Terbongkar, PDN Pakai Password Admin#1234 untuk Akses ke Server

Dokumen yang bisa mengakses salah satu server di Pusat Data Nasional Sementara (PDN), mengungkap penggunaan password yang mudah ditebak. Simak Selengkapnya!

Radhita Radhita
Jul 6, 2024 - 10:20 Updated: Jul 8, 2024 - 12:04
0
Terbongkar, PDN Pakai Password Admin#1234 untuk Akses ke Server
Terbongkar, PDN Pakai Password Admin#1234 untuk Akses ke Server. Gambar: Tangkapan Layar Instagram/@dashcam_owners_indonesia

BaperaNews - Dokumen yang berisi kredensial untuk mengakses salah satu server di Pusat Data Nasional Sementara (PDN) tersebar di internet, mengungkap penggunaan password yang tergolong mudah untuk ditebak. 

Dokumen berjudul Akses Layanan Pusat Data Nasional Sementara (Government Cloud) menyebutkan penggunaan password "Admin#1234" untuk mengakses lcgp2.layanan.go.id, salah satu server yang dikelola PDN.

Menurut pengamat siber Alfons Tanujaya, dokumen ini diduga bocor melalui situs berbagi dokumen Scribd oleh seseorang di dalam organisasi. 

Alfons Tanujaya menegaskan bahwa ini bukan hasil dari peretasan eksternal atau serangan ransomware terhadap server PDN. 

Password seperti "admin" yang diikuti dengan angka-angka urut, termasuk kombinasi yang rentan dan sering dipakai oleh banyak orang.

Menko Polhukam, Hadi Tjahjanto menyatakan bahwa pemerintah telah mengidentifikasi pihak internal yang dianggap bertanggung jawab atas insiden keamanan ini, yang berujung pada serangan ransomware LockBit 3.0 terhadap PDNS 2. 

"Dari hasil forensik, kami telah mengidentifikasi pengguna yang selalu menggunakan password ini dan menyebabkan permasalahan serius ini," ujarnya setelah memimpin rapat koordinasi di Jakarta Pusat.

Baca Juga : Kunci Data PDNS Sudah Diserahkan secara Gratis, Brain Cipher Disebut Tepati Janji

Sementara itu, Dirjen Aptika Kominfo Semuel Pangerapan mengungkapkan bahwa pihaknya sedang melakukan penelusuran terkait dugaan orang dalam yang membocorkan dokumen internal Kominfo. 

"Kami sedang melakukan investigasi terkait adanya dugaan ini bersama BSSN dan pihak Cyber Crime," jelas Semuel saat konferensi pers pengunduran dirinya.

Kasus ini menyoroti pentingnya keamanan data dalam pengelolaan server pemerintah. Penggunaan password yang rentan seperti "Admin#1234" tidak hanya menempatkan data sensitif dalam risiko tinggi, tetapi juga menunjukkan kelemahan dalam praktik keamanan informasi di PDN. 

NordPass, penyedia layanan password manager, telah menyebutkan bahwa password seperti ini termasuk dalam daftar yang sering digunakan dan mudah dibobol oleh hacker.

Pemerintah Indonesia diharapkan untuk meningkatkan standar keamanan dan kebijakan terkait pengelolaan kredensial akses ke server-server sensitif seperti yang dimiliki oleh PDN.

Langkah-langkah yang lebih kuat dalam pemilihan password yang kompleks dan implementasi kebijakan keamanan IT yang lebih ketat diharapkan dapat mencegah insiden serupa di masa depan.

Baca Juga : PDN Diserang, BSSN Mulai Tingkatkan Keamanan Siber Nasional

Tags: