Gawat, Akses Server PDNS Diduga cuma Pakai Password Admin1234

Liputan6.com, Jakarta - Kasus serangan ke PDNS (Pusat Data Nasional Sementara) 2 tetap ramai dibicarakan masyarakat. Terbaru, salah satu nan menjadi sorotan adalah soal dugaan arsip akses PDNS nan bocor di internet.

Informasi ini pertama kali diungkap oleh salah satu akun media sosial. Dalam cuitan nan dibuatnya, akun tersebut mengunggah soal dugaan keterlibatan oknum di Lintasarta nan membagikan dokumen soal PDNS di platform Scribd.

Berdasarkan unggahan itu, arsip nan dimaksud berisi jawaban dari Kementerian Kominfo (Komunikasi dan Informatika) mengenai permintaan perubahan alias penyesuaian kapabilitas Iaas (Infrastructure as a Service) untuk jasa Government Cloud.

Isi arsip itu nan lantas nan menjadi sorotan. Sebab, di dalamnya disertakan info username dan password untuk akses virtual cloud/ portal nan ditujukan untuk BPKP (Badan Pengawasan Keuangan dan Pembangunan).

Namun, info password nan diberikan rupanya dianggap terlalu mudah. Disebutkan, password nan dipakai adalah Admin#1234.

Padahal, penggunaan password Admin#1234 ini dikenal sebagai kombinasi nan sangat rawan. Alasannya, password ini memang mudah ditebak oleh pihak lain.

Merujuk riset NordPass, password nan memakai nomor 123456 dan kata admin menjadi nan paling mudah dibobol.

Meski tidak mirip dengan arsip nan dibocorkan, NordPass juga menemukan kombinasi admin123456 menjadi password nan mudah ditebak.

Dalam riset itu disebutkan jika kombinasi password admin123456 hanya memerlukan waktu 11 detik untuk dijebol. Terkait info ini, pemerintah sendiri belum memberikan pernyataan.

Namun, dalam konvensi pers nan digelar Menko Polhukam Hadi Tjahjanto beberapa hari lampau memang sempat diungkap jika berasas hasil forensik telah sedikit menemukan titik terang soal serangan ke PDNS 2.

"Dari hasil forensik pun, kami sudah bisa mengetahui siapa nan user nan selalu menggunakan password dan akhirnya terjadi permasalahan-permasalahan nan sangat serius ini," tutur Menko Polhukam.

Di sisi lain, Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengumumkan pengunduran dirinya di depan wartawan dalam konvensi pers di instansi Kominfo, Kamis (4/7/2024).

Pengunduran laki-laki nan karib disapa Semmy ini merupakan corak tanggung jawabnya sebagai Direktur Jenderal nan bertanggung jawab atas upaya transformasi digital di Indonesia, dalam perihal ini mengenai Pusat Data Nasional Sementara (PDNS) nan beberapa waktu lampau lumpuh lantaran dihantam ransomware.

"Alasannya (pengunduran diri) kejadian ini gimana pun juga secara teknis adalah tanggung jawab saya sebagai Dirjen pengampu dalam proses transformasi digital pemerintahan secara teknis," kata Semmy, dalam konvensi pers.

Ia lebih lanjut menambahkan, "Saya mengambil tanggung jawab ini secara moral dan saya menyatakan ini kudu diselesaikan di saya. Harusnya saya selesaikan dengan baik dan sekarang sedang pemulihan."

Menurutnya, dia sudah mengungkapkan pengunduran dirinya secara lisan sejak 1 Juli lalu. Selanjutnya, Semuel Abrijani memberikan surat pengunduran diri ke Menkominfo kemarin (3 Juli 2024).

Semmy juga mengungkap tentang perkembangan kunci dekripsi ransomware Brain Cipher nan sudah diberikan oleh golongan hacker Lockbit 3.0.

Secara singkat Semmy mengatakan, kunci dekripsi tersebut sudah dicoba secara teknis untuk membuka file-file di PDNS nan sebelumnya dikunci ransomware Brain Cipher.

"Kami sudah coba, memang sukses dibuka, tetapi lantaran nan dikunci banyak, tetap dilakukan proses," pungkasnya. 

Kementerian Komunikasi dan Informatika (Kominfo) berbareng Badan Siber dan Sandi Negara (BSSN) baru saja mengakui bahwa Pusat Data Nasional (PDN) diserang oleh peretas alias golongan hacker Brain Cipher Ransomware.

Pihak nan tidak bertanggung jawab itu telah mengunci info pemerintah, beserta info masyarakat di dalamnya.

Dirjen Aptika Semuel Pangerapan mengungkapkan detik-detik golongan Brain Cipher Ransomware menyerang Pusat Data Nasional.

"Bahwa pada Kamis (20/6/2024) awal hari, server Pusat Data Nasional telah diserang. Data nan terdapat pada PDN telah dienkripsi oleh peretas," ungkapnya.

"Pada Kamis Subuh, kami menemukan bahwa info di PDN telah diserang," ucap Semuel menambahkan, di konvensi pers Update Pusat Data Nasional Sementera pada Senin (24/6/2024) di Kantor Kominfo Jakarta, Rabu (24/6/2024).

Setelah ditelurusi masalahnya, Kominfo bersama tim forensik tetap mencari sumber penyebarannya. Hingga saat ini, Kominfo tetap belum memberikan hasil mengenai penyelidikan itu.

"Kami tetap selidiki lebih lanjut mengenai masalah ini," kaya Semuel.

Sebagai informasi, serangan tersebut merupakan Brain Cipher Ransomware. Malware itu merpakan pengembangan dari LockBit 3.0 nan sebelumnya telah menyantap korban, salah satunya Bank Syariah Indonesia pada Mei 2023.

"Varian malware tersebut menyerang PDN dengan strategi nan kurang lebih sama dengan serangan BSI, namun langkah nan dilakukan agak berbeda," tambah Semuel.

Atas serangan ransomware tersebut Kominfo dan BSSN pun menyampaikan permohonan maaf.

"Kami meminta maaf kepada masyarakat, lantaran terganggu masalah PDN, terutama pada masalah imigrasi," ucap BSSN, Hinsa Siburian.