Password PDN Dibocorkan Oknum, Lintasarta dan Telkomsigma Angkat Bicara

Media sosial baru-baru ini dihebohkan dengan kabar peretasan Pusat Data Nasional Sementara (PDNS) 2 Surabaya yang diduga melibatkan orang dalam atau karyawan.

Akun Twitter @kafiradikalis pada Rabu (3/7) mengunggah informasi bahwa peretasan PDNS 2 Surabaya terjadi karena ulah orang dalam. Unggahan ini bahkan menautkan akun Ketua Komisi I DPR, Meutya Hafid.

Dalam unggahannya, @kafiradikalis menyebutkan bahwa dokumen terkait PDNS ditemukan di pencarian Google dan diunggah di platform Scribd pada 11 Oktober 2022 oleh akun bernama Dicky.

Dokumen tersebut berisi informasi penting seperti akses virtual cloud, akses VPN, akses virtual data center, dashboard virtual data center, dan spesifikasi virtual machine.

Selain itu, dokumen itu juga menunjukkan bahwa Badan Pengawasan Keuangan dan Pembangunan (BPKP) menggunakan password ‘Admin#1234’.

Profil pengguna Scribd tersebut menampilkan foto Dicky dengan logo perusahaan LintasArta.

Lintasarta dan Telkomsigma Beri Klarifikasi

VP Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang, pada Kamis (4/7) memberikan tanggapan setelah oknum terduga karyawan Lintasarta (yang merupakan anak perusahaan Indosat Ooredoo Hutchison) diduga menjadi pelaku.

“Kami menegaskan bahwa oknum yang diduga terkait dengan PDNS sudah tidak memiliki hubungan dan/atau kontrak kerja dengan Lintasarta sejak Agustus 2021,” kata Steve.

Steve menambahkan bahwa Indosat Ooredoo Hutchison (IOH) Group bersama seluruh anak usaha, termasuk Lintasarta, selalu menjunjung tinggi integritas dan menjaga kepercayaan pelanggan.

“Hal ini merupakan bagian dari penerapan Tata Kelola Perusahaan yang Baik demi menjaga kualitas layanan dan pengalaman bagi seluruh pelanggan,” tambahnya.

VP Legal and Compliance Telkomsigma, Reza Topobroto, juga mengatakan bahwa oknum terduga tidak pernah terdaftar sebagai karyawan organik di Telkomsigma maupun Telkom Group.

“Berdasarkan hasil penelusuran data di Telkomsigma, yang bersangkutan merupakan salah satu tenaga proyek berbasis kemitraan (crowdsourcing), yang sudah tidak aktif,” kata Reza pada Jumat (5/7).

Telkomsigma saat ini berfokus pada pelaksanaan Disaster Recovery Plan dan menunggu hasil digital forensik dari instansi resmi yang ditunjuk pemerintah terkait peretasan PDNS 2 Surabaya.

Dengan adanya investigasi menyeluruh dan langkah-langkah peningkatan keamanan yang diambil, diharapkan insiden serupa tidak akan terulang kembali. Keamanan siber PDNS 2 Surabaya kini menjadi prioritas utama untuk memastikan data pemerintah tetap aman dari ancaman peretas.

Pemerintah Konfirmasi Pemakaian Password Lemah

Para jurnalis kemudian mengonfirmasi unggahan ini kepada Kominfo pada Kamis (4/7). Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kominfo, Semuel Abrijani Pangerapan, menyatakan bahwa pihaknya sedang melakukan investigasi mendalam terkait informasi viral tersebut.

“…Semua sedang bekerja, baik Badan Siber dan Sandi Negara (BSSN), divisi siber Polri, dan lainnya melakukan investigasi,” ujar Semuel.

Menteri Koordinator Bidang Politik Hukum dan Keamanan, Hadi Tjahjanto, mengungkapkan dalam konferensi pers yang diadakan pada Senin (1/7) bahwa salah satu penyebab peretasan PDNS 2 adalah penggunaan password yang mudah ditebak oleh peretas.

“Dari hasil forensik, kami sudah bisa mengetahui siapa user yang selalu menggunakan password tertentu, dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi.

Hadi menambahkan bahwa BSSN akan mengambil alih pengawasan PDNS 2 Surabaya. BSSN akan memantau data hingga aktivitas pegawai PDNS 2, termasuk penggunaan password, untuk memastikan keamanan siber.

“BSSN akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan,” ujarnya.

Tujuannya adalah untuk mengamankan data instansi pemerintah yang ada di PDNS 2 Surabaya.