun Jabar lainnya di GoogleNews.