PILARadio.com – Dokumen yang berisi kredensial berupa username dan password untuk mengakses server Pusat Data Nasional Sementara tersebar di internet. Diduga itulah sumber kebocoran dari insiden peretasan dan ransomware yang menyerang server PDN. Dalam dokumen tersebut, terungkap pula bahwa password yang digunakan untuk mengakses data-data kependudukan ternyata tergolong mudah ditebak dan sering digunakan. Dokumen yang diduga diunggah oleh “orang dalam” di situs berbagi dokumen Scribd tersebut mencantumkan bahwa akses ke server milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) menggunakan password “Admin#1234”. Menurut situs penyedia layanan password manager, NordPass, kata “admin” dan angka “12345”, termasuk kombinasinya, merupakan password yang banyak dipakai dan mudah dibobol.
Di Indonesia, kombinasi password seperti itu (kata admin dan angka urut) masuk dalam urutan ke-14 paling banyak dipakai. Hacker hanya butuh waktu sekitar 11 detik saja untuk membobol password “admin12345”. Modifikasi dengan huruf kapital dan karakter unik seperti password “admin@123” membutuhkan waktu sedikit lebih lama, namun tetap rentan. Menurut NordPass, “admin@123” berada di urutan 55 paling sering dipakai di dunia dan hacker hanya butuh waktu 34 menit untuk membobolnya.
Menko Polhukam, Hadi Tjahjanto, mengklaim pemerintah telah menemukan pihak internal yang dianggap bersalah sehingga menyebabkan PDNS 2 diserang ransomware LockBit 3.0. “Dari hasil forensik, kami sudah bisa mengetahui siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).
Sementara itu, Dirjen Aptika Kominfo, Semuel Pangerapan, mengatakan pihaknya tengah melakukan penelusuran seputar adanya orang dalam yang membocorkan dokumen internal Kominfo. “Saya memastikan bahwa saat ini kami tengah melakukan investigasi terkait adanya dugaan tersebut,” ujar pria yang akrab disapa Semmy ini di sela-sela konferensi pers pengunduran dirinya, di kantor Kementerian Kominfo, Kamis (4/7/2024). “Investigasi ini melibatkan BSSN dan pihak Cyber Crime yang juga ikut bekerja melakukan investigasi,” imbuh Semmy.
Namun demikian, Semmy tidak mengumbar kapan proses investigasi ini akan selesai. Ia juga tidak mengkonfirmasi apakah data-data yang ada di dalam dokumen akses PDNS yang tersebar di Scribd tersebut akurat atau tidak. Yang jelas, Semmy tidak bisa memantau proses investigasi ini lebih lanjut karena pengunduran dirinya sedang diproses dan ia nantinya tidak akan menjabat di Kominfo lagi.
Insiden ini menyoroti pentingnya keamanan siber dan perlindungan data dalam instansi pemerintah. Penggunaan password yang lemah dan mudah ditebak menjadi salah satu celah yang bisa dieksploitasi oleh peretas. Kejadian ini juga menggarisbawahi pentingnya adanya pengawasan yang ketat terhadap akses ke informasi sensitif dan perlunya peningkatan kesadaran serta pelatihan terkait keamanan siber di kalangan pegawai pemerintah. Selain itu, langkah cepat dan transparan dari pemerintah dalam menangani kebocoran ini akan menjadi kunci untuk memulihkan kepercayaan publik terhadap keamanan data nasional.