Jakarta, DNP News – Dokumen berisi nama pengguna (username) dan kata sandi (password) Pusat Data Nasional Sementara (PDNS) bocor ke publik.
Hal itu terungkap dalam dokumen berisi username dan password untuk mengakses salah satu server PDNS 2 di Surabaya, Jawa Timur.
‘Orang Dalam’ Diduga Mengunggahnya
Dokumen itu berjudul “Akses Layanan Pusat Data Nasional Sementara (Government Cloud)” di situs Scribd.
Dalam dokumen tersebut, tertulis akses ke data center milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) yang menggunakan password “Admin#1234”.
Akun Dicky Prasetya membuat dokumen itu pada 11 Oktober 2022, dan berdasarkan pantauan DNP News, dokumen itu sudah tidak bisa diakses di Scribd.
Konon, orang tersebut adalah salah satu karyawan vendor rekanan Kemenkominfo.
Meski begitu, berbagai media sosial telah menyebarluaskan informasi tentang username dan password PDNS 2 yang diunggah di Scribd.
Akun tersebut memberikan akses ke lcgp2.layanan.go.id.
Selain itu, banyak akun yang juga menggunakan password mudah ditebak atau sering digunakan, dan bocor di server PDNS.
NordPass menyatakan bahwa penggunaan kata “admin” dan angka “12345”, serta kombinasi keduanya, sering kali menjadi pilihan password yang populer namun sangat rentan terhadap kegiatan peretasan.
Hacker hanya butuh waktu sekitar 11 detik untuk membobol password “admin12345”.
Di Indonesia, banyak orang menggunakan password yang lemah seperti itu.
Sementara itu, NordPass pun menempatkan Indonesia pada urutan ke-14.
Respons Kemenkominfo Soal Password PDNS yang Bocor
Menanggapi insiden itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) pun bersuara.
Semuel Pangerapan menyatakan, bahwa Kemenkominfo saat ini sedang melakukan penelusuran terkait hal tersebut.
Ia juga tak menampik bahwa ada dugaan orang dalam yang membocorkan data itu.
“Saya memastikan untuk saat ini kami tengah melakukan investigasi terkait adanya dugaan tersebut,”
ujar pria yang akrab disapa Semmy ini di sela-sela konferensi pers pengunduran dirinya, di kantor Kementerian Kominfo, Kamis (4/7/2024).
Meski demikian, Semmy tidak menyebut kapan proses investigasi ini akan berlangsung.
Ia juga tidak mengkonfirmasi apakah data-data yang ada di dalam dokumen akses PDNS tersebut akurat atau tidak.
“Itu semua sedang diinvestigasi dan belum ada temuan apapun. Saya tidak bisa (mengikuti proses investigasi ini), bagaimana caranya? Kan saya mundur, nanti pasti ada penggantinya,”
jawab Semmy.
Sebelumnya hacker Brain Cipher, dalang dari serangan pada Pusat Data Nasional Sementara (PDNS) 2 telah memenuhi janjinya.
Sesuai janjinya, mereka memberikan kunci data tersebut pada hari Rabu (3/7).
Brain Cipher pun memberikan alasan atas serangannya pada PDNS 2 dalam pernyataannya tersebut.
Hacker PDNS 2 itu menyebut, semua orang harus mengetahui bahwa pusat data merupakan industri teknologi tinggi yang memerlukan investasi besar.
Selain itu, mereka mengklaim bahwa mereka hanya membutuhkan sedikit waktu untuk membobol serta mengenkripsi data.
Dalam keterangan resminya, Brain Cipher bertanggung jawab atas serangan yang terjadi pada server PDNS 2 di Surabaya, Jawa Timur, sekitar dua pekan lalu. (*)
Editor: Andhika Rizky Reihansyah
