INDORAYA – Sejumlah situs milik Organisasi Perangkat Daerah (OPD) Pemerintah Provinsi Jawa Tengah (Jateng) diretas oleh hacker. Sejumlah sub domain laman OPD yang berinduk pada domain utama Jatengprov.go.id menampilkan situs j#d1 online.
Website OPD Pemprov yang diretas di antaranya website milik Satpol PP Jateng, Dispermadesdukcapil Jateng, BANSM Jateng, DLHK Jateng, KIP Jateng dan lainnya. Domain utama jatengprov.go.id memunculkan sub domain baru yang mengarah pada halaman situs xl*t g4c#r.
Insiden peretasan ini membuat Dinas Komunikasi dan Informatika (Diskominfo) Jateng selaku penanggung jawab sistem keamanan siber panik. Pasalnya kasus semacam ini bukanlah yang pertama kalinya menimpa website resmi Pemprov.
“Untuk xl*t g4c#r atau j#d1 online sudah ada sejak beberapa tahun belakangan. Tapi maraknya akhir-akhir ini mulai masif itu di tahun 2022-2023,” ujar Sandiman Ahli Muda, Sub Koordinator Seksi Pengamanan Persandian dan Informasi Diskominfo Jateng Subroto Budhi Utomo, saat dikonfirmasi, Rabu (13/9/2023).
Menurutnya insiden peretasan dapat merugikan OPD terkait. Selain membuat kepercayaan masyarakat berkurang, dikhawatirkan jika hacker yang tidak bertanggung jawab akan mencuri data.
“Selain dari segi kepercayaan masyarakat berkurang, dikhawatirkan terjadi dugaan pencurian data. Apabila ada korban yang salah klik phising (penipuan), bisa juga akun mereka turut diretas, dan pastinya akan menimbulkan masalah baru,” imbuh Subroto.
Dia bilang, kasus peretasan website tidak hanya terjadi di Jawa Tengah. Namun hampir seluruh website milik lembaga pemerintah, militer, sipil, hingga kejaksaan di daerah lain juga banyak yang terkena serangan xl*t g4c#r.
Untuk peretasan terhadap website resmi milik Pemprov Jateng, Subroto menyebut bahwa pada minggu lalu ada 50 situs j#d1 online yang menginduk pada domain utama website Jatengprov.go.id.
“Saat ini sudah ada sekitar 50 situs yang sudah tertangani. 50 insiden sudah kita hapus kontennya. Tapi karena mungkin celahnya masih dalam proses pencarian itu muncul lagi. Jadi besuk ada lagi, ini yang agak susah,” katanya.
Subroto menduga bahwa peretasan dengan munculnya tampilan iklan situs j#d1 online di sejumlah website OPD Pemprov Jateng ini bisa terjadi karena adanya celah keamanan pada sistem aplikasi.
Selain itu website belum 100 persen jadi tapi digunakan, ada pula website yang dari awal tidak menyiapkan masalah keamanan, serta adanya plug in atau komponen atau bahasa pemrograman yang kedaluwarsa dan tidak diperbarui.
Mengatasi insiden ini, pihaknya langsung membentuk computer security incident response team (CSIRT). Dari sana Diskominfo akan melakukan patroli siber untuk mengetahui situs mana yang diretas.
“Dari sini kita melakuan pemantauan patroli cyber yang bertujuan untuk mencari data kemunculan xl*t g4c#r di jatengprov. Setelah muncul, didata dan dilihat mana saja yang terdampak dan dilakukan penghapusan pada sistem tersebut,” ungkap Subroto.