Puluhan Ribu Data Pegawai Kemenkumham Diduga Bocor, Begini Penjelasannya

KOMPAS.com - Sebuah unggahan yang menampilkan adanya dugaan kebocoran data pegawai Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham), viral di media sosial.

Unggahan itu bersumber dari laman breached.to, laman yang sama yang menyorot dugaan peretasan data beberapa instansi pemerintah sebelumnya.

Dalam laman itu, sebuah akun bernama WaterAndCoffe mengklaim memiliki lebih dari 85.000 data pegawai Kemenkumham dan 800 MB data pribadi.

Data-data tersebut berisi Nomor Induk Pegawai (NIP), nama, Nomor Induk Kependudukan (NIK), ERP, dan nomor rekening.

Akun itu juga menyertakan bukti tangkapan layar data yang dimilikinya.

Dalam bukti tangkapan layar itu, ia memiliki data rekaman absensi pegawai mulai akhir 2021 hingga awal 2022.

Baca juga: Ramai soal Dugaan Kebocoran Data BIN hingga IndiHome, Apa Solusinya?

Selain itu, akun itu juga menyertakan bukti data diri yang dilengkapi dengan foto pegawai Kemenkumham.

Bahkan, ada nama Menkumham Yasonna H Laoly dan wakilnya Edward Omar Sharif Hiariej dalam data yang bocor tersebut.

Penjelasan Kemenkumham

Kepala Bagian Humas Kemenkumham Tubagus Erif Faturahman membantah adanya dugaan kebocoran data itu.

"Tidak benar web sistem informasi kepegawaian (Simpeg) Kemenkumham itu diretas. Sampai sekarang sistem dan data aman," kata Tubagus saat dikonfirmasi Kompas.com, Minggu (28/8/2022).

Ia menjelaskan, pihaknya memang sempat menerima informasi kebocoran data di Simpeg dan diperjualbelikan.

Setelah dilakukan pengecekan, Tubagus menyebut tak ada kebocoran data yang dimaksud.

Baca juga: 9 Kasus Dugaan Kebocoran Data, dari IndiHome, BIN hingga PLN

Menurutnya, data yang diklaim milik pegawai Kemenkumham tersebut tidak sesuai dengan data yang ada dalam sistem.

"Itu adalah data lama yang sudah tidak tergunakan, tidak update. Itu data arsip tahun 2020 dan bukan data krusial," jelas dia.

"Isinya hanya data umum, berupa nama, NIP, nomor rekening, nomor kontak atau data lain yang tidak bisa digunakan untuk membobol rekening, ubah password atau lainnya," sambungnya.

Ia menduga, kebocoran data lama itu dimungkinkan karena adanya laptop salah satu pengelola sistem yang mengunduh aplikasi berupa phising.

Tubagus menuturkan, Kemenkumham setiap harinya mendapat ribuan serangan siber dan mayoritas berasal dari luar negeri.

Untuk itu, pihaknya telah melakukan berbagai upaya guna menangkal serangan siber tersebut, salah satunya adalah mengaktifkan fitur blocking pada Advanced Web Application Firewall.

"Kemenkumham juga bekerjasama dengan BSSN membentuk Computer Security Incident Response Team (CSIRT)," ujarnya.