Dokumen berisi username dan password untuk mengakses portal Pusat Data Nasional Sementara (PDNS) 2 telah tersebar luas di internet. Password yang digunakan sangat lemah dan mudah ditebak, yaitu “Admin#1234”.
Penggunaan password yang lemah ini membuat sistem PDNS 2 sangat rentan dibobol. Dokumen akses layanan Pusat Data Nasional Sementara tersebut ditemukan dibagikan di situs web berbagi dokumen Scribd.
Sebelumnya, Semuel Abrijani Pangerapan, yang telah mundur dari jabatannya sebagai Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika (Kominfo), menyampaikan bahwa Kominfo telah memegang kunci enkripsi untuk mengakses PDNS 2 yang sempat diretas oleh hacker Brain Cipher.
“Kita sudah coba di spesimen kita, memang berhasil dibuka, tetapi kita belum tahu karena kan yang dikunci banyak,” ujar Semuel pada Kamis (4/7/2024).
Semuel juga menambahkan bahwa meskipun data dalam kondisi aman, mereka masih terkunci.
Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menkopolhukam) Hadi Tjahjanto menegaskan komitmen pemerintah dalam menangani masalah PDNS 2 di Surabaya yang diserang ransomware.
Pemerintah akan memperkuat sistem pengamanan data di Pusat Data Nasional (PDN) yang berada di tiga lokasi: Cikarang, Batam, dan Ibu Kota Nusantara (IKN). PDN di Cikarang diperkirakan akan selesai dibangun dan diresmikan pada 17 Agustus 2024.
“Pemerintah sedang berupaya meningkatkan kapabilitas PDN sebagai pengganti PDNS 2 di Surabaya untuk memastikan adanya kemampuan cadangan ganda dengan pengamanan yang optimal,” kata Hadi Tjahjanto pada Jumat (5/7/2024).
Penggunaan Password Lemah Masih Marak
Penggunaan password yang lemah masih menjadi masalah umum. Banyak netizen menggunakan kombinasi kata sandi yang terlalu sederhana, sehingga mudah dipecahkan oleh peretas.
Menurut penelitian terbaru dari tim NordPass, hampir sepertiga (31%) dari kata sandi yang paling banyak digunakan di dunia hanya terdiri dari rangkaian angka seperti “12345”, “123456789”, “000000”, dan sejenisnya.
Penelitian tersebut juga mengungkapkan bahwa kata sandi berbasis pola keyboard sederhana, seperti “qwerty” atau “password,” masih sering digunakan meskipun sudah sering diperingatkan tentang risikonya.
Sedangkan dilansir oleh Dashlane, selama 2023 masih banyak orang yang menggunakan kata sandi dengan pola-pola yang mudah ditebak. Berikut 10 kata sandi yang paling sering digunakan.
Kebiasaan ini menunjukkan kurangnya kesadaran atau kepedulian terhadap pentingnya keamanan siber, yang akhirnya meningkatkan risiko kebocoran data dan serangan siber.
Selain itu, banyak pengguna yang cenderung menggunakan satu kata sandi untuk beberapa akun, sehingga jika satu akun berhasil diretas, akun lainnya pun ikut terancam. Meningkatkan literasi keamanan digital dan mendorong penggunaan pengelola kata sandi atau autentikasi dua faktor dapat membantu mengurangi risiko ini.
Bagaimana tanggapanmu?