Dokumen yang memuat data kredensial, seperti nama pengguna dan kata sandi, untuk masuk ke server Pusat Data Nasional Sementara telah tersebar di internet. Kemungkinan inilah yang menjadi sumber kebocoran dalam insiden peretasan dan serangan ransomware terhadap server PDN.
Seperti apa detail mengenai hal ini? Yuk simak ulasan dari Teknodaim berikut ini yah.
Password Server PDN Ternyata ini
Dalam laporan terbaru yang rilis, terungkap bahwa kata sandi yang sering user gunakan untuk mengakses informasi kependudukan ternyata sangat mudah tertebak.
Sebuah dokumen yang rilis di situs berbagi dokumen Scribd menyebutkan bahwa server Badan Pengawasan Keuangan dan Pembangunan (BPKP) di PDN dapat pengguna akses menggunakan password “Admin#1234”.
Menurut NordPass, sebuah situs yang menyediakan layanan pengelolaan kata sandi, kata “admin” dan angka “12345”, termasuk dalam daftar password yang sering user gunakan.
Di Indonesia, password yang sering netizen gunakan adalah kombinasi kata admin dan angka urut. Password “admin12345” hanya membutuhkan waktu sekitar 11 detik bagi seorang hacker untuk dapat membobolnya.
Proses mengubah huruf menjadi kapital dan menggunakan karakter unik membutuhkan waktu yang cukup lama. Sebagai contohnya, kata sandi “admin@123” menurut NordPass, merupakan kata sandi yang paling sering digunakan di dunia, berada di urutan ke-55. Seorang peretas hanya membutuhkan waktu 34 menit untuk berhasil meretasnya.
Pelaku peretasan berhasil diidentifikasi
Menurut Menko Polhukam Hadi Tjahjanto, pemerintah telah berhasil mengidentifikasi pihak internal yang bertanggung jawab atas serangan ransomware LockBit 3.0 pada PDNS 2.
Setelah melakukan analisis forensik, kami telah berhasil mengidentifikasi pengguna yang selalu menggunakan password-nya dan menyebabkan terjadinya masalah serius ini,” ujar Hadi setelah memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, pada hari Senin (1/7/2024).
Dalam hal ini, Semuel Pangerapan, Direktur Jenderal Aptika Kominfo, mengungkapkan bahwa mereka sedang melakukan penyelidikan terkait adanya pihak intern yang membocorkan dokumen-dokumen internal Kominfo.
Semmy, menyatakan bahwa saat ini kami sedang melakukan penyelidikan terkait dugaan tersebut. Pernyataan ini mereka ucapkan ketika sedang memberikan konferensi pers mengenai pengundurannya di kantor Kementerian Kominfo pada hari Kamis (4/7/2024).
Menurut Semmy, penyelidikan tengah berlangsung oleh BSSN dan Cyber Crime juga turut serta dalam melakukan investigasi.
Namun, Semmy tidak menjelaskan kapan proses penyelidikan ini akan terjadi. Dia juga tidak mengkonfirmasi apakah data yang terdapat dalam dokumen akses PDNS yang tersebar di Scribd tersebut benar atau tidak.
Namun, jelas bahwa Semmy tidak dapat mengawasi penyelidikan ini karena dia sedang mengajukan pengunduran diri dan dia tidak akan lagi menjadi anggota Kominfo di masa depan.