SonoraBangka.ID - Dokumen yang berisi kredensial berupa username dan password untuk mengakses salah satu server di Pusat Data Nasional Sementara (PDN) tersebar di internet.
Dalam dokumen tersebut, terungkap bahwa password yang digunakan untuk mengakses salah satu server penyimpanan data pemerintah di PDN, ternyata menggunakan password yang tergolong mudah untuk ditebak atau banyak digunakan.
Dokumen berjudul Akses Layanan Pusat Data Nasional Sementara (Government Cloud), diduga diunggah oleh "orang dalam" di situs berbagi dokumen Scribd.
Di situ tertulis akses ke data center milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) yang menggunakan password "Admin#1234".
"Itu akses ke lcgp2.layanan.go.id, mungkin salah satu server yg dikelola PDN," ujar pengamat siber Alfons Tanujaya, seraya menegaskan bukan sumber kebocoran insiden peretasan dan ransomware ke server PDN.
Situs penyedia layanan password manager, NordPass menyebut kata "admin" dan angka "12345" (termasuk kombinasinya), termasuk dalam password yang banyak dipakai dan mudah dibobol.
Untuk Indonesia, password seperti itu (kombinasi kata admin dan angka urut) masuk urutan ke-14 paling yang banyak dipakai. Hacker hanya butuh waktu sekitar 11 detik untuk membobol password "admin12345".
Modifikasi dengan huruf kapital dan karakter unik butuh waktu sedikit lama, misal password "admin@123" yang menurut NordPass, berada di urutan ke-55 paling sering dipakai di dunia. Hacker hanya butuh waktu 34 menit untuk membobolnya.
Penyelidikan
Menko Polhukam Hadi Tjahjanto mengeklaim, pemerintah telah menemukan pihak internal yang dianggap bersalah sehingga mengakibatkan PDNS 2 diserang ransomware LockBit 3.0.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).