Akses Server PDNS Diduga cuma Pakai Password Admin#1234, Riset: Itu Gampang Dibobol!

Liputan6.com, Jakarta - Kasus serangan ke PDNS (Pusat Data Nasional Sementara) 2 masih ramai dibicarakan masyarakat. Terbaru, salah satu yang menjadi sorotan adalah soal dugaan dokumen akses PDNS yang bocor di internet.

Informasi ini pertama kali diungkap oleh salah satu akun di media sosial X. Dalam cuitan yang dibuatnya, akun tersebut mengunggah soal dugaan keterlibatan oknum di Lintasarta yang membagikan dokumen soal PDNS di platform Scribd.

Berdasarkan unggahan itu, dokumen yang dimaksud berisi jawaban dari Kementerian Kominfo (Komunikasi dan Informatika) terkait permintaan perubahan atau penyesuaian kapasitas Iaas (Infrastructure as a Service) untuk layanan Government Cloud.

Isi dokumen itu yang lantas yang menjadi sorotan. Sebab, di dalamnya disertakan informasi username dan password untuk akses virtual cloud/ portal yang ditujukan untuk BPKP (Badan Pengawasan Keuangan dan Pembangunan).

Namun, informasi password yang diberikan ternyata dianggap terlalu mudah. Disebutkan, password yang dipakai adalah Admin#1234.

Padahal, penggunaan password Admin#1234 ini dikenal sebagai kombinasi yang sangat rawan. Alasannya, password ini memang mudah ditebak oleh pihak lain.

Merujuk riset NordPass, password yang memakai angka 123456 dan kata admin menjadi yang paling mudah dibobol.

Meski tidak mirip dengan dokumen yang dibocorkan, NordPass juga menemukan kombinasi admin123456 menjadi password yang mudah ditebak.

Dalam riset itu disebutkan kalau kombinasi password admin123456 hanya membutuhkan waktu 11 detik untuk dijebol. Terkait informasi ini, pemerintah sendiri belum memberikan pernyataan.

Namun, dalam konferensi pers yang digelar Menko Polhukam Hadi Tjahjanto beberapa hari lalu memang sempat diungkap kalau berdasarkan hasil forensik telah sedikit menemukan titik terang soal serangan ke PDNS 2.

"Dari hasil forensik pun, kami sudah bisa mengetahui siapa yang user yang selalu menggunakan password dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," tutur Menko Polhukam.

2 dari 4 halaman

Dirjen Aptika Kominfo Semuel Abrijani Mundur Buntut Serangan Ransomware Brain Cipher ke PDNS

Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan. Liputan6.com/Agustin Setyo W

Di sisi lain, Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengumumkan pengunduran dirinya di depan wartawan dalam konferensi pers di kantor Kominfo, Kamis (4/7/2024).

Pengunduran pria yang karib disapa Semmy ini merupakan bentuk tanggung jawabnya sebagai Direktur Jenderal yang bertanggung jawab atas upaya transformasi digital di Indonesia, dalam hal ini terkait Pusat Data Nasional Sementara (PDNS) yang beberapa waktu lalu lumpuh karena dihantam ransomware.

"Alasannya (pengunduran diri) kejadian ini bagaimana pun juga secara teknis adalah tanggung jawab saya sebagai Dirjen pengampu dalam proses transformasi digital pemerintahan secara teknis," kata Semmy, dalam konferensi pers.

Ia lebih lanjut menambahkan, "Saya mengambil tanggung jawab ini secara moral dan saya menyatakan ini harus diselesaikan di saya. Harusnya saya selesaikan dengan baik dan sekarang sedang pemulihan."

Menurutnya, ia sudah mengungkapkan pengunduran dirinya secara lisan sejak 1 Juli lalu. Selanjutnya, Semuel Abrijani memberikan surat pengunduran diri ke Menkominfo kemarin (3 Juli 2024).

Semmy juga mengungkap tentang perkembangan kunci dekripsi ransomware Brain Cipher yang sudah diberikan oleh kelompok hacker Lockbit 3.0.

Secara singkat Semmy mengatakan, kunci dekripsi tersebut sudah dicoba secara teknis untuk membuka file-file di PDNS yang sebelumnya dikunci ransomware Brain Cipher.

"Kami sudah coba, memang berhasil dibuka, tetapi karena yang dikunci banyak, masih dilakukan proses," pungkasnya.

3 dari 4 halaman

Ini Detik-Detik Brain Cipher Ransomware Serang Pusat Data Nasional

Herlan Wijanarko di Konferensi Pers Update PDNS 2

Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) baru saja mengakui bahwa Pusat Data Nasional (PDN) diserang oleh peretas atau kelompok hacker Brain Cipher Ransomware.

Pihak yang tidak bertanggung jawab itu telah mengunci data pemerintah, beserta data masyarakat di dalamnya.

Dirjen Aptika Semuel Pangerapan mengungkapkan detik-detik kelompok Brain Cipher Ransomware menyerang Pusat Data Nasional.

"Bahwa pada Kamis (20/6/2024) dini hari, server Pusat Data Nasional telah diserang. Data yang terdapat pada PDN telah dienkripsi oleh peretas," ungkapnya.

"Pada Kamis Subuh, kami menemukan bahwa data di PDN telah diserang," ucap Semuel menambahkan, di konferensi pers Update Pusat Data Nasional Sementera pada Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024).

Setelah ditelurusi masalahnya, Kominfo bersama tim forensik masih mencari sumber penyebarannya. Hingga saat ini, Kominfo masih belum memberikan hasil terkait penyelidikan itu.

"Kami masih selidiki lebih lanjut mengenai masalah ini," kaya Semuel.

4 dari 4 halaman

Serangan Ransomware ke PDNS 2

Sebagai informasi, serangan tersebut merupakan Brain Cipher Ransomware. Malware itu merpakan pengembangan dari LockBit 3.0 yang sebelumnya telah memakan korban, salah satunya Bank Syariah Indonesia pada Mei 2023.

"Varian malware tersebut menyerang PDN dengan taktik yang kurang lebih sama dengan serangan BSI, namun cara yang dilakukan agak berbeda," tambah Semuel.

Atas serangan ransomware tersebut Kominfo dan BSSN pun menyampaikan permohonan maaf.

"Kami meminta maaf kepada masyarakat, karena terganggu masalah PDN, terutama pada masalah imigrasi," ucap BSSN, Hinsa Siburian.