Waduh-waduh, lebih mudah dari password wifi tetangga
Baru-baru ini, tersebar luas di internet sebuah dokumen yang memuat username dan password untuk mengakses server Pusat Data Nasional Sementara (PDNS). Dokumen ini diduga menjadi sumber insiden peretasan dan ransomware yang menyerang server PDNS beberapa waktu yang lalu, Kawula Muda.
Dalam dokumen tersebut, terungkap bahwa password akses data kependudukan sangat mudah ditebak atau sering digunakan, yang menandakan adanya kelemahan dalam kebijakan keamanan kata sandi PDNS.
Lebih lanjut, dokumen yang diduga diunggah ke situs Scribd dilakukan oleh 'orang dalam', Kawula Muda.
Dokumen tersebut menunjukkan penggunaan password "Admin#1234" untuk masuk ke server Badan Pengawasan Keuangan dan Pembangunan (BPKP).
NordPass, layanan manajemen password, menyatakan bahwa "admin" dan kombinasi angka "12345" adalah beberapa password yang paling umum dan paling mudah untuk diretas.
Meski melibatkan penggunaan huruf kapital dan karakter unik, waktu yang diperlukan untuk meretas password masih relatif singkat. Misalnya, password "admin@123" yang menurut NordPass merupakan salah satu dari 55 password paling umum di dunia, dapat diretas oleh hacker dalam waktu kurang lebih 34 menit.
Menurut Hadi Tjahjanto, Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam), pemerintah telah menemukan pihak internal yang bertanggung jawab atas serangan ransomware LockBit 3.0 yang menyerang PDNS 2.
Hadi setelah memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024), meyebutkan, dari hasil forensik, pihaknya sudah bisa mengetahui siapa yang selalu menggunakan password tersebut dan menjadi penyebab masalah serius ini.
Sebelumnya, Hacker peretas PDNS meminta uang tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar dalam kurs Rp 16.399 kepada pemerintah Indonesia, Kawula Muda.
Menanggapi ancaman tersebut, pemerintah dengan tegas mengatakan tidak akan membayar uang tebusan yang diminta hackers.
"Ditunggu saja. Nanti ini sedang diurus sama tim. Yang jelas, pemerintah tidak akan bayar," ujar Menkominfo Budi Arie, Senin (24/6/2024).
Setelah penolakan permintaan tebusan, peretas tersebut memberikan kunci dekripsi dan menyampaikan permintaan maaf kepada masyarakat Indonesia atas gangguan layanan publik. Brain Cipher mengumumkan hal ini di situs dark web mereka pada Selasa (2/7/2024). Kemudian, akses ke PDNS dikembalikan dengan pemberian kunci enkripsi pada Rabu (3/7/2024).
Sementara itu, Kementerian Keuangan (Kemenkeu) menyatakan bahwa anggaran sebesar Rp 700 miliar telah dialokasikan kepada Kemenkominfo untuk pengelolaan Pusat Data Nasional (PDN).
Menteri Keuangan, Sri Mulyani, menyebutkan bahwa anggaran PDNS telah diintegrasikan ke dalam anggaran tematik APBN pada klaster infrastruktur.
Realisasi anggaran ini telah mencapai Rp 112,9 triliun sampai dengan hari Jumat (31/5/2024).
Prambors News sekarang bisa didengerin di Spotify, Kawula Muda. Lo bisa search Prambors News di Spotify buat bisa dengerin berita dengan konsep yang beda.