Akses ke Server PDN Kebocoran Pakai Password Admin#1234

SILAMPARITV.CO.ID - Dokumen berisi nama kredensial dan kata sandi untuk mengakses server Pusat Data Nasional Sementara beredar di Internet. 

Hal ini diyakini akibat adanya insiden peretasan dan ransomware yang bocor ke server PDN. 

Dokumen ini juga mengungkapkan bahwa password yang digunakan untuk mengakses data demografi ternyata merupakan password yang relatif mudah ditebak atau banyak digunakan.

Dokumen yang diduga diunggah oleh "orang dalam" ke situs berbagi dokumen Scribd itu menyebutkan kata sandi "Admin#1234" digunakan untuk mengakses server Badan Pengawasan Keuangan dan Pembangunan (BPKP).

BACA JUGA:3 Fenomena Langit Bulan Juli 2024, Ada Bulan Baru dan Bulan Purnama

Situs web penyedia layanan manajemen kata sandi NordPass menyatakan bahwa kombinasi kata "admin" dan angka "12345" adalah salah satu kata sandi yang paling banyak digunakan dan mudah dibobol.

Di Indonesia, password jenis ini (gabungan kata admin dan nomor seri) berada di urutan ke-14. Peretas hanya membutuhkan waktu sekitar 11 detik untuk memecahkan kata sandi "admin12345".

Menteri Koordinator Politik, Hukum dan Keamanan, Hadi Tjahjanto, mengklaim pemerintah telah mengidentifikasi orang dalam yang diyakini bertanggung jawab atas serangan ransomware LockBit 3.0 PDNS 2. 

"Dari hasil forensik, kami mengetahui pengguna mana yang selalu menggunakan passwordnya, dan akhirnya terungkap permasalahan yang sangat serius ini,” kata Hadi saat memimpin rapat koordinasi di Kantor Koordinasi Politik, Hukum, dan Keamanan, Jakarta Pusat. dikutip dari detik

BACA JUGA:3 Rekomendasi Smartwatch Canggih dan Banjir Fitur untuk Gaya Hidup Sehat!

Sementara itu, Direktur Jenderal Komunikasi dan Informatika Semuel Pangerapan mengatakan pihaknya tengah menyelidiki keberadaan orang dalam yang membocorkan dokumen internal Kominfo.

“Saya tegaskan, dugaan tersebut sedang kami selidiki,” kata pria bernama Semmy saat mengundurkan diri di kantor Kementerian Komunikasi dan Informatika, Kamis (4/7/2024). “Penyelidikannya dilakukan oleh BSSN, kemudian tim cybercrime juga dilibatkan dalam melakukan penyelidikan,” tambah Semmy. 

Namun Semmy belum membeberkan kapan proses penyidikan ini akan dilakukan. 

Ia juga belum memastikan apakah informasi dalam dokumen penggunaan PDNS yang dibagikan di Scribd benar atau tidak. 

Sumber: