Dunia  

Terkuap Kebocoran Pusat Data Nasional Pada Akses Server PDN

Tips menjaga password tetap aman
Tips menjaga password tetap aman

Bengkulu, Neinews.Org –  Diduga sumber kebocoran dokumen yang berisi kredensial berupa username dan password dalam mengakses server Pusat Data Nasional Sementara tersebar di internet. Yang mana sumber kebocoran dari insiden peretasan dan ransomware ke server PDN.

Dalam dokumen tersebut, telah terungkap pula bahwa password yang telah digunakan dalam mengakses data-data kependudukan ternyata password yang tergolong cukup mudah dalam menebak atau banyak digunakan. Dokumen yang diduga diunggah oleh “orang dalam” di situs berbagi dokumen Scribd itu tertulis akses ke server milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) menggunakan password “Admin#1234”. Situs penyedia layanan password manager, NordPass menyebut kata “admin” serta angka “12345”, termasuk kombinasinya, termasuk dalam password yang banyak dipakai serta mudah dibobol.

Bagi Indonesia, password seperti itu (kombinasi kata admin dan angka urut) masuk kedalam urutan ke-14 paling yang banyak dipakai. Hacker hanya butuh waktu sekitar 11 detik dalam membobol password “admin12345”.

Dalam modifikasi dengan huruf kapital serta karakter unik butuh waktu sedikit lama, misal password “admin@123” yang menurut NordPass, berada pada urutan ke-55 paling sering dipakai di dunia. Hacker hanya butuh waktu sekitar 34 menit untuk membobolnya.

Hal ini disampaikan Menko Polhukam Hadi Tjahjanto mengeklaim, pemerintah telah menemukan pihak internal yang dianggap bersalah yang mengakibatkan PDNS 2 diserang ransomware LockBit 3.0. “Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” ujar Hadi

Tidak hanya itu, Dirjen Aptika Kominfo Semuel Pangerapan juga mengatakan bahwa pihaknya tengah melakukan penelusuran seputar adanya orang dalam yang membocorkan dokumen internal Kominfo.

“Saya memastikan untuk saat ini kami tengah melakukan investigasi terkait adanya dugaan tersebut,” ujar disapa Semmy

“Yang melakukan investigasi itu ada BSSN, lalu pihak Cyber Crime juga ikut bekerja melakukan investigasi,” ujar Semmy. Walaupun demikian Semmy tidak mengumbar kapan proses investigasi tersebut berlangsung. Semmy juga tak mengonfirmasi apakah data yang ada di dalam dokumen akses PDNS yang tersebar di Scribd tersebut akurat atau tidak. Tetapi, jelasnya  Semmy tidak bisa memantau terhadap proses investigasi ini dikarenakan pengunduran dirinya saat ini sedang dalam proses dan ia nantinya tak akan menjabat di Kominfo lagi.

Sumber : kompas.com