Anda mungkin berharap bahwa museum yang menyimpan beberapa artefak paling berharga di dunia tidak akan mengeluarkan biaya untuk setiap aspek keamanan.
Namun laporan baru pasca-pencurian menunjukkan bahwa keamanan siber Louvre membuat sebagian besar akun email kantor tampak seperti Fort Knox.
Dalam kesalahan yang paling membingungkan, dokumen rahasia dilihat oleh surat kabar Perancis Pembebasan menunjukkan bahwa kata sandi untuk pengawasan video Louvre adalah ‘LOUVRE’.
Yang mana, seperti yang ditunjukkan oleh salah satu komentator media sosial, ‘pada dasarnya satu langkah di atas ‘kata sandi’.’
Seolah-olah itu belum cukup buruk, laporan tersebut juga menemukan bahwa kata sandi untuk mengakses perangkat lunak penting lainnya adalah ‘THALES’.
Kedengarannya tidak mudah ditebak, sampai Anda mengetahui bahwa perangkat lunak tersebut diterbitkan oleh perusahaan teknologi Thales.
Belum jelas apakah kelemahan mencolok ini berkontribusi terhadap pencurian pada 18 Oktober itu melihat perhiasan mahkota senilai $102 juta (£76 juta) dicuri di siang hari bolong.
Namun, berita tersebut telah menjadikan museum tersebut sebagai bahan tertawaan dunia keamanan siber, dengan salah satu penggemar teknologi bercanda: ‘Jika Anda pernah menderita sindrom penipu, ingatlah bahwa kata sandi keamanan untuk The Louvre adalah “louvre”.’
Laporan pasca-pencurian mengenai keamanan Louvre menemukan bahwa kata sandi untuk sistem pengawasan video museum secara mengejutkan disetel ke ‘LOUVRE’
Louvre telah menjadi bahan tertawaan dunia keamanan siber karena kata sandi ditetapkan untuk nama museum dan nama penyedia perangkat lunak.
Di media sosial, salah satu pemberi komentar menunjukkan bahwa ini adalah ‘satu langkah di atas’ dengan menggunakan ‘kata sandi’ untuk menjaga keamanan akun Anda
Pengungkapan mengejutkan ini datang dari serangkaian tinjauan keamanan yang dilakukan oleh Badan Keamanan Siber Nasional Prancis (ANSSI) sejak lebih dari satu dekade lalu.
Pada tahun 2014, ANSSI dipanggil untuk mengaudit sistem TI penting museum, yang mengontrol alarm, kontrol akses, dan pengawasan video.
Bahkan saat itu, Louvre telah diperingatkan bahwa ‘seorang penyerang yang berhasil menguasainya akan dapat menyebabkan kerusakan atau bahkan pencurian karya seni.’
Namun tinjauan tersebut menemukan bahwa perlindungan terhadap infrastruktur penting ini bersifat ‘sepele’.
Javvad Malik, penasihat keamanan siber di perusahaan perangkat lunak KnowBe4, mengatakan kepada Daily Mail: ‘Sistem pengawasan video museum dilindungi oleh kata sandi yang sangat sederhana.’
Dengan membuat kata sandi ini sama dengan nama museum dan penyedia perangkat lunak, Louvre membuka pintu bagi upaya peretasan paling dasar sekalipun.
Malik menambahkan: ‘Apakah kelemahan ini berperan dalam pencurian masih dalam peninjauan. Tapi pelajarannya jelas.
‘Ketika sistem yang menjaga kekayaan budaya yang tak ternilai harganya bergantung pada kredibilitas yang bisa ditebak, hal ini bukanlah sebuah kesenjangan kebijakan – ini adalah sebuah undangan, yang berfungsi sebagai indikator bahwa budaya keamanan secara keseluruhan mungkin lemah.’
Hal ini terjadi setelah terjadi perampokan di siang hari yang melibatkan para pencuri yang menghancurkan lemari di Louvre dan membawa kabur perhiasan mahkota Prancis senilai $102 juta (£76 juta).
Laporan-laporan ini berasal dari dokumen rahasia yang dihasilkan oleh tinjauan keamanan selama lebih dari satu dekade yang dilakukan oleh Badan Keamanan Siber Nasional Prancis. Sejak tahun 2014, museum telah diperingatkan bahwa sistem yang dikompromikan dapat menyebabkan pencurian
Komentator media sosial berbondong-bondong mengolok-olok museum setelah pencurian tersebut. Namun, belum jelas apakah masalah keamanan siber ada hubungannya dengan perampokan tanggal 18 Oktober
Louvre tidak hanya memiliki kata sandi yang sangat lemah, tetapi museum tersebut juga menjalankan versi Windows yang sudah ketinggalan zaman.
Ini pada dasarnya sama dengan keamanan siber yang membiarkan pintu depan Anda tidak terkunci, dan memungkinkan peretas menggunakan eksploitasi yang diketahui untuk mendapatkan akses ke informasi penting.
Tidak jelas apakah masalah ini telah diatasi pada saat itu, namun laporan selanjutnya, hingga tahun 2025, masih menunjukkan masalah keamanan yang besar.
Misalnya, pada tahun 2017, ANSSI memperingatkan bahwa, meskipun museum ‘sejauh ini relatif aman, museum tidak dapat lagi mengabaikan potensi ancaman serangan yang konsekuensinya bisa sangat dramatis.
Di media sosial, penggemar teknologi berbondong-bondong mengolok-olok kesalahan keamanan Louvre.
Salah satu komentator di X menulis: ‘Jika Anda merasa buruk dalam pekerjaan Anda dan itu membuat Anda depresi, pertimbangkan saja bahwa, seperti yang terungkap dalam penyelidikan pencurian baru-baru ini, kata sandi untuk mengakses sistem pengawasan video Louvre adalah “Louvre”.’
‘Apa maksudnya kata sandi kamera keamanan Louvre adalah “Louvre”,’ tanya seorang pemberi komentar.
Yang lain menimpali: ‘bahkan bukan L0uvr3! ?’
Seorang pemberi komentar bercanda bahwa orang harus mengingat kesalahan kata sandi ini setiap kali mereka ‘merasa Anda buruk dalam pekerjaan Anda’
Komentator terkejut lainnya bercanda bahwa tim keamanan setidaknya bisa menambahkan beberapa angka atau tanda baca untuk membuat kata sandi lebih aman.
Salah satu komentator menimpali bahwa kata sandi mereka di tempat kerja harus terdiri dari minimal 15 karakter, sehingga kemungkinan besar membuat email mereka lebih aman dibandingkan sistem pengawasan video Louvre.
Sementara salah satu pemberi komentar yang kebingungan bertanya: ‘Kata sandi saya di kantor harus terdiri dari 15 karakter… ******* bagaimana mungkin?’
Terlepas dari seberapa cepat pencurian itu dilakukan, masalah keamanan ini menjadi bukti lebih lanjut bahwa perampok Louvre memang benar adanya tidak seprofesional yang terlihat pada pandangan pertama.
Para tersangka menggunakan lift mekanis curian untuk mendapatkan akses ke Galerie d’Apollon (Galeri Apollo) melalui balkon sebelum membuka etalase dan melarikan diri hanya empat menit kemudian.
Namun, di tengah perjalanan, mereka berhasil menjatuhkan salah satu permata mahkotaMahkota Permaisuri Eugenie, meninggalkan peralatan, dan gagal membakar lift.
Minggu ini, jaksa penuntut Paris, Laure Beccuau, menggambarkan para pencuri tersebut sebagai penjahat kecil dan bukan anggota profesional dari kelompok kejahatan terorganisir.
Berbicara kepada Radio FranceinfoMs Beccuau berkata: ‘Ini bukan kenakalan sehari-hari… tapi ini adalah jenis kenakalan yang umumnya tidak kita kaitkan dengan eselon atas kejahatan terorganisir.’
