Teknologi.id - Baru-baru ini, sebuah dokumen yang berisi kredensial untuk mengakses server Pusat Data Nasional (PDN) tersebar di internet. Dokumen tersebut mengungkap bahwa password yang digunakan adalah "Admin#1234", sebuah password yang tergolong mudah dan banyak digunakan. Insiden ini diduga menjadi sumber kebocoran data dan serangan ransomware ke server PDN.
Password Mudah Ditebak
...Dicky Prasetya Atmaja harus diperiksa+dilindungi kalo perlu masuk program LPSK.
Dialah pembuka "kotak Pandora"
Kok bisa bocorin akses VPN dari PDN secara VULGAR alias mudah digoogle!!??
Sengaja/reverse psychology/ditumbalin?
Google aja "Dokumen Pusat Data Nasional". (``,) pic.twitter.com/dOdmOXVweQ
Dokumen yang diunggah di situs Scribd oleh pihak yang diduga merupakan "orang dalam" ini menunjukkan bahwa akses ke server milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) menggunakan password "Admin#1234".
Menurut NordPass, penyedia layanan password manager, kata "admin" dan angka "12345" termasuk dalam password yang paling banyak dipakai dan mudah dibobol.
Untuk Indonesia, kombinasi kata "admin" dan angka urut seperti ini berada di urutan ke-14 paling banyak digunakan, dengan waktu rata-rata pembobolan hanya sekitar 11 detik.
Bahkan, modifikasi sederhana dengan huruf kapital dan karakter unik, seperti "admin@123", masih mudah dibobol oleh hacker dalam waktu sekitar 34 menit. Password seperti ini berada di urutan ke-55 paling sering dipakai di dunia.
Penyelidikan oleh Pemerintah
Menko Polhukam, Hadi Tjahjanto, mengklaim bahwa pemerintah telah menemukan pihak internal yang bertanggung jawab atas serangan ransomware LockBit 3.0 ke PDNS 2.
"Dari hasil forensik, kami sudah bisa mengetahui siapa user yang selalu menggunakan password-nya dan akhirnya menyebabkan masalah serius ini," kata Hadi usai rapat koordinasi di Jakarta Pusat pada Senin (1/7/2024).
Sementara itu, Dirjen Aptika Kominfo, Semuel Pangerapan, mengungkapkan bahwa pihaknya tengah melakukan penelusuran terkait dugaan kebocoran dokumen internal.
"Kami tengah melakukan investigasi terkait dugaan tersebut," ujar Semuel, yang akrab disapa Semmy, pada konferensi pers di kantor Kementerian Kominfo, Kamis (4/7/2024). Investigasi ini melibatkan BSSN dan Cyber Crime.
Semmy tidak mengungkapkan kapan investigasi ini akan selesai dan tidak mengonfirmasi keakuratan data dalam dokumen yang tersebar di Scribd.
Namun, ia menegaskan bahwa proses investigasi sedang berlangsung meskipun ia sendiri sedang dalam proses pengunduran diri dan nantinya tidak akan menjabat di Kominfo lagi.
Baca juga: Kominfo Investigasi Dugaan Pembocoran Data Rahasia Server PDN oleh "Orang Dalam"
Pentingnya Penggunaan Password yang Kuat
Kasus ini menjadi peringatan penting akan pentingnya penggunaan password yang kuat dan kompleks untuk mengamankan data sensitif. Penggunaan password yang mudah ditebak seperti "Admin#1234" tidak hanya membahayakan keamanan data tetapi juga membuka peluang besar bagi para hacker untuk melakukan serangan.
Pemerintah dan organisasi lainnya diharapkan dapat meningkatkan keamanan siber mereka dengan menggunakan sistem autentikasi yang lebih kuat dan melakukan pelatihan rutin untuk karyawan tentang pentingnya keamanan password.
Baca Berita dan Artikel yang lain di Google News.
(dwk)
