Tim Editor
ERA.id - Password untuk mengakses salah satu server penyimpanan data pemerintah di Pusat Data Nasional (PDN) ternyata cuma memakai sandi yang gampang ditebak atau sudah banyak digunakan.
Hal itu terungkap usai beredar dokumen berjudul Akses Layanan Pusat Data Nasional Sementara (Government Cloud) yang berisi kredensial berupa username dan password untuk mengakses salah satu server di PDNS.
Dokumen itu awalnya diduga diunggah oleh "orang dalam" di situs berbagi dokumen Scribd. Tertulis akses ke data center milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) menggunakan password "Admin#1234".
Situs penyedia layanan password manager, NordPass menyebut, kata "admin" dan angka "12345" (termasuk kombinasinya) adalah kode yang paling mudah ditebak peretas, apalagi di Indonesia, kode itu masuk urutan ke-14 di dunia, yang paling banyak dipakai.
Sementara Menko Polhukam, Hadi Tjahjanto, mengklaim pemerintah telah menemukan dalang kekisruhan ini, yakni pihak internal yang menyebabkan PDNS 2 terkunci dan lenyap datanya, karena dijebak oleh ransomware LockBit 3.0.
Dirjen Aptika Kominfo, Semuel Pangerapan, yang memilih mundur dari jabatannya, juga mengatakan kalau pihaknya menelusuri info soal adanya orang dalam yang membocorkan dokumen internal Kominfo. Investigasi itu ditemani BSSN, dana pihak Cyber Crime. Namun hingga kini belum diketahui kapan proses investigasi akan berlangsung.
Ia juga tak mengonfirmasi apakah data yang ada di dalam dokumen akses PDNS yang tersebar di Scribd tersebut akurat atau tidak. Intinya, Semmy tak bisa lagi terlalu banyak mengurus hal tekni seperti itu karena pengunduran dirinya sedang diproses.
