Sedungu Itukah? Server PDNS 2 (Surabaya) Dihack Gara-Gara Ini?
Direktur Jenderal Aplikasi Informatika (Ditjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Pangerapan menyatakan mundur dari jabatannya, Kamis (4/7/2024).
Ada pihak-pihak yang tidak percaya dengan adanya berita tentang dokumen yang berisi kredensial berupa username dan password untuk mengakses salah satu server di Pusat Data Nasional Sementara (PDNS). Terutama dengan adanya permintaan maaf dan akan memberikan key enkripsi dari pihak yang mengklaim menghack server PDNS tersebut.
Dalam dokumen yang beredar luas di internet tersebut, terungkap bahwa password yang digunakan untuk mengakses salah satu server penyimpanan data pemerintah di PDN, ternyata menggunakan password yang tergolong mudah untuk ditebak atau banyak digunakan. Jika hal ini memang benar adanya, ini benar-benar kebodohan, seperti yang dikatakan Ketua Komisi 1 Meutya Hafid saat rapat dengan pihak terkait insiden tersebut di DPR_RI.
Dokumen berjudul Akses Layanan Pusat Data Nasional Sementara (Government Cloud), diduga diunggah oleh “orang dalam”, disana tertulis akses ke data center milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) yang menggunakan password “Admin#1234”.
Situs penyedia layanan password manager, NordPass menyebut kata “admin” dan angka “12345” (termasuk kombinasinya), termasuk dalam password yang banyak dipakai dan mudah dibobol.
Dengan kombinasi Password seperti ini, Hacker hanya butuh waktu sekitar 11 detik untuk membobol password “admin12345” menggunakan tools hacking tentunya akan lebih cepat.
Penyelidikan Menko Polhukam Hadi Tjahjanto mengeklaim, pemerintah telah menemukan pihak internal yang dianggap bersalah sehingga mengakibatkan PDNS 2 diserang ransomware LockBit 3.0. “Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi usai memimpin rapat koordinasi di Kantor Kemenko Polhukam, Jakarta Pusat, Senin (1/7/2024).
Sementara itu, Dirjen Aptika Kominfo Semuel Pangerapan mengatakan, pihaknya tengah melakukan penelusuran seputar adanya orang dalam yang membocorkan dokumen internal Kominfo. Diberitakan sebelumnya Semuel Pangerapan mundur dari jabatannya imbas pertasan server PDNS 2, pria yang akrab disapa Semmy itu mengatakan insiden serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 Surabaya menjadi alasan pengunduran dirinya.
Semmy menempuh pendidikan jenjang S1 di Fresno State University of California, Amerika Serikat. Di sini, ia mengambil Jurusan Adiministrasi Bisnis dan Pengelolaan Informasi. Pada jenjang berikutnya, ia mengambil Jurusan Manajemen di Universitas Pancasila, Jakarta. Semmy merupakan seorang pakar internet yang pernah aktif di sejumlah organisasi. Antara lain Ketua Umum Asosiasi Penyelenggara Jasa Internet (APJII) dan Anggota Dewan Pengawas Peruri.
Keputusan pengunduran dirinya dinilai sebuah tindakan yang “gentleman” (jantan/ksatria), melihat masa bakti Semuel yang telah mencapai 8 tahun di Kominfo. “Surat pengunduran diri juga sudah saya kirimkan di hari yang sama dan sudah saya serahkan ke bapak Menteri.” terang Semmy.
