RRI.CO.ID, Bengkulu – Badan Kepegawaian Negara (BKN) resmi menampilkan notifikasi Peringatan Keamanan di halaman utama portal ASN Digital (asndigital.bkn.go.id). Peringatan itu menyebutkan bahwa sejumlah akun Aparatur Sipil Negara (ASN) telah terdampak kebocoran kredensial akibat serangan malware stealer yang bekerja secara diam-diam di perangkat pengguna.

Notifikasi tersebut dapat dilihat langsung oleh seluruh ASN yang mengakses portal Single Sign-On (SSO) BKN. Platform terpadu yang digunakan untuk mengakses berbagai layanan kepegawaian seperti SIASN dan MyASN.

Langkah BKN menampilkan peringatan secara terbuka di halaman utama portal dinilai sebagai bentuk transparansi kepada jutaan pegawai pemerintah yang mengandalkan platform tersebut setiap harinya. Peringatan ini sekaligus menjadi imbauan agar ASN segera mengambil tindakan pengamanan sebelum dampaknya meluas.

Bagi ASN yang saat login mendapati pesan "password salah / invalid credentials" meski tidak pernah mengubah kata sandi, BKN meminta agar segera melakukan Reset Password. Kondisi itu menjadi indikator bahwa kredensial akun telah bocor ke tangan pihak tidak bertanggung jawab.

Serangan ini dinilai semakin berbahaya karena pelaku tidak memerlukan interaksi langsung dari korban setelah malware tertanam. Data login dapat terus disedot selama malware aktif, tanpa pemilik perangkat menyadarinya.

Merespons ancaman ini, BKN telah menerapkan Multi-Factor Authentication (MFA) pada seluruh layanan digital ASN. Dengan MFA, proses login tidak lagi hanya mengandalkan password, melainkan juga membutuhkan kode OTP (One-Time Password) sebagai lapisan verifikasi kedua.

Berikut tips keamanan resmi yang disampaikan BKN:

Gunakan password kuat, unik, dan berbeda untuk setiap platform, serta perbarui secara berkala.

1. Rutin lakukan update sistem operasi dan aktifkan antimalware di perangkat.
2. Hati-hati terhadap tautan mencurigakan yang diterima melalui WhatsApp, SMS, maupun email.
3. Unduh dan gunakan software dari sumber resmi, hindari APK dari sumber tidak dikenal.
4. Gunakan koneksi WiFi yang aman saat mengakses layanan kepegawaian.
5. Segera aktifkan MFA di portal ASN Digital untuk perlindungan berlapis.

BKN juga mengingatkan agar ASN hanya mengakses layanan melalui alamat resmi asndigital.bkn.go.id atau myasn.bkn.go.id. Tim Keamanan Informasi BKN (BKN-CSIRT) sebelumnya telah mendeteksi peredaran tautan palsu mengatasnamakan BKN yang menyebar lewat aplikasi pesan singkat.

Insiden ini menjadi pengingat bahwa keamanan data digital bukan semata tanggung jawab institusi, melainkan kewajiban setiap individu ASN dalam menjaga kredensial dan kebersihan perangkat masing-masing. Bagi ASN yang mengalami kendala dalam proses reset password atau aktivasi MFA, dapat menghubungi layanan helpdesk BKN melalui portal resmi atau kanal pengaduan yang tersedia di asndigital.bkn.go.id.