panic-rooms.com – Dokumen yang berisikan kredensial berupa username dan password untuk mengakses salah satu server PDN telah disebar di internet.
Dalam dokumen itu, terkuak bahwa password yang dipakai untuk mengakses salah satu server penyimpanan data pemerintah di PDN ternyata hanya memakai password yang gampang ditebak atau banyak dipakai orang.
Dokumen yang judulnya “Akses Layanan Pusat Data Nasional Sementara” tersebut diduga diupload oleh orang dalam di situs Scribd.
Di situ tertulis bahwa akses ke data center milik BPKP menggunakan password Admin#1234.
Menurut situs penyedia layanan password manager yaitu Nordpass, “admin” dan “12345” termasuk dalam kategori password yang sering dipakai dan gampang untuk dibobol.
Untuk Indonesia sendiri, password seperti itu masuk ke dalam urutan 14 yang paling sering digunakan. Hacker cuma butuh waktu 11 detik untuk membobolnya.
Hadi Tjahjanto selaku Menko Polhukam mengklaim kalau pemerintah sudah menemukan orang dalam yang dianggap bersalah sehingga PDNS 2 diserang oleh ransomware Lockbit 3.0.
“Dari hasil forensiknya kami bisa tahu siapa pengguna yang selalu memakai password itu dan akhirnya ini menjadi masalah yang serius,” kata Hadi.
Sementara itu Semuel Pangerapan selaku Dirjen Aptika Kominfo menyatakan kalau pihaknya sedang menelusuri orang dalam yang berhasil membocorkan dokumen internal Kominfo.
“Saya pastikan untuk sekarang kami tengah melakukan investigasi terkait dengan dugaan tersebut,” ucap Semmy.
“BSSN dan Cyber Crime juga turut bekerja dalam melakukan investigasi ini,” tambahnya.
Meski begitu, Semmy tidak memberitahu kapan proses investigasinya bakal berlangsung. Beliau juga tidak mengonfirmasi apakah data yang tersebar tersebut akurat atau tidak.
Yang jelas Semmy tidak dapat memantau proses investigasi ini karena pengunduran dirinya tengah diproses dan beliau tidak bakal menjabat di Kominfo lagi nantinya.**