Password CCTV Louvre ternyata cuma 'Louvre', maling berlian Rp1,6 triliun jadi terlalu mudah
Audit lama mengungkap sistem keamanan Louvre penuh celah, dari software jadul hingga password yang bisa ditebak bahkan oleh anak kecil.
Petugas polisi forensik tiba di museum Louvre setelah adanya laporan perampokan, di Paris, Prancis, 19 Oktober 2025. (Foto: REUTERS/Gonzalo Fuentes)
Apakah password-mu gampang ditebak? Namun, sepertinya tidak akan semudah menebak kata sandi untuk sistem keamanan CCTV museum paling terkenal di dunia, Museum Louvre di Prancis. Ternyata password CCTV untuk museum ini adalah nama museum itu sendiri, membuatnya sangat rentan untuk dibobol hacker.
Museum Louvre bulan lalu disatroni sekelompok maling yang menggasak bagian Galeri Appolo. Aksi pencurian itu terasa seperti adegan film, dilakukan di siang hari bolong dan dalam kurun waktu kurang dari 10 menit. Para perampok pun kabur menggunakan skuter.
Hingga kini, beberapa tersangka sudah ditangkap, tapi sebagian lainnya masih buron. Namun, perhiasan milik kerajaan Prancis senilai Rp1,6 triliun hingga kini belum juga ditemukan.
Seluruh kejadian itu tentu saja sudah terdengar seperti lelucon, dan menjadi makin konyol lagi setelah media Prancis Libération memberitakan bahwa password untuk sistem video pengawasan di meseum itu begitu singkat dan mudah ditebak, yakni nama museumnya, "Louvre".
Badan keamanan siber nasional Prancis (ANSSI) pernah melakukan audit pada 2014 dan menemukan bahwa jaringan internal museum dipenuhi dengan password "yang mudah ditebak" serta sistem keamanan yang sudah ketinggalan zaman, menurut laporan CNET.
Salah satu password-nya adaah "THALES", nama perusahaan yang mengembangkan perangkat lunaknya.
Saat melakukan audit, para pakar dari ANSSI pun mampu membobol sistem keamanan museum, memanipulasi rekaman kamera, hingga mengubah akses kartu staf tanpa kesulitan berarti.
Audit lanjutan pada 2015, menyebutkan adanya "kekurangan serius", termasuk sistem manajemen pengunjung yang kacau, akses atap yang terbuka selama renovasi, serta perangkat lunak yang sudah begitu tua sampai layak dijadikan benda pameran museum itu sendiri.
Hasil audit ini tidak pernah dipublikasikan secara luas, menurut laporan Vice.
Sepuluh tahun kemudian, di tahun 2025, sebagian besar infrastruktur tersebut kabarnya masih digunakan, bahkan masih berjalan di atas Windows Server 2003, sistem operasi yang tak lagi didukung oleh Microsoft sejak lebih dari satu dekade lalu.
Seiring dengan berjalannya investigasi tentang pencurian yang menghebohkan ini, publik kini bisa membayangkan kronologi pencurian dari info yang tersebar.
Sekelompok pencuri yang terdiri dari empat orang mengenakan rompi datang ke Louvre menggunakan truk berisi tangga mekanis, menggunakan alat berat untuk menjebol museum di lantai dua, lalu melarikan diri dengan skuter beberapa menit kemudian.
Dan yang paling ironis, mereka mungkin hanya perlu mengetik nama museum itu sendiri untuk mengakses sistem keamanannya.
Ikuti saluran WhatsApp CNA Indonesia untuk dapatkan berita menarik lainnya. Pastikan fungsi notifikasi telah dinyalakan dengan menekan tombol lonceng.
