Diarycrypto.com – Seorang hacker dengan nama samaran TopiAx dikabarkan telah menjual 4,7 juta data yang diduga berasal dari Badan Kepegawaian Negara (BKN) senilai US$10 ribu di forum gelap. Data yang diperjualbelikan tersebut mencakup informasi pribadi seperti nama lengkap, nomor induk pegawai (NIP), alamat, nomor telepon, dan alamat email.
Hacker TopiAx Jual 4,7 Juta Data Senilai US$10 Ribu, BKN Merespon
BKN telah merespon kejadian ini dengan menyatakan bahwa mereka sedang melakukan investigasi internal untuk memastikan kebenaran informasi tersebut. BKN juga menegaskan bahwa mereka akan mengambil langkah-langkah yang diperlukan untuk melindungi data pribadi pegawai dan mencegah kejadian serupa terulang kembali.
Informasi mengenai penjualan data ini pertama kali terungkap oleh peneliti keamanan siber dari perusahaan FalconFeedsio. Mereka menemukan unggahan TopiAx di forum gelap yang menawarkan data BKN dalam jumlah besar dengan harga yang relatif murah.
🚨 Data Breach Alert 🚨
A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy
— FalconFeeds.io (@FalconFeedsio) August 10, 2024
TopiAx mengklaim bahwa data tersebut diperoleh melalui eksploitasi kerentanan pada sistem BKN. Namun, hingga saat ini belum ada bukti yang mendukung klaim tersebut.
Penjualan data pribadi pegawai BKN dapat menimbulkan berbagai dampak negatif, antara lain:
- Pencurian identitas: Data pribadi yang bocor dapat digunakan oleh pelaku kejahatan untuk melakukan pencurian identitas, seperti membuka rekening bank atau mengajukan pinjaman atas nama korban.
- Penipuan: Pelaku kejahatan dapat memanfaatkan data pribadi untuk melakukan penipuan, seperti mengirimkan email phishing atau melakukan panggilan telepon palsu yang mengatasnamakan BKN.
- Pemerasan: Korban dapat menjadi target pemerasan, di mana pelaku kejahatan mengancam akan menyebarkan data pribadi mereka jika tidak membayar sejumlah uang.
Langkah-langkah yang Harus Dilakukan
BKN mengimbau seluruh pegawai untuk meningkatkan kewaspadaan dan melakukan langkah-langkah berikut untuk melindungi data pribadi mereka:
- Mengganti password secara berkala: Gunakan password yang kuat dan unik untuk setiap akun online.
- Waspada terhadap email dan panggilan telepon mencurigakan: Jangan memberikan informasi pribadi kepada pihak yang tidak dikenal.
- Memantau aktivitas akun online: Periksa secara berkala laporan transaksi rekening bank dan kartu kredit.
BKN juga berkomitmen untuk meningkatkan keamanan sistem mereka dan bekerja sama dengan pihak berwenang untuk mengungkap kasus ini.
Kasus penjualan data BKN oleh hacker TopiAx menjadi pengingat penting akan pentingnya menjaga keamanan data pribadi. BKN dan seluruh pegawai harus bekerja sama untuk mencegah kejadian serupa terulang kembali.