KalbarOnline, Pontianak – Setelah heboh dengan kasus dugaan pencurian data di server Untan Pontianak oleh hacker, kini situs resmi Pemerintah Provinsi Kalimantan Barat dengan alamat https://ppid.kalbarprov.go.id/ baru-baru ini juga dikabarkan telah disusupi oleh iklan judi online.
Penjabat (Pj) Gubernur Kalbar, Harisson yang dikonfirmasi terkait hal itu membenarkan, dan mengatakan kalau saat ini Tim Tanggap Insiden Siber Provinsi Kalbar (Kalbarprov-CSIRT) sedang melakukan penanganan untuk perbaikan situs resmi Pemprov Kalbar tersebut.
“Mudah-mudahan secepatnya website milik Pemprov Kalbar itu akan pulih, dan ke depan akan dilakukan pengamanan yang lebih baik lagi,” ungkapnya, Jumat (12/07/2024).
Berkaca dari kejadian pembobolan data nasional di Pusat Data Nasional Sementara (PDNS) 2 yang lalu, Harisson mengatakan, bahwa sebelumnya ia telah memerintahkan kepada masing-masing perangkat daerah untuk melakukan pengamanan, dan backup data di masing-masing website perangkat daerah.
“Jadi sebelum kejadian ini, saya sudah minta kepada masing-masing perangkat daerah untuk melakukan backup data,” kata dia.
Terpisah, Ketua Kalbarprov-CSIRT yang juga Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kalbar, Samuel menyampaikan, kalau pihaknya telah mengetahui adanya iklan judi online yang muncul di website tersebut.
“Kami telah menerima laporan terkait adanya iklan judi online di website Pemprov Kalbar,” ujar Samuel.
Lebih lanjut ia menjelaskan, bahwa tim Kalbarprov-CSIRT saat ini sedang melakukan investigasi dan tindakan untuk menangani masalah tersebut.
“Tim kami sedang melakukan investigasi, dan mengambil tindakan yang diperlukan untuk membersihkan website dari iklan judi online tersebut,” terangnya.
Ia pun mengimbau kepada masyarakat untuk berhati-hati saat mengakses website yang terdampak iklan judi online, dan tidak meng-klik iklan yang mencurigakan.
“Kami mengimbau kepada masyarakat untuk berhati-hati saat mengakses website terdampak iklan judi online, dan tidak mengklik iklan yang mencurigakan,” tutur Samuel.
Samuel menambahkan bahwa, tim Kalbarprov-CSIRT akan terus memantau website pemprov, dan mengambil langkah-langkah preventif untuk mencegah terjadinya hal serupa di masa depan. Diharapkan, dengan penanganan yang cepat dan tepat dari tim Kalbarprov-CSIRT, maka website Pemprov Kalbar dapat segera terbebas dari iklan judi online, dan kembali aman untuk diakses oleh masyarakat.
“Kami akan terus memantau website Pemprov Kalbar, dan mengambil langkah-langkah preventif untuk mencegah terjadinya hal serupa di masa depan,” tegasnya.
Keamanan yang Lemah
Di tempat berbeda, Pakar Teknologi dan Informatika (IT) Kalbar, Hajon Mahdy Mahmudin mengungkapkan, adanya website pemerintah yang dimanipulasi, dan terindeks oleh mesin pencari sebagai situs judi online dikarenakan keamanan yang lemah. Sehingga website-website milik pemerintah tersebut mudah disusupi oleh hacker.
“Dan bahkan webshell-nya diperjualbelikan di grup hacker, jadi orang yang punya shell tersebut bisa dengan mudahnya mengubah tampilan dari website (milik pemerintah) tersebut,” katanya.
Terkait kasus penyusupan di https://ppid.kalbarprov.go.id/ ini, menurutnya menggunakan webshell. Webshell sendiri kata dia, merupakan skrip yang ditanam oleh hacker. Bisa dikatakan, hacker tersebut telah membuat kunci duplikat untuk bisa masuk ke website-website milik pemerintah.
“Kalau level-ing (menggunakan webshell) ini, sebenarnya level paling bawah pada tahapan hacking. Yang kena (susupi) ini web PPID Kalbar, Bapenda Kalbar, Birokesra Kalbar, pimpinan, dan perpustakaan,” katanya.
Secara umum, Hajon menjelaskan, ada beberapa faktor yang dapat menyebabkan situs-situs pemerintah tersebut dapat dimanipulasi menjadi situs judi online. Pertama kelemahan dalam sistem keamanan website. Banyak website pemerintah yang menggunakan sistem keamanan kurang memadai, atau tidak ter-update dengan teknologi keamanan terbaru.
“Hal ini memungkinkan penyerang untuk menyusup, dan mengubah isi dari website tersebut,” ujarnya.
Kedua, bisa disebabkan oleh pengelolaan domain dan subdomain yang kurang ketat. Kurangnya pengawasan, dan pengelolaan terhadap domain, dan subdomain membuat celah bagi penyerang untuk memanfaatkan URL tersebut. Selanjutnya juga bisa disebabkan kurangnya edukasi, dan kesadaran akan keamanan siber.
“Staf, dan pengelola website mungkin tidak memiliki pemahaman yang cukup tentang pentingnya menjaga keamanan siber, sehingga tidak melakukan tindakan pencegahan yang memadai,” ungkapnya.
Kemudian yang terakhir, juga bisa karena serangan dilakukan melalui teknik-teknik canggih. Penyerang, dikatakan dia, seringkali menggunakan teknik-teknik canggih untuk menyusup ke dalam sistem. Beberapa diantaranya adalah SQL Injection, dalam hal ini penyerang memasukkan kode jahat ke dalam input data untuk mengakses dan memanipulasi basis data.
Kemudian bisa dengan Cross-Site Scripting (XSS), di mana penyerang menyisipkan skrip berbahaya ke dalam halaman web yang akan dijalankan oleh browser pengguna. Lalu ada defacing, yakni mengubah tampilan, dan konten situs web, biasanya dengan tujuan merusak reputasi, serta bisa dengan backdoor.
“Kalau backdoor ini, menyusupkan program atau script yang memberikan akses tidak sah ke sistem,” ucapnya.
Untuk mengatasi masalah tersebut, Hajon menyarankan beberapa langkah yang perlu diambil, seperti peningkatan sistem keamanan dengan cara menggunakan firewall, enkripsi data, dan sistem deteksi intrusi untuk mencegah akses tidak sah.
“Selain itu, rutin melakukan update pada sistem keamanan website,” sarannya.
Kemudian, lakukan pengelolaan domain yang ketat. Melakukan audit, dan pemantauan secara berkala terhadap semua domain, dan subdomain yang dimiliki oleh pemerintah.
“Penutupan akses terhadap domain yang tidak aktif atau tidak terpakai juga sangat penting,” tambahnya.
Selanjutnya, bisa dengan memberikan edukasi dan pelatihan keamanan siber, yakni memberikan pelatihan kepada staf, dan pengelola website mengenai pentingnya keamanan siber, termasuk bagaimana mengenali, dan mencegah serangan siber. Dalam hal ini, Pemprov Kalbar juga bisa bekerjasama dengan pihak berwenang. Bisa dengan melakukan koordinasi ke otoritas berwenang, seperti Badan Siber dan Sandi Negara (BSSN), serta Kementerian Komunikasi dan Informatika (Kominfo), untuk mengambil tindakan tegas terhadap penyalahgunaan domain.
“Dengan langkah-langkah tersebut, diharapkan dapat mencegah terulangnya penyalahgunaan domain pemerintah untuk kegiatan ilegal seperti judi online. Keamanan siber adalah tanggung jawab bersama, dan membutuhkan kerjasama dari berbagai pihak untuk memastikan keamanan, dan integritas informasi pemerintah,” pungkasnya. (Jau)
Comment