TriasPolitica.net : Dokumen yang berisi kredensial berupa username dan password untuk mengakses server Pusat Data Nasional Sementara tersebar di internet. Diduga itulah sumber kebocoran dari insiden peretasan dan ransomware ke server PDN.
Dalam dokumen tersebut, terungkap pula bahwa password yang digunakan untuk mengakses data-data kependudukan ternyata password yang tergolong mudah untuk ditebak atau banyak digunakan.
Dari salah satu dokumen yang didapatkan, terdapat username dan kata sandi (password) server PDNS untuk salah satu akses layanan PDNS Kominfo, yaitu terkait layanan Virtual Cloud/Portal menggunakan password "Admin#1234".
Dokumen akses PDNS ini kemudian diunggah di layanan berbagi dokumen populer Scribd dan bisa "di-googling", serta dapat diunduh secara bebas. Namun saat ini, dokumen itu sudah tidak bisa diakses di Scribd.
Situs penyedia layanan password manager, NordPass menyebut kata "admin" dan angka "12345", termasuk kombinasinya, termasuk dalam password yang banyak dipakai dan mudah dibobol.
ntuk Indonesia, password seperti itu (kombinasi kata admin dan angka urut) masuk urutan ke-14 paling yang banyak dipakai. Hacker hanya butuh waktu sekitar 11 detik untuk membobol password "admin12345".
Modifikasi dengan huruf kapital dan karakter unik butuh waktu sedikit lama, misal password "admin@123" yang menurut NordPass, berada di urutan ke-55 paling sering dipakai di dunia. Hacker hanya butuh waktu 34 menit untuk membobolnya. ***
Indonesian Islamic News Agency (IINA)
