Kocak! Server PDNS Menggunakan Sandi "admin1234" yang Mudah Dibobol

Kocak! Server PDNS Menggunakan Sandi "admin1234" yang Mudah Dibobol


Sabtu, 3 Agustus 2024

Irwan


Kasus serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur, terus menjadi topik hangat di kalangan masyarakat. Serangan ini tidak hanya menyoroti lemahnya keamanan siber di instansi pemerintah, tetapi juga mengungkapkan berbagai kelemahan dalam pengelolaan data dan respons terhadap insiden siber.

Awal Mula Kebocoran Data

Awalnya, informasi mengenai kebocoran data PDNS 2 terungkap melalui cuitan di akun media sosial X dengan nama @kafiradikalis. Akun ini mengunggah dokumen yang menunjukkan adanya akses tidak sah ke portal server PDNS melalui scribd.com. Dokumen tersebut mengandung informasi sensitif, termasuk username dan password yang digunakan untuk mengakses layanan Government Cloud milik BPKP (Badan Pengawasan Keuangan dan Pembangunan).

Password yang Terlalu Lemah

Sorotan publik tertuju pada fakta bahwa password yang digunakan adalah "Admin#1234", sebuah kombinasi yang sangat mudah ditebak. Menurut riset dari NordPass, password dengan kombinasi seperti "admin123456" hanya membutuhkan waktu 11 detik untuk dijebol. Hal ini menunjukkan kelalaian dalam menjaga keamanan akses data penting di lingkungan pemerintah.

Respon Pemerintah dan Langkah Selanjutnya

Menko Polhukam Hadi Tjahjanto mengungkapkan bahwa hasil forensik telah memberikan titik terang mengenai siapa yang bertanggung jawab atas penggunaan password yang lemah tersebut. Namun, hingga saat ini, pemerintah belum memberikan pernyataan resmi mengenai hasil penyelidikan lengkap.

Budi

Sebagai buntut dari insiden ini, Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, mengumumkan pengunduran dirinya. Semuel menyatakan bahwa pengunduran dirinya adalah bentuk tanggung jawab moral atas kelemahan keamanan yang terjadi di PDNS. Ia juga mengungkapkan bahwa kunci dekripsi untuk ransomware Brain Cipher telah diperoleh dari kelompok hacker Lockbit 3.0 dan sedang dalam proses digunakan untuk memulihkan data yang terkunci.

Serangan Ransomware Brain Cipher

Serangan ransomware Brain Cipher yang melumpuhkan PDNS 2 adalah varian pengembangan dari LockBit 3.0, yang sebelumnya juga menyerang Bank Syariah Indonesia pada Mei 2023. Serangan ini berhasil mengenkripsi data pemerintah serta data masyarakat yang ada di PDNS. Hingga kini, Kominfo bersama Badan Siber dan Sandi Negara (BSSN) masih terus menyelidiki sumber serangan dan cara penyebarannya.

Permintaan Maaf dan Tindakan Lanjutan

Kominfo dan BSSN telah menyampaikan permohonan maaf kepada masyarakat atas gangguan yang ditimbulkan, terutama pada layanan imigrasi. Menko Hadi Tjahjanto juga menyarankan agar semua kementerian dan lembaga melakukan pencadangan data untuk mengantisipasi insiden serupa di masa depan.

Kasus ini menyoroti pentingnya peningkatan keamanan siber dan pengelolaan data yang lebih baik di instansi pemerintah. Langkah-langkah preventif dan reaktif harus diambil secara serius untuk menghindari kerugian yang lebih besar dan menjaga kepercayaan publik.