Jakarta, Owntalk.co.id – Dokumen berisi kredensial username dan password untuk mengakses server Pusat Data Nasional Sementara (PDN) tersebar di internet, mengungkap sumber kebocoran insiden peretasan dan ransomware pada server PDN.
Dokumen tersebut, yang diduga diunggah oleh “orang dalam” di situs berbagi dokumen Scribd, mengungkap bahwa password yang digunakan untuk mengakses data kependudukan tergolong mudah ditebak.
Password tersebut, “Admin#1234”, digunakan untuk mengakses server milik Badan Pengawasan Keuangan dan Pembangunan (BPKP).
Menurut situs penyedia layanan password manager, NordPass, kata “admin” dan angka “12345” termasuk dalam daftar password yang paling banyak dipakai dan mudah dibobol.
Di Indonesia, kombinasi kata “admin” dan angka urut masuk urutan ke-14 paling banyak dipakai, dan hacker hanya butuh waktu sekitar 11 detik untuk membobol password “admin12345”.
Bahkan, modifikasi dengan huruf kapital dan karakter unik, seperti “admin@123”, hanya membutuhkan waktu 34 menit untuk dibobol.
Menko Polhukam Hadi Tjahjanto mengklaim bahwa pemerintah telah menemukan pihak internal yang bersalah, sehingga mengakibatkan PDNS diserang ransomware LockBit 3.0.
“Dari hasil forensik, kami sudah mengetahui siapa user yang selalu menggunakan password tersebut dan menyebabkan permasalahan serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).
Sementara itu, Dirjen Aptika Kominfo Semuel Pangerapan menyatakan bahwa pihaknya sedang melakukan penelusuran terkait adanya orang dalam yang membocorkan dokumen internal Kominfo.
“Saat ini kami tengah melakukan investigasi terkait dugaan tersebut,” ujar pria yang akrab disapa Semmy ini di sela-sela konferensi pers pengunduran dirinya di kantor Kementerian Kominfo, Kamis (4/7/2024).
“Investigasi ini dilakukan oleh BSSN dan pihak Cyber Crime,” tambah Semmy.
Meski demikian, Semmy tidak mengumumkan kapan proses investigasi ini akan selesai. Ia juga tidak mengonfirmasi apakah data dalam dokumen akses PDNS yang tersebar di Scribd tersebut akurat atau tidak.
Semmy menambahkan bahwa ia tidak akan memantau proses investigasi ini lebih lanjut karena pengunduran dirinya sedang diproses dan ia tidak akan menjabat di Kominfo lagi.
Insiden ini menunjukkan pentingnya keamanan siber yang lebih kuat, terutama dalam penggunaan password yang kompleks dan sulit ditebak untuk melindungi data sensitif.