Media Berkemajuan

16 Juli 2024, 14:02

Password ke Server PDN Cuma Pakai Admin#1234, Hanya 11 Detik Dapat Dibobol!

Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Print
Ilustrasi [Foto: Lieberman]

Surabaya, mu4.co.id – Dokumen yang mengandung kredensial seperti username dan password untuk akses ke server di Pusat Data Nasional Sementara (PDN) telah tersebar di internet.

Dokumen tersebut mengungkapkan bahwa password yang digunakan untuk mengakses salah satu server penyimpanan data pemerintah di PDN ternyata menggunakan password yang sederhana atau umum digunakan.

Baca Juga: Perlindungan PDN Hanya Menggunakan Windows Defender, Tuai Kritik Para Ahli!

Dokumen “Akses Layanan PDN Sementara (Government Cloud)” diduga diunggah oleh “orang dalam” ke Scribd, memuat akses ke data center Badan Pengawasan Keuangan dan Pembangunan (BPKP) dengan password Admin#1234.

“Itu akses ke lcgp2.layanan.go.id, mungkin salah satu server yg dikelola PDN,” ucap pengamat siber Alfons Tanujaya seraya menegaskan bukan sumber kebocoran insiden peretasan dan ransomware ke server PDN, dikutip dari Kompas, Sabtu (6/7).

Menurut NordPass, provider layanan pengelola kata sandi, kata “admin” dan angka “12345” (serta kombinasinya) sering digunakan dan rentan terhadap serangan.

Baca Juga: Hacker Bakal Bebaskan Data PDNS Hari Ini Tanpa Tebusan. Ini Alasannya!

Di Indonesia, kombinasi semacam itu menempati peringkat ke-14 dalam daftar password paling umum digunakan. Hacker hanya memerlukan sekitar 11 detik untuk membobol password “admin12345”.

Menurut NordPass, mengubah password dengan menggunakan huruf kapital dan karakter unik memerlukan sedikit waktu lebih lama. Contohnya, password “admin@123” berada di urutan ke-55 dalam daftar password yang sering digunakan di seluruh dunia. Seorang hacker hanya memerlukan waktu sekitar 34 menit untuk membobolnya.

Daftar password yang banyak digunakan di Indonesia.[Foto: NordPass]
Daftar password yang banyak digunakan di dunia.[Foto: NordPass]

(Kompas)

[post-views]
Selaras