Badan Siber dan Sandi Negara (BSSN) menemukan indikasi dugaan kebocoran data dan data exposure di aplikasi milik Pemerintah Provinsi Kalimantan Utara (Pemprov Kaltara). Aplikasi Sistem Informasi Kepegawaian (Simpeg) Pemprov Kaltara menjadi sorotan setelah terindikasi disusupi oleh aktor ancaman (threat actor).
Berdasarkan dokumen resmi BSSN yang diterbitkan pada 24 Juni 2026, temuan ini pertama kali diidentifikasi oleh Tim Cyber Threat Intelligence (CTI) BSSN pada tanggal 22 Juni 2026 pukul 00.59 WIB. Seorang aktor ancaman dengan nama samaran 'B4d0kAhay' kedapatan membagikan sampel data di sebuah forum darknet.
Sampel yang disebarkan berupa 13 baris data mentah (raw data) berisi informasi sensitif pegawai seperti nama, Nomor Induk Pegawai (NIP), posisi, hingga jabatan. Berdasarkan hasil validasi BSSN, data tersebut dinyatakan valid setelah dilakukan pencocokan kesesuaian nama dan nomor ponsel.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Penelusuran lebih lanjut mengungkap bahwa data tersebut bersumber dari situs resmi milik Pemprov Kaltara, yakni simpeg.kaltaraprov.go.id. Pelaku diduga berhasil masuk (login) ke aplikasi menggunakan akun milik pengguna yang sebelumnya telah terinfeksi oleh malware stealer, kemudian mengeksploitasi data pada web service tersebut.
Dikonfirmasi, Kepala Bidang Persandian dan Keamanan Informasi DKISP Kaltara, Dewi Martha Silaen, membenarkan adanya laporan notifikasi dari BSSN yang diterima pihaknya sejak tanggal 23 Juni lalu. Menurutnya, Pemprov Kaltara melalui Dinas Komunikasi, Informatika, Statistik, dan Persandian (DKISP) bergerak cepat usai dapat laporan.
"Kami pada tanggal 23 Juni memang dikontak oleh BSSN, oleh tim penanganan BSSN itu menyampaikan bahwa ada beberapa aset di Pemprov Kaltara yang diduga, diindikasi, masih terindikasi adanya kebocoran. Jadi mereka menyampaikan surat itu, terus kemudian untuk segera kita melakukan penanganan," kata Dewi saat dikonfirmasi detikKalimantan, Sabtu (27/6).
Dewi menegaskan bahwa sejauh ini belum ada keluhan maupun dampak langsung yang dirasakan oleh Organisasi Perangkat Daerah (OPD) di lingkungan Pemprov Kaltara. Ia memastikan seluruh data kepegawaian maupun sistem informasi hingga saat ini dalam kondisi aman.
"Sejauh ini tidak ada sih keluhan dari OPD. Jadi semua data tetap aman, tidak ada yang bocor sebenarnya. Cuman ini bahasa laporan dari BSSN diduga adanya indikasi kebocoran. Jadi sebelum itu benar-benar terjadi, makanya segera dilakukan mitigasi dimana pegawai yang menerapkan itu langsung ganti password. Penanganan pertama seperti itu," tuturnya.
Dewi membenarkan bahwa dari sekian banyak layanan web, aplikasi Simpeg yang dikelola oleh Badan Kepegawaian Daerah (BKD) memang menjadi perhatian dominan dalam indikasi kebocoran tersebut. Tim kini dijadwalkan menghadiri rapat koordinasi khusus penanganan insiden siber pada hari Senin mendatang.
"Sebagai langkah penguatan keamanan, DKISP Kaltara telah menyurati seluruh agen siber dan pengelola IT web di lingkungan OPD yang terdampak," terangnya.
"Sampai hari ini kita terus lakukan update dan monitoring. Di hari Senin kami akan mengadakan rapat koordinasi yang langsung dipimpin sama Tim Penanganan Siber BSSN untuk dilakukan validasi. Bersama tim IT OPD ini nanti akan dibantu dipandu untuk langkah-langkahnya memperkuat pengamanan sistem," sambung Dewi.
Secara intensif, DKISP Kaltara juga telah berkoordinasi dengan Tim Penanganan Insiden BSSN RI dan Agen Siber Tim CSIRT OPD untuk mengeluarkan instruksi keamanan siber kepada ASN, guna meningkatkan kewaspadaan (security awareness).
"Berikut adalah 4 poin langkah pencegahan yang saat ini diterapkan di lingkungan Pemprov Kaltara. Mengubah Password Secara Berkala, yakni melakukan penggantian password minimal 12 karakter yang terdiri dari kombinasi huruf besar (kapital), huruf kecil, angka, dan simbol, serta mengganti password secara berkala pada akun sistem elektronik," ucap Dewi.
Selain itu dengan menerapkan Multi-Factor Authentication (MFA), atau dikenal Mengaktifkan fitur pengamanan ganda atau otentikasi berlapis pada sistem jika fasilitas tersebut tersedia. Ia mengatakan, dalam penggunaan selanjutnya wajib memastikan Penggunaan Antivirus Terkini dengan update dan penggunaan program antivirus yang terbarukan di komputer masing-masing pengguna.
"Jangan sembarangan mengklik tautan (link) atau membuka website asing yang mencurigakan untuk menghindari serangan malware stealer," imbaunya.
(aau/aau)
