Berita Nasional
Ternyata Cuma Begini Password Akses Server ke PDN, NordPass: Banyak Dipakai, Mudah Dibobol
NordPass menyebut, passrword untuk mengakses server PDN Sementara Admin#1234 merupakan kombinasi yang banyak dipakai, sehingga sangat mudah dibobol.
lihat foto
TRIBUNMURIA.COM - Situs penyedia layanan password manager, NordPass menyebut kata "admin" dan angka "12345", termasuk kombinasinya, termasuk dalam password yang banyak dipakai dan mudah dibobol.
Sementara itu, password untuk mengakses data-data kependudukan pada Pusat Data Nasional (PDN) Sementara, ternyata password yang tergolong mudah untuk ditebak, atau banyak digunakan.
Dokumen yang diduga diunggah oleh "orang dalam" di situs berbagi dokumen Scribd itu, tertulis akses ke server milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) menggunakan password "Admin#1234".
Baca juga: Pemerintah Tak Mampu Lawan Peretas PDN, Siapa Patut Disalahkan? Ini Kata Wapres Maruf Amin
Baca juga: Ikuti Arahan Presiden Jokowi Ihwal Target PDN, Ini yang Dilakukan Pemkab Blora
Diketahui, dokumen yang berisi kredensial berupa username dan password untuk mengakses server Pusat Data Nasional (PDN) Sementara tersebar di internet.
Diduga itulah sumber kebocoran dari insiden peretasan dan ransomware ke server PDN.
Untuk Indonesia, password semisal "Admin#1234" (kombinasi kata admin dan angka urut) masuk dalam urutan ke-14 paling banyak dipakai.
Hacker hanya butuh waktu sekitar 11 detik saja untuk membobol password "admin12345".
Modifikasi dengan huruf kapital dan karakter unik butuh waktu sedikit lama, misal password "admin@123" yang menurut NordPass, berada di urutan 55 paling sering dipakai di dunia.
Hacker hanya butuh waktu 34 menit untuk membobolnya.
Penyelidikan
Menko Polhukam, Hadi Tjahjanto mengeklaim pemerintan telah menemukan pihak internal yang dianggap bersalah, sehingga menyebabkan PDNS 2 diserang ransomware LockBit 3.0.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).
Sementara Dirjen Aptika Kominfo, Semuel Pangerapan, mengatakan pihaknya tengah melakukan penelusuran seputar adanya orang dalam yang membocorkan dokumen internal Kominfo.
"Saya memastikan untuk saat ini kami tengah melakukan investigasi terkait adanya dugaan tersebut," ujar pria yang akrab disapa Semmy ini di sela-sela konferensi pers pengunduran dirinya, di kantor Kementerian Kominfo, Kamis (4/7/2024).
"Yang melakukan investigasi itu ada BSSN, lalu pihak Cyber Crime juga ikut bekerja melakukan investigasi," imbuh Semmy.
Meski demikian, Semmy tidak mengumbar kapan proses investigasi ini akan berlangsung.
Ia juga tak mengkonfirmasi apakah data-data yang ada di dalam dokumen akses PDNS yang tersebar di Scribd tersebut akurat atau tidak.
Namun yang jelas, Semmy tidak bisa memantau proses investigasi ini, lantaran pengunduran dirinya saat ini sedang diproses dan ia nantinya tak akan menjabat di Kominfo lagi.
Siapa patut disalahkan?
Siapa yang patut disalahkan atas ketidakmampuan Kementrian Komunikasi dan Informatika (Kemenkominfo) mengatasi serangan siber pada Pusat Data Nasional (PDN)?.
Padahal, anggaran Kemenkominfo untuk pemeliharaan PDN pada Januari-Mei 2024, mencapai Rp700 miliar.
Wakil Presiden (Wapres) Maruf Amin, angkat bicara ihwal siapa yang patut disalahkan dalam ketidakmampuan pemerintah menangani serangan siber pada PDN ini.
Menurut Wapres Maruf Amin menyampaikan saat ini belum ada pihak yang dianggap paling bertanggung jawab terkait peretasan terhadap Pusat Data Nasional (PDN).
Dia mengatakan, pemerintah masih berupaya memulihkan situasi PDN Sementara.
"Tetapi bahwa persoalan ini kita harus dalami, pertama kita pulihkan dulu kan situasinya, baru kita cari sebabnya," kata Ma'ruf Amin di sela-sela pembukaan Halaqah Pondok Pesantren (Ponpes) se-Jawa Timur (Jatim) di Pondok Pesantren Salaf Al Quran (PPSQ) Asy-Syadzili 1, Malang, Jawa Timur, seperti dikutip dari Youtube Wakil Presiden RI, Minggu (30/6/2024).
"Nah siapa yang disalahkan itu nanti," sambung Ma'ruf.
Ma'ruf juga menanggapi soal tuntutan supaya Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi dicopot karena dianggap bertanggung jawab terkait peretasan PDN.
Akan tetapi, Ma'ruf menilai kewenangan penggantian menteri ada di tangan Presiden Joko Widodo (Jokowi).
"Karena itu kita saya kira kalau urusan ganti mengganti itu urusan hak prerogatif presiden lah," ujar Ma'ruf.
Untuk diketahui, Pusat Data Nasional (PDN) mengalami serangan siber sejak Kamis (20/6/2024) dan belum pulih sepenuhnya.
Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), BSSN, Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut, tetapi tak berhasil.
Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN.
“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery."
"Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024).
PDN habiskan anggaran Rp700 miliar
Pusat Data Nasional (PDN) milik Kementerian Komunikasi dan Informatika (Kominfo) tengah menjadi sorotan.
Hal ini menyusul dari adanya serangan siber terhadap fasilitas yang meyimpan data untuk kebutuhan berbagai layanan pemerintahan itu.
Di tengah sorotan tersebut, Menteri Keuangan Sri Mulyani Indrawati membeberkan, Kominfo sudah membelanjakan Rp700 miliar untuk pemeliharaan PDN.
Anggaran itu digunakan Kominfo pada periode Januari sampai Mei 2024.
"Kominfo ada Rp4,9 triliun sudah dibelanjakan, ini dari mulai pemeliharaan operasional BTS untuk 4G (Rp1,6 triliun) dan data center nasional Rp700 miliar," kata Sri Mulyani dalam konferensi pers APBN KiTa, Kamis (27/6/2024).
Bendahara Negara menyebutkan, Kominfo menjadi salah satu kementerian dan lembaga (K/L) yang telah melakukan belanja infrastruktur hingga Mei 2024 lalu.
Pengadaan Barang dan Jasa DKI Jakarta Belum Sepenuhnya Terbuka Artikel Kompas.id Selain untuk pemeliharan PDN dan BTS, Kominfo menggunakan anggaran belanja untuk kapasitas satelit Rp700 miliar, palapa ring Rp1,1 triliun.
"Jadi belanja untuk kominfo cukup besar mendekati Rp5 triliun yaitu Rp4,9 triliun," ujarnya.
Berdasarkan data Kementerian Keuangan (Kemenkeu) realisasi belanja terkait infrastruktur Kominfo hanya kalah oleh Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR) serta Kementerian Perhubungan (Kemenhub).
Tercatat realisasi belanja infrastruktur Kementerian PUPR sebesar Rp31,6 triliun dan Kemenhub sebesar Rp11,3 triliun.
Sebagai informasi, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, gangguan pada sistem PDN Kementerian Kominfo akibat diserang menggunakan virus.
Menurut dia, penyerang meminta tebusan sebesar 8 juta dollar Amerika Serikat (AS).
Hal itu disampaikan Budi Arie saat ditanya perkembangan penanganan gangguan PDN sebelum mengikuti sidang kabinet paripurna bersama Presiden Joko Widodo pada Senin (24/6/2024) siang.
"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo."
"Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta. (*)
Artikel ini telah tayang di Kompas.com dengan judul Terungkap, Akses ke Server PDN Pakai Password Admin#1234
| Menteri ATR Sebut 60 Keluarga Kuasai Hmapir 50 Persen Tanah Indonesia, LSKB: Distribusikan |
|
|---|
| Aktivis Muda Nahdliyin Sayangkan Keterlibatan PBNU dalam Industri Tambang Ekstraktif |
|
|---|
| MUI Minta Aparat Usut Tuntas Kasus Perusakan Bangunan Diduga Gereja Kristen di Sukabumi |
|
|---|
| Ihwal Putusan MK Pisahkan Pemilihan Umum, Zulfikar: Sebut Momen Penyesuaian Pemilu dan Pilkada |
|
|---|
| Mau Berwisata Keliling Pulau Dewa Lebih Santai dan Nymana? Bali Touristic Sarankan Ini |
|
|---|
![[FULL] Absennya Megawati di Pidato Kenegaraan Prabowo, Pakar: Bisa Jadi Bola Liar, Harusnya Move On](https://img.youtube.com/vi/V2uym4l-l2w/mqdefault.jpg)
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.