Password ke Server PDN Ternyata Bisa Mudah Banget Ditebak
Biang kerok diretasnya Pusat Data Nasional akhirnya terjawab. Ternyata password dokumen yang berisi kredensial berupa username dan password
lihat foto
TRIBUN TANGERANG.COM, JAKARTA- Biang kerok diretasnya Pusat Data Nasional (PDN) akhirnya terjawab. Ternyata password dokumen yang berisi kredensial berupa username dan password untuk mengakses server Pusat Data Nasional Sementara tersebar di internet.
Diduga itulah sumber kebocoran dari insiden peretasan dan ransomware ke server PDN.
Dalam dokumen tersebut, terungkap pula bahwa password yang digunakan untuk mengakses data-data kependudukan ternyata password yang tergolong mudah untuk ditebak atau banyak digunakan.
Dokumen yang diduga diunggah oleh "orang dalam" di situs berbagi dokumen Scribd itu tertulis akses ke server milik PDN menggunakan password "Admin#1234".
Situs penyedia layanan password manager, NordPass menyebut kata "admin" dan angka "12345", termasuk kombinasinya, termasuk dalam password yang banyak dipakai dan mudah dibobol.
Untuk Indonesia, password seperti itu (kombinasi kata admin dan angka urut) masuk urutan ke-14 paling yang banyak dipakai.
Hacker hanya butuh waktu sekitar 11 detik untuk membobol password "admin12345".
Daftar password yang banyak digunakan di Indonesia.(NordPass) Modifikasi dengan huruf kapital dan karakter unik butuh waktu sedikit lama, misal password "admin@123" yang menurut NordPass, berada di urutan ke-55 paling sering dipakai di dunia.
Hacker hanya butuh waktu 34 menit untuk membobolnya.
Penyelidikan
Menko Polhukam Hadi Tjahjanto mengeklaim, pemerintah telah menemukan pihak internal yang dianggap bersalah sehingga mengakibatkan PDNS 2 diserang ransomware LockBit 3.0.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).
Sementara itu, Dirjen Aptika Kominfo Semuel Pangerapan mengatakan, pihaknya tengah melakukan penelusuran seputar adanya orang dalam yang membocorkan dokumen internal Kominfo.
"Saya memastikan untuk saat ini kami tengah melakukan investigasi terkait adanya dugaan tersebut," ujar pria yang akrab disapa Semmy ini di sela-sela konferensi pers pengunduran dirinya, di kantor Kementerian Kominfo, Kamis (4/7/2024).
"Yang melakukan investigasi itu ada BSSN, lalu pihak Cyber Crime juga ikut bekerja melakukan investigasi," imbuh Semmy.
| Bukan Menkominfo, Justru Dirjen Aptika Semuel Pangerapan yang Mundur karena Merasa Bertanggung Jawab |
|
|---|
| Tepati Janji, Brain Cipher Rilis Kunci Enkripsi, Jadi Kasus Pertama dan Terakhir Beri Kunci Gratis |
|
|---|
| Cuma 'Senang-senang', Brain Cipher Minta Maaf Sudah Retas PDN, Besok Rilis Kunci Enkripsi Gratis |
|
|---|
| Blak-blakan, Imigrasi Sudah Minta Minta Kominfo 'Back Up' Data Sejak April tapi Dicuekin |
|
|---|
| Dirjen Imigrasi Sebut Server PDN Kementerian Kominfo Telah Pulih dan Beroperasi |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.