Kronologi 700 Ribu Data Pegawai Diduga Bocor, Kemenhan Akui Website Lama Diretas

Sebanyak 700 ribu data pribadi pegawai Kementerian Pertahanan (Kemenhan) diduga bocor. Kepala Biro Informasi Pertahanan Kemenhan, Brigjen Frega Ferdinand Wenas menyatakan data mengalami peretasan, namun berasal dari website yang bisa diakses publik di laman terbuka. 

“Berdasarkan penelusuran sementara, data yang dipublikasikan merupakan data CPNS Kemhan tahun 2021, khususnya terkait hasil pengolahan nilai Seleksi Kompetensi Dasar oleh Badan Kepegawaian Negara (BKN),” kata Frega, dalam keterangan resmi seperti dikutip Jumat (11/7). 

Sebelumnya 700 ribu data milik individu di Kemenhan, mencakup nomor ID nasional (NIK), nomor peserta, hingga nama lengkap diduga mengalami kebocoran. Data itu disebarluaskan secara ilegal oleh peretas dengan nama samaran DigitalGhost. 

Lebih lanjut, Frega menjelaskan bahwa data tersebut bersifat publik dan merupakan lampiran surat dari BKN yang memang pernah diunggah pada website Kemhan sebagai bentuk transparansi pada saat itu. Namun, data yang diunggah tersebut telah diturunkan oleh Biro Kepegawaian Kemenhan, untuk mencegah potensi penyalahgunaan dan menjaga ketertiban informasi.

Ia mengatakan saat ini website utama Kemhan termasuk email resmi dan data strategis lainnya telah aman. Data itu menurut dia dalam kondisi aman serta tidak terdampak secara signifikan.

“Website yang sempat diretas merupakan website internal lama Biro Humas yang aplikasi keamanannya sudah berakhir di awal tahun lalu, bukan portal utama Kemhan,” ujar Frega lagi.  

Sebagai langkah antisipatif, Kemenhan disebut telah melakukan audit internal, memperkuat sistem pengamanan, dan berkoordinasi dengan satuan kerja keamanan siber. Kemenhan juga mengimbau masyarakat agar tetap tenang dan tidak mudah terprovokasi.

Informasi dugaan kebocoran data Kemenhan pertama kali mencuat di media sosial Xpada Rabu (9/7), dalam akun pengamat keamanan siber @H4ckmanac. Diduga telah bocor dan disebarluaskan secara ilegal oleh peretas dengan nama samaran DigitalGhost. 

"Seorang pelaku kejahatan siber yang menggunakan alias 'DigitalGhost' mengklaim telah membocorkan basis data yang berisi data pribadi 700.000 individu dari Kementerian Pertahanan Republik Indonesia (KEMHAN RI)," tulis akun tersebut dalam unggahannya, dikutip Rabu (9/7).

Lebih lengkap, akun itu menjelaskan data yang terungkap dilaporkan mencakup informasi sensitif seperti nomor ID nasional (NIK), nomor peserta, nama lengkap, tanggal ujian, sesi, lokasi ujian, posisi pekerjaan, dan departemen yang ditugaskan terkait dengan proses seleksi untuk kandidat pegawai negeri sipil (CPNS) di dalam Kementerian Pertahanan.

Namun hingga kini, belum diketahui secara pasti siapa DigitalGhost yang diduga menyerang database Kemenhan.