Terungkap, Akses ke Server PDN Pakai Password Admin#1234
- Dokumen yang berisi kredensial berupa username dan password untuk mengakses salah satu server di Pusat Data Nasional Sementara (PDN) tersebar di internet.
Dalam dokumen tersebut, terungkap bahwa password yang digunakan untuk mengakses salah satu server penyimpanan data pemerintah di PDN, ternyata menggunakan password yang tergolong mudah untuk ditebak atau banyak digunakan.
Dokumen berjudul Akses Layanan Pusat Data Nasional Sementara (Government Cloud), diduga diunggah oleh "orang dalam" di situs berbagi dokumen Scribd.
Di situ tertulis akses ke data center milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) yang menggunakan password "Admin#1234".
"Itu akses ke lcgp2.layanan.go.id, mungkin salah satu server yg dikelola PDN," ujar pengamat siber Alfons Tanujaya kepada KompasTekno, seraya menegaskan bukan sumber kebocoran insiden peretasan dan ransomware ke server PDN.
Situs penyedia layanan password manager, NordPass menyebut kata "admin" dan angka "12345" (termasuk kombinasinya), termasuk dalam password yang banyak dipakai dan mudah dibobol.
Baca juga: Kominfo Investigasi Dugaan Orang Dalam yang Bocorkan Data Rahasia Server PDN
Untuk Indonesia, password seperti itu (kombinasi kata admin dan angka urut) masuk urutan ke-14 paling yang banyak dipakai. Hacker hanya butuh waktu sekitar 11 detik untuk membobol password "admin12345".
Modifikasi dengan huruf kapital dan karakter unik butuh waktu sedikit lama, misal password "admin@123" yang menurut NordPass, berada di urutan ke-55 paling sering dipakai di dunia. Hacker hanya butuh waktu 34 menit untuk membobolnya.
Penyelidikan
Menko Polhukam Hadi Tjahjanto mengeklaim, pemerintah telah menemukan pihak internal yang dianggap bersalah sehingga mengakibatkan PDNS 2 diserang ransomware LockBit 3.0.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).
Sementara itu, Dirjen Aptika Kominfo Semuel Pangerapan mengatakan, pihaknya tengah melakukan penelusuran seputar adanya orang dalam yang membocorkan dokumen internal Kominfo.
Baca juga: Menko Polhukam Pastikan PDN Pulih Bulan Ini, Biang Kerok Sudah Ketemu
"Saya memastikan untuk saat ini kami tengah melakukan investigasi terkait adanya dugaan tersebut," ujar pria yang akrab disapa Semmy ini di sela-sela konferensi pers pengunduran dirinya, di kantor Kementerian Kominfo, Kamis (4/7/2024).
"Yang melakukan investigasi itu ada BSSN, lalu pihak Cyber Crime juga ikut bekerja melakukan investigasi," imbuh Semmy.
Meski demikian, Semmy tidak mengumbar kapan proses investigasi ini akan berlangsung. Ia juga tak mengonfirmasi apakah data yang ada di dalam dokumen akses PDNS yang tersebar di Scribd tersebut akurat atau tidak.
Namun, yang jelas, Semmy tidak bisa memantau proses investigasi ini lantaran pengunduran dirinya saat ini sedang diproses dan ia nantinya tak akan menjabat di Kominfo lagi.
Catatan redaksi: artikel ini telah mengalami penyuntingan untuk menegaskan bahwa server BPKP adalah bagian dari Pusat Data Nasional (PDN), yang belum tentu menjadi sumber kebocoran data PDN.
Terkini Lainnya
- Kemenkominfo Berubah Nama Jadi Kementerian Komunikasi dan Digital
- Angga Raka Prabowo dan Nezar Patria Ditunjuk Jadi Wamen Komunikasi dan Digital Kabinet Merah-Putih
- Profil Meutya Hafid, Mantan Jurnalis yang Jadi Menteri Komunikasi dan Digital
- Meutya Hafid Ditunjuk sebagai Menteri Komunikasi dan Digital Kabinet Merah-Putih
- Daftar HP Oppo yang Dapat Android 15, Reno 8 Masih Kebagian
- 2 Cara Cek Suhu HP Android biar Tidak Overheating
- Cara Mendapatkan Kode Verifikasi WhatsApp Jika Nomor Hilang, Jangan Panik
- Telkomsel Uji Teknologi Biometrik untuk Registrasi SIM Card
- 7 Tips agar Tidak Menerima E-mail Spam dan Promosi Terus Menerus
- 2 Cara Bergabung di Zoom buat Meeting dengan Mudah dan Praktis
- Cara Scan Dokumen di Google Drive, Cepat dan Praktis
- Link Download Foto Resmi Presiden Prabowo Subianto dan Wakil Presiden Gibran Rakabuming Raka
- Bocoran Performa Chip Snapdragon 8 Elite, Panas dan Boros Daya?
- Samsung Umumkan Memori GDDR7 24 GB Pertama di Dunia, untuk Next-gen AI
- Riset Microsoft: Ada 600 Juta Serangan Siber per Hari, Password Jadi Target Utama
- 2 Cara Download Instagram Stories Sekaligus dengan Musiknya
- Ramai Joki Strava, Tawarkan Jasa Lari Rp 2.000 Per Kilometer
- Ponsel Poco M6 Rilis di Indonesia, Kamera 108 MP Harga Rp 2 Juta
- Jadwal Main Evos Glory di Mobile Legends MSC 2024 Hari Ini
- Poco Pad Resmi Masuk Indonesia, Tablet Android Pertama dari Poco