Teknologi, KuninganSatu.com - Badan Siber dan Sandi Negara (BSSN) melalui Tim Keamanan Informasi Badan Kepegawaian Negara (BKN-CSIRT) mengidentifikasi adanya serangan siber yang menyasar Aparatur Sipil Negara (ASN) dengan modus penyebaran tautan palsu yang mengatasnamakan BKN. Tautan tersebut dikirimkan melalui aplikasi pesan instan WhatsApp dan mengarahkan penerima untuk mengunduh aplikasi berbahaya bernama “MyASN BKN.apk”.
Tautan yang digunakan pelaku kejahatan siber berasal dari domain tidak resmi seperti https[:]//myasn.kszgo.cc/, yang menyerupai alamat layanan kepegawaian BKN. BSSN menegaskan bahwa domain tersebut bukan bagian dari situs resmi pemerintah dan berpotensi besar digunakan untuk mencuri data atau mengendalikan perangkat korban. Pelaku memanfaatkan teknik rekayasa sosial atau social engineering dengan menyisipkan logo, istilah, dan narasi resmi agar tampak kredibel di mata ASN yang terbiasa menggunakan platform MyASN dalam urusan kepegawaian.
Pesan yang dikirimkan umumnya mengatasnamakan “BKN Resmi” dan menyebutkan informasi seolah-olah penting bagi ASN, seperti cek SK, sinkronisasi data kepegawaian, atau pencairan tunjangan. Dalam pesan tersebut, korban diarahkan untuk mengunduh aplikasi palsu melalui tautan yang bukan berasal dari domain resmi pemerintah. Setelah diunduh dan diinstal, aplikasi tersebut akan meminta berbagai izin sensitif seperti akses membaca pesan, melihat kontak, merekam aktivitas layar, dan bahkan mengontrol perangkat. Kondisi ini memungkinkan pelaku melakukan pemantauan perangkat dari jarak jauh tanpa sepengetahuan pengguna.
BSSN menilai serangan semacam ini sangat serius karena tidak hanya berdampak pada individu ASN tetapi juga berpotensi membahayakan sistem kerja organisasi. Jika aplikasi palsu ini dijalankan pada perangkat yang terkoneksi ke jaringan atau akun internal organisasi, maka potensi terjadinya kebocoran data, penyadapan komunikasi, dan pengambilalihan akun akan sangat besar. Dalam beberapa kasus, serangan seperti ini menjadi pintu masuk terhadap pencurian identitas digital, pengurasan rekening, hingga sabotase sistem internal.
Untuk mencegah hal tersebut, BSSN merekomendasikan agar ASN selalu memastikan bahwa tautan yang diterima berasal dari domain resmi pemerintah seperti https://myasn.bkn.go.id atau https://ansdigital.bkn.go.id, serta tidak menginstal file APK dari luar toko aplikasi resmi seperti Google Play Store dan App Store. ASN juga diimbau untuk mematikan opsi instalasi dari sumber tidak dikenal di perangkat mereka dan memasang perangkat lunak antivirus yang selalu diperbarui.
BSSN turut mendorong ASN untuk mengaktifkan sistem keamanan berlapis seperti Two-Factor Authentication (2FA) atau Multi-Factor Authentication (MFA) untuk akun penting seperti email, media sosial, dan aplikasi perbankan. Sistem keamanan ini dinilai lebih aman dibandingkan verifikasi melalui SMS OTP yang masih rawan terhadap teknik penyalahgunaan seperti SIM swapping.
Berdasarkan temuan ini, BSSN mengajak seluruh ASN untuk tetap waspada terhadap pesan-pesan digital mencurigakan dan tidak sembarangan mengklik tautan atau menginstal aplikasi yang tidak jelas sumbernya. Serangan siber bisa datang dari celah-celah kecil seperti pesan WhatsApp palsu, namun berdampak besar terhadap keamanan data pribadi dan institusi.
