KOMPAS.com - Sebuah unggahan yang menampilkan adanya dugaan kebocoran data pegawai Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham), viral di media sosial.
Unggahan itu bersumber dari laman breached.to, laman yang sama yang menyorot dugaan peretasan data beberapa instansi pemerintah sebelumnya.
Dalam laman itu, sebuah akun bernama WaterAndCoffe mengklaim memiliki lebih dari 85.000 data pegawai Kemenkumham dan 800 MB data pribadi.
Data-data tersebut berisi Nomor Induk Pegawai (NIP), nama, Nomor Induk Kependudukan (NIK), ERP, dan nomor rekening.
Akun itu juga menyertakan bukti tangkapan layar data yang dimilikinya.
Dalam bukti tangkapan layar itu, ia memiliki data rekaman absensi pegawai mulai akhir 2021 hingga awal 2022.
Baca juga: Ramai soal Dugaan Kebocoran Data BIN hingga IndiHome, Apa Solusinya?
Selain itu, akun itu juga menyertakan bukti data diri yang dilengkapi dengan foto pegawai Kemenkumham.
Bahkan, ada nama Menkumham Yasonna H Laoly dan wakilnya Edward Omar Sharif Hiariej dalam data yang bocor tersebut.
Penjelasan Kemenkumham
Kepala Bagian Humas Kemenkumham Tubagus Erif Faturahman membantah adanya dugaan kebocoran data itu.
"Tidak benar web sistem informasi kepegawaian (Simpeg) Kemenkumham itu diretas. Sampai sekarang sistem dan data aman," kata Tubagus saat dikonfirmasi Kompas.com, Minggu (28/8/2022).
Ia menjelaskan, pihaknya memang sempat menerima informasi kebocoran data di Simpeg dan diperjualbelikan.
Setelah dilakukan pengecekan, Tubagus menyebut tak ada kebocoran data yang dimaksud.
Baca juga: 9 Kasus Dugaan Kebocoran Data, dari IndiHome, BIN hingga PLN
Menurutnya, data yang diklaim milik pegawai Kemenkumham tersebut tidak sesuai dengan data yang ada dalam sistem.
"Itu adalah data lama yang sudah tidak tergunakan, tidak update. Itu data arsip tahun 2020 dan bukan data krusial," jelas dia.
"Isinya hanya data umum, berupa nama, NIP, nomor rekening, nomor kontak atau data lain yang tidak bisa digunakan untuk membobol rekening, ubah password atau lainnya," sambungnya.
Ia menduga, kebocoran data lama itu dimungkinkan karena adanya laptop salah satu pengelola sistem yang mengunduh aplikasi berupa phising.
Tubagus menuturkan, Kemenkumham setiap harinya mendapat ribuan serangan siber dan mayoritas berasal dari luar negeri.
Untuk itu, pihaknya telah melakukan berbagai upaya guna menangkal serangan siber tersebut, salah satunya adalah mengaktifkan fitur blocking pada Advanced Web Application Firewall.
"Kemenkumham juga bekerjasama dengan BSSN membentuk Computer Security Incident Response Team (CSIRT)," ujarnya.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.