Jelang Pemilu, Hampir 800 Kata Sandi Pemerintah Hungaria Ditemukan Bocor di Internet
Baca dalam 60 detik
- Hampir 800 kata sandi email resmi pemerintah Hungaria ditemukan bocor di internet oleh grup investigasi Bellingcat akibat staf mendaftar ke aplikasi pihak ketiga (seperti aplikasi kencan dan olahraga) menggunakan email pemerintah.
- Kebocoran ini sangat mengkhawatirkan karena melibatkan personel dengan jabatan sensitif (seperti militer dan keamanan informasi) yang kedapatan memakai kata sandi sangat lemah seperti "123456aA", "Batman2013", hingga kata-kata makian.
- Insiden ini terungkap tepat menjelang pemilihan umum parlemen yang sangat krusial bagi masa depan politik Perdana Menteri Viktor Orbán.
Menjelang pemilihan umum parlemen Hungaria, sebuah investigasi mengungkap fakta mengejutkan terkait lemahnya praktik kebersihan digital di tubuh pemerintahan. Hampir 800 kata sandi (password) email milik staf dan pejabat pemerintah Hungaria ditemukan beredar luas di berbagai basis data kebocoran (breach dumps) di internet.
Fakta Kunci Kebocoran Kredensial Hungaria:
- Skala Kebocoran: Investigasi oleh grup intelijen sumber terbuka Bellingcat menemukan 795 kombinasi email dan kata sandi unik yang tersebar di 12 dari 13 kementerian negara tersebut.
- Akar Masalah: Para staf menggunakan email resmi pemerintah dengan kata sandi sederhana untuk mendaftar di layanan pihak ketiga seperti aplikasi kencan, musik, olahraga, dan makanan. Ketika layanan tersebut diretas, data mereka ikut bocor ke publik.
- Posisi Sensitif: Data yang terekspos mencakup informasi rahasia personel militer, perwira senior keamanan informasi, koordinator kontraterorisme, hingga staf yang bertugas mengidentifikasi ancaman hibrida negara.
Mayoritas data yang terekspos (641 dari 795 kredensial) terhubung dengan empat institusi sentral: Kementerian Dalam Negeri, Kementerian Pertahanan, Kementerian Urusan Luar Negeri dan Perdagangan, serta Kementerian Ekonomi Nasional. Selain kebocoran dari pihak ketiga, catatan pencuri kredensial (stealer logs) juga menunjukkan bahwa 97 perangkat komputer di berbagai departemen telah disusupi secara langsung yang mengindikasikan peretasan yang jauh lebih baru.
"Menurut para peneliti, staf anggota menggunakan kata sandi sederhana bersama dengan alamat email pemerintah mereka untuk mendaftar ke acara, aplikasi, atau layanan pihak ketiga... Saat layanan ini diretas, informasi tersebut dibuang secara daring," ungkap temuan dari investigasi Bellingcat.
Daftar Penggunaan Kata Sandi yang Lemah
Laporan ini secara khusus menyoroti kerentanan fatal pada pemilihan kata sandi oleh para pejabat, di mana banyak dari mereka menggunakan frasa yang sangat mudah ditebak bahkan kata-kata makian.
| Kementerian / Profil Pejabat | Temuan Kata Sandi Lemah |
|---|---|
| Kementerian Dalam Negeri | Menggunakan kata sandi seperti "Arsenal" dan "Paprika". |
| Staf Kementerian Luar Negeri | Sering beralih ke kata sandi seperti "porsche911", "frogger", "Batman2013", tanggal lahir, atau sekadar kata "Jelszo" (Bahasa Hungaria untuk 'kata sandi'). |
| Pejabat Militer & Keamanan | Seorang kolonel spesialis keamanan informasi memakai sandi "FrankLampard", sementara seorang direktur distrik menggunakan sandi pasaran "123456aA". |
| Penasihat Senior (Kementerian Ekonomi) | Kredensialnya diretas empat kali dengan salah satu kata sandi yang digunakan adalah "Kurvaanyad1" (frasa makian yang menghina ibu seseorang dalam bahasa Hungaria). |
Skandal keamanan siber ini dipublikasikan tepat sebelum pemilihan parlemen Hungaria pada hari Minggu, sebuah momen krusial yang akan menentukan apakah Perdana Menteri Viktor Orbán akan kembali mengamankan masa jabatannya. Hingga saat ini, belum ada tanggapan resmi dari juru bicara pemerintah maupun kantor Perdana Menteri terkait kebocoran memalukan ini.
