'Orang Dalam' Diduga Bocorkan Username dan Password PDN Sebelum Kena Ransomware - kumparan.com
Dokumen berisi kredensial berupa username dan password untuk mengakses server PDNS diduga dibocorkan oleh WNI.
(Kumparan.com) 05/07/24 18:53 9773224
Jauh sebelum server Pusat Data Nasional Sementar (PDNS) diserang Brain Cipher Ransomware, dokumen berisi kredensial berupa username dan password untuk mengakses server PDNS ternyata sudah tersebar di internet. Hal inilah yang diduga menjadi cikal bakal terjadinya serangan ransomware pada Kamis (20/6) lalu.
Dokumen bertuliskan “Dokumen Akses Layanan Pusat Data Nasional Sementara (Government Cloud)” tersebut diduga diunggah oleh ‘orang dalam’ di situs berbagi dokumen Scribd.
Dalam tangkapan layar yang dibagikan oleh akun @kafiradikalis di media sosial X, dokumen PDN itu diunggah pada 11 Oktober 2022 oleh seseorang berinisial DPA.
Beberapa data yang dibocorkan adalah akses virtual cloud dan akses virtual private network (VPN) PDN. Dalam dokumen terdapat username atas nama Badan Pengawasan Keuangan dan Pembangunan (BPKP), dan password yang digunakan untuk mengakses data-data kependudukan. Password tersebut tergolong mudah ditebak dan banyak digunakan, yakni “Admin#1234”.
“Kepada yang terhormat @meutya_hafid pimpinan Komisi 1 DPR, kami mendapatkan data telah nan luar biasa bahwa kebocoran PDN diduga kuat berasal dari orang dalam sejak 11 Oktober 2022,” tulis @kafiradikalis dalam sebuah cuitan di X (dulunya Twitter).
Adapun akun pengunggah berinisial DPA ini diduga merupakan karyawan Lintasarta. Ini terlihat dari foto profil yang juga tersebar di media sosial.
PT Aplikanusa Lintasarta sendiri adalah perusahaan penyedia solusi end-to-end di bidang Teknologi Informasi dan Komunikasi (ICT), yang merupakan anak usaha dari grup Indosat. Jaringan Lintasarta disewa oleh Kementerian Komunikasi dan Informatika (Kominfo) dalam penyelenggaraan PDNS, dengan infrastrukturnya dari TelkomSigma.
Indosat Ooredoo Hutchison (IOH) telah memberikan tanggapan terkait isu pegawai Lintasarta diduga turut menjadi penyebab server PNDS terenkripsi. SVP Head of Corporate Communications IOH, Steve Saerang, mengatakan oknum yang dikabarkan sudah bukan lagi karyawan Lintasarta.
“Kami menegaskan bahwa oknum yang diduga terkait dengan Pusat Data Nasional (PDN) sudah tidak memiliki hubungan dan/atau kontrak kerja dengan Lintasarta sejak Agustus 2021,” ujar Steve dalam rilis yang diterima kumparanTECH, Kamis (4/7).
Steve menambahkan, IOH Group bersama seluruh anak usahanya, termasuk Lintasarta, menjunjung integritas tinggi dan menjaga kepercayaan yang diberikan pelanggan dalam menjalankan pekerjaannya.
"Hal ini merupakan bagian dari penerapan Tata Kelola Perusahaan yang Baik demi menjaga kualitas layanan dan pengalaman bagi seluruh pelanggannya," kata Steve.