PIKIRAN RAKYAT - Diduga password atau kata sandi ke Pusat Data Nasional (PDN) yang terkena serangan ransomware bocor ke publik. Hal itu terungkap dalam dokumen yang berisi kredensial berupa username dan password untuk mengakses salah satu server di Pusat Data Nasional Sementara (PDNS) 2 Surabaya, Jawa Timur.

Dokumen berjudul 'Akses Layanan Pusat Data Nasional Sementara (Government Cloud)' itu diduga diunggah oleh orang dalam di situs berbagi dokumen Scribd. Namun, pada saat ini, dokumen tersebut sudah dihapus di Scribd. Artikel tersebut dibuat oleh akun Dicky Prasetya pada 11 Oktober 2022.

"The document 5_6305378355533317691 has been deleted," ucap Scribd.com di laman tersebut.

Meski begitu, informasi mengenai username dan password PDN yang sempat diunggah di Scribd sudah tersebar di berbagai media sosial. Dalam dokumen tersebut, tertulis akses ke data center milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) yang menggunakan password "Admin#1234".

Itu merupakan akses ke lcgp2.layanan.go.id yang kemungkinan merupakan salah satu server yang dikelola PDN.

Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menkopolhukam) Hadi Tjahjanto mengatakan bahwa Badan Siber dan Sandi Negara (BSSN) akan memegang kendali dalam pengawasan Pusat Data Nasional.

"BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan," ucapnya.

Hal tersebut dinilai perlu, agar pengawasan PDN bisa dilakukan dengan mudah karena terkoordinasi dengan BSSN. Pemantauan oleh BSSN itu akan mencakup data hingga aktivitas pegawai di PDNS 2 dalam menerima notifikasi tertentu.

Tidak hanya itu, BSSN juga akan mengawasi penggunaan password (kode keamanan) di internal PDNS 2. Hal tersebut perlu diawasi, karena salah satu penyebab diretasnya PDNS 2 adalah penggunaan password yang terdeteksi.

"Dari hasil forensik, kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya, dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," kata Hadi Tjahjanto.

Dengan melibatkan BSSN dalam pengawasan, dia yakin keamanan data instansi pemerintah yang ada di dalam PDNS 2 akan makin terjaga.

Pemerintah pun menyatakan bakal menyelidiki dugaan password Pusat Data Nasional dibocorkan seorang karyawan vendor ke situs scribd.com sejak 2022. Semuel Abrijani Pangerapan yang baru mengundurkan diri dari jabatan Direktur Jenderal Aplikasi dan Informatika (Aptika) Kominfo membenarkan hal itu.

"Pastinya lagi semua yang bekerja, semua lagi bekerja, jadi BSSN bekerja, Cyber Crime juga bekerja. Ya, itu ini dalam semua lagi diinvestigasi," ujarnya.

Akan tetapi, Semuel Abrijani Pangerapan tak membeberkan detail progress penyelidikan maupun temuan-temuan dari investigasi itu.

"Namanya investigasi kok kamu nanya temuan?" ucapnya.***