Akses Server PDNS cuma Pakai Password Admin#1234 Mudah Dibobol – Kasus serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 masih hangat diperbincangkan masyarakat. Yang terbaru, perhatian tertuju pada dugaan bocornya dokumen akses PDNS di internet.
Akses Server PDNS cuma Pakai Password Admin#1234 Mudah Dibobol
Informasi ini pertama kali diungkap oleh sebuah akun di media sosial X. Dalam unggahannya, akun tersebut menuduh adanya keterlibatan pihak dari Lintasarta yang membagikan dokumen tentang PDNS di platform Scribd.
Menurut unggahan itu, dokumen yang dimaksud berisi jawaban dari Kementerian Komunikasi dan Informatika (Kominfo) terkait permintaan perubahan atau penyesuaian kapasitas Infrastruktur sebagai Layanan (IaaS) untuk layanan Government Cloud.
Menarik perhatian adalah isi dokumen tersebut yang menyertakan informasi username dan password untuk mengakses virtual cloud/portal yang ditujukan untuk Badan Pengawasan Keuangan dan Pembangunan (BPKP). Namun, password yang digunakan ternyata sangat sederhana, yaitu Admin#1234.
Penggunaan password seperti Admin#1234 dianggap sangat rentan karena mudah ditebak. Berdasarkan riset dari NordPass, kombinasi password yang menggunakan angka 123456 dan kata “admin” termasuk yang paling mudah dibobol. Riset tersebut menunjukkan bahwa kombinasi admin123456 hanya membutuhkan waktu 11 detik untuk ditembus.
Hingga kini, pemerintah belum memberikan pernyataan resmi terkait masalah ini. Namun, dalam konferensi pers beberapa hari lalu, Menko Polhukam Hadi Tjahjanto menyatakan bahwa hasil forensik telah mengidentifikasi pengguna yang selalu menggunakan password yang lemah, yang kemudian menyebabkan permasalahan serius ini.
“Dari hasil forensik, kami telah mengetahui siapa pengguna yang selalu memakai password tersebut, yang akhirnya menyebabkan masalah serius ini,” ujar Menko Polhukam.
Dirjen Aptika Kominfo Semuel Abrijani Mundur Buntut Serangan Ransomware Brain Cipher ke PDNS
Di sisi lain, Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, mengumumkan pengunduran dirinya dalam konferensi pers di kantor Kominfo pada Kamis (4/7/2024).
Keputusan pengunduran diri Semuel, yang akrab disapa Semmy, adalah bentuk tanggung jawabnya sebagai Dirjen yang mengawasi transformasi digital di Indonesia, khususnya terkait Pusat Data Nasional Sementara (PDNS) yang lumpuh akibat serangan ransomware beberapa waktu lalu.
“Alasan pengunduran diri saya adalah karena kejadian ini secara teknis merupakan tanggung jawab saya sebagai Dirjen yang menangani transformasi digital pemerintahan,” ujar Semmy dalam konferensi pers tersebut.
Semmy menambahkan, “Saya mengambil tanggung jawab ini secara moral dan menyatakan bahwa ini harus diselesaikan oleh saya. Saya seharusnya menyelesaikannya dengan baik dan sekarang sedang dalam tahap pemulihan.”
Semuel menjelaskan bahwa ia sudah menyampaikan pengunduran dirinya secara lisan sejak 1 Juli lalu, dan kemarin (3 Juli 2024) ia telah menyerahkan surat pengunduran diri kepada Menkominfo.
Dalam kesempatan itu, Semmy juga mengabarkan tentang perkembangan kunci dekripsi ransomware Brain Cipher yang telah diberikan oleh kelompok hacker Lockbit 3.0. Menurutnya, kunci dekripsi tersebut sudah dicoba secara teknis untuk membuka file-file di PDNS yang sebelumnya terkunci oleh ransomware Brain Cipher.
“Kami sudah mencoba kunci dekripsi tersebut, dan memang berhasil membuka file-file tersebut. Namun, karena jumlah file yang dikunci sangat banyak, prosesnya masih terus berjalan,” tutupnya.
Ini Detik-Detik Brain Cipher Ransomware Serang Pusat Data Nasional
Kementerian Komunikasi dan Informatika (Kominfo) bersama Badan Siber dan Sandi Negara (BSSN) baru saja mengakui bahwa Pusat Data Nasional (PDN) diserang oleh kelompok peretas Brain Cipher Ransomware.
Kelompok tersebut telah mengunci data pemerintah, termasuk data masyarakat yang ada di dalamnya.
Dirjen Aptika, Semuel Pangerapan, mengungkapkan kronologi serangan yang dilakukan oleh Brain Cipher Ransomware terhadap Pusat Data Nasional.
“Pada Kamis (20/6/2024) dini hari, server Pusat Data Nasional telah diserang. Data di PDN telah dienkripsi oleh para peretas,” ungkapnya.
“Pada Kamis Subuh, kami menemukan bahwa data di PDN telah diserang,” tambah Semuel dalam konferensi pers Update Pusat Data Nasional Sementara pada Senin (24/6/2024) di Kantor Kominfo Jakarta.
Setelah dilakukan penelusuran, Kominfo bersama tim forensik masih mencari sumber penyebarannya. Hingga saat ini, Kominfo belum memberikan hasil terkait penyelidikan tersebut.
“Kami masih menyelidiki lebih lanjut mengenai masalah ini,” ujar Semuel.
Serangan Ransomware ke PDNS 2
Sebagai informasi, serangan tersebut dilakukan oleh Brain Cipher Ransomware, sebuah malware yang merupakan pengembangan dari LockBit 3.0. Sebelumnya, LockBit 3.0 telah menyerang beberapa target, termasuk Bank Syariah Indonesia pada Mei 2023.
“Varian malware ini menyerang PDN dengan taktik yang kurang lebih sama dengan serangan terhadap BSI, meskipun caranya sedikit berbeda,” tambah Semuel.
Terkait serangan ransomware tersebut, Kominfo dan BSSN menyampaikan permohonan maaf kepada masyarakat.
“Kami meminta maaf kepada masyarakat atas gangguan yang disebabkan oleh masalah di PDN, terutama yang berdampak pada layanan imigrasi,” ucap Kepala BSSN, Hinsa Siburian.