Surabaya, mu4.co.id – Dokumen yang mengandung kredensial seperti username dan password untuk akses ke server di Pusat Data Nasional Sementara (PDN) telah tersebar di internet.
Dokumen tersebut mengungkapkan bahwa password yang digunakan untuk mengakses salah satu server penyimpanan data pemerintah di PDN ternyata menggunakan password yang sederhana atau umum digunakan.
Baca Juga: Perlindungan PDN Hanya Menggunakan Windows Defender, Tuai Kritik Para Ahli!
Dokumen “Akses Layanan PDN Sementara (Government Cloud)” diduga diunggah oleh “orang dalam” ke Scribd, memuat akses ke data center Badan Pengawasan Keuangan dan Pembangunan (BPKP) dengan password Admin#1234.
“Itu akses ke lcgp2.layanan.go.id, mungkin salah satu server yg dikelola PDN,” ucap pengamat siber Alfons Tanujaya seraya menegaskan bukan sumber kebocoran insiden peretasan dan ransomware ke server PDN, dikutip dari Kompas, Sabtu (6/7).
Menurut NordPass, provider layanan pengelola kata sandi, kata “admin” dan angka “12345” (serta kombinasinya) sering digunakan dan rentan terhadap serangan.
Baca Juga: Hacker Bakal Bebaskan Data PDNS Hari Ini Tanpa Tebusan. Ini Alasannya!
Di Indonesia, kombinasi semacam itu menempati peringkat ke-14 dalam daftar password paling umum digunakan. Hacker hanya memerlukan sekitar 11 detik untuk membobol password “admin12345”.
Menurut NordPass, mengubah password dengan menggunakan huruf kapital dan karakter unik memerlukan sedikit waktu lebih lama. Contohnya, password “admin@123” berada di urutan ke-55 dalam daftar password yang sering digunakan di seluruh dunia. Seorang hacker hanya memerlukan waktu sekitar 34 menit untuk membobolnya.
(Kompas)
