Anggaran Rp 700 Miliar, Password PDN Hanya 'Admin#1234'

Di balik serangan ransomware PDNS 2 Surabaya, terungkap fakta mengejutkan bahwa password akses ke server PDN hanya menggunakan kata kunci "Admin#1234". Padahal, anggaran yang dialokasikan pemerintah untuk pengelolaan PDN mencapai Rp 700 miliar. 

Pengelolaan Pusat Data Nasional (PDN) oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) menjadi sorotan publik setelah diserang ransomware pada Kamis (20/6/2024). Kelompok peretas yang menamakan diri Brain Cipher meminta tebusan sebesar Rp 131 miliar kepada pemerintah Indonesia, namun permintaan ini ditolak oleh Menteri Komunikasi dan Informatika, Budi Arie Setiadi. Setelah tebusan ditolak, Brain Cipher memberikan kunci enkripsi data dan meminta maaf kepada masyarakat Indonesia atas gangguan layanan publik yang terjadi. Peretas ini menyampaikan permohonan maafnya melalui laman di dark web pada Selasa (2/7/2024), dan akses ke PDN dipulihkan dengan pemberian kunci enkripsi pada Rabu (3/7/2024).

Password Akses ke Server PDN: Admin#1234

Dilansir dari Kompas.com pada Jumat (5/7/2024), dokumen yang diduga berisi kredensial seperti username dan password untuk mengakses PDN tersebar di internet. Dalam dokumen berjudul "Akses Layanan Data Nasional Sementara (Government Cloud)", password yang digunakan adalah "Admin#1234". Menurut pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, password tersebut adalah akses ke lcgp2.layanan.go.id, salah satu server yang dikelola oleh PDN. Namun, ia menegaskan bahwa data tersebut bukanlah sumber kebocoran yang menyebabkan peretasan PDN.

Perlu diketahui, password dengan kombinasi kata "admin" dan angka berurutan termasuk kata kunci yang mudah dibobol dan banyak digunakan. Menurut penyedia layanan password manager NordPass, Indonesia berada di urutan ke-14 sebagai negara yang paling banyak menggunakan kombinasi kata "admin" dan angka berurutan. NordPass mengungkapkan bahwa peretas hanya membutuhkan waktu sebelas detik untuk membobol password "admin12345".

Anggaran Rp 700 Miliar untuk Pengelolaan PDN

Kementerian Keuangan (Kemenkeu) mengungkapkan bahwa anggaran sebesar Rp 700 miliar telah disalurkan kepada Kemenkominfo untuk pengelolaan PDN. Menteri Keuangan, Sri Mulyani, mengatakan bahwa anggaran PDN sudah termasuk dalam anggaran tematik Anggaran Pendapatan dan Belanja Negara (APBN) pada klaster infrastruktur. Realisasi anggaran tersebut telah mencapai Rp 112,9 triliun hingga Jumat (31/5/2024). "Untuk Kominfo ada Rp 4,9 triliun sudah dibelanjakan. Untuk Pusat Data Nasional Rp 700 miliar," kata Sri Mulyani dalam konferensi pers APBN KiTa yang dikutip dari Antara pada Kamis (27/6/2024). Selain itu, Kemenkominfo juga telah mengalokasikan Rp 1,6 triliun untuk operasional dan pemeliharaan Base Transceiver Station (BTS) 4G.

Dugaan Keterlibatan Orang Dalam

Semuel Pangerapan, yang telah mengundurkan diri sebagai Direktur Jenderal (Dirjen) Aplikasi Informatika (Aptika) Kemenkominfo, menyatakan adanya dugaan keterlibatan orang dalam atau internal dalam peretasan PDN. Penelusuran terhadap dugaan tersebut melibatkan Badan Siber dan Sandi Negara (BSSN). Semuel enggan membeberkan kapan investigasi terhadap dugaan ini dimulai, namun ia menegaskan bahwa dirinya sudah tidak bisa memantau proses investigasi tersebut karena telah mengundurkan diri dari jabatannya.

Menurut Semuel, pengunduran dirinya merupakan tanggung jawab moral akibat serangan ransomware terhadap PDN. "Itu semua sedang diinvestigasi dan belum ada temuan apapun. Saya tidak bisa mengikuti proses investigasi ini, bagaimana caranya? Kan saya mundur, nanti pasti ada penggantinya," ujarnya yang dikutip dari Kompas.com pada Kamis (4/7/2024). "Ini merupakan tanggung jawab moral saya, karena secara teknis, masalah PDN ini seharusnya bisa saya tangani dengan baik," tambahnya.

Kasus peretasan PDN menunjukkan betapa pentingnya keamanan siber yang memadai dalam pengelolaan data nasional, terutama dengan anggaran besar yang telah dialokasikan. Penggunaan password yang lemah seperti "Admin#1234" adalah contoh nyata kelalaian yang bisa berakibat fatal. Selain itu, dugaan keterlibatan orang dalam menambah kompleksitas masalah keamanan siber yang dihadapi oleh Kemenkominfo. Ke depan, diperlukan langkah-langkah yang lebih ketat dan sistematis untuk memastikan keamanan data nasional dan mencegah kejadian serupa terulang kembali.