TRIBUNMURIA.COM - Situs penyedia layanan password manager, NordPass menyebut kata "admin" dan angka "12345", termasuk kombinasinya, termasuk dalam password yang banyak dipakai dan mudah dibobol.

Sementara itu, password untuk mengakses data-data kependudukan pada Pusat Data Nasional (PDN) Sementara, ternyata password yang tergolong mudah untuk ditebak, atau banyak digunakan.

Dokumen yang diduga diunggah oleh "orang dalam" di situs berbagi dokumen Scribd itu, tertulis akses ke server milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) menggunakan password "Admin#1234".

Diketahui, dokumen yang berisi kredensial berupa username dan password untuk mengakses server Pusat Data Nasional (PDN) Sementara tersebar di internet.

Diduga itulah sumber kebocoran dari insiden peretasan dan ransomware ke server PDN.

Untuk Indonesia, password semisal "Admin#1234" (kombinasi kata admin dan angka urut) masuk dalam urutan ke-14 paling banyak dipakai.

Hacker hanya butuh waktu sekitar 11 detik saja untuk membobol password "admin12345"

Modifikasi dengan huruf kapital dan karakter unik butuh waktu sedikit lama, misal password "admin@123" yang menurut NordPass, berada di urutan 55 paling sering dipakai di dunia.

Hacker hanya butuh waktu 34 menit untuk membobolnya.

Penyelidikan

Menko Polhukam, Hadi Tjahjanto mengeklaim pemerintan telah menemukan pihak internal yang dianggap bersalah, sehingga menyebabkan PDNS 2 diserang ransomware LockBit 3.0.

“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).

Sementara Dirjen Aptika Kominfo, Semuel Pangerapan, mengatakan pihaknya tengah melakukan penelusuran seputar adanya orang dalam yang membocorkan dokumen internal Kominfo.

"Saya memastikan untuk saat ini kami tengah melakukan investigasi terkait adanya dugaan tersebut," ujar pria yang akrab disapa Semmy ini di sela-sela konferensi pers pengunduran dirinya, di kantor Kementerian Kominfo, Kamis (4/7/2024).

"Yang melakukan investigasi itu ada BSSN, lalu pihak Cyber Crime juga ikut bekerja melakukan investigasi," imbuh Semmy.

Meski demikian, Semmy tidak mengumbar kapan proses investigasi ini akan berlangsung.

Ia juga tak mengkonfirmasi apakah data-data yang ada di dalam dokumen akses PDNS yang tersebar di Scribd tersebut akurat atau tidak

Namun yang jelas, Semmy tidak bisa memantau proses investigasi ini, lantaran pengunduran dirinya saat ini sedang diproses dan ia nantinya tak akan menjabat di Kominfo lagi.

tribunnews.com