Bojonegoro (beritajatim.com) – Website DPRD Bojonegoro kini dinonaktifkan sementara. Pasalnya, website resmi milik lembaga legislatif itu kembali dibobol atau diretas. Peretas terakhir menyerang tampilan muka situs (deface) dengan menampilkan tulisan ‘Aplikasi apa tong yang kamu buka? Gak jelas…’.
Sebelumnya, website dengan alamat situs dprd.bojonegorokab.go.id itu diretas pada Minggu (20/08/2023) dan sempat terjadi juga pada Jumat (26/05/2023). Website DPRD itu kini dinonaktifkan sementara karena Dinas Komunikasi dan Informatika (Kominfo) Kabupaten Bojonegoro bersama pihak pengembang masih melakukan sejumlah pembenahan.
Kepala Bidang (Kabid) Teknologi Informasi dan Komunikasi, Dinas Kominfo Bojonegoro Sutrisno mengatakan, pihak pengembang saat ini masih melakukan pembenahan. Sehingga untuk sementara waktu menonaktifkan website DPRD hingga selesai dibenahi.
Baca Juga: Siap-siap! Ini Jadwal Putri Ariani di America’s Got Talent 2023 dan Cara Votingnya
“Sudah dilakukan pen test [penetration testing]. Pihak pengembang website DPRD Bojonegoro membenahi dulu webnya. Untuk sementara [website] down dulu sampai selesai dibenahi,” ujarnya, Selasa (22/08/2022).
Sutrisno menjelaskan bahwa untuk Data Center Pemkab Bojonegoro memiliki tiga server DNS (domain name system), yaitu dua server Bare Metal di Data Center Pemkab Bojonegoro dan satu server VM (Virtual Machine) di Data Center Telkom Sigma.
Terkait kasus peretasan tersebut, Sutrisno mengungkapkan bahwa untuk aplikasi website DPRD Bojonegoro, pihak Sekwan (Sekretariat DPRD Bojonegoro) melakukan pengadaan sendiri, dan pengelolaan website tersebut sepenuhnya dikelola oleh pihak Sekwan.
Sementara untuk hosting, menggunakan VM Server (Virtual Machine Server) yang disediakan oleh Kominfo. Termasuk create (pembuatan) sub domain (dprd.bojonegorokab.go.id), juga dilakukan oleh Kominfo. “Hanya hosting dan domain. Pengelolaan (website) ada si Sekwan,” kata Sutrisno.
Baca Juga: Sekjen PDIP Soal Budiman Sudjatmiko: Elektabilitas Ganjar Justru Rebound
Sutrisno juga menjelaskan bahwa dalam kasus peretasan tersebut, banyak kemungkinan celah yang dapat dieksploitasi atau dimanfaatkan oleh peretas. Bisa melalui kelemahan server, bisa melalui kelemahan aplikasi web, bisa melalui kelemahan jaringan, dan sebagainya.
Sementara untuk keamanan (security) jaringan Data Center Pemkab Bojonegoro dilindungi Appliance Firewall, dan sejauh ini, server-server yang dikelola Kominfo Bojonegoro masih relatif aman dari peretasan. Server-server tersebut ditempatkan di zona aman dan secara periodik dilakukan update (patch security), baik dari sisi sistem operasi dan aplikasi pendukung.
“Sudah dipastikan oleh tim internal (Kominfo) tidak ada masalah dengan DNS server tersebut. Peretasan yang terjadi kali ini tidak ada hubungannya dengan DNS Server. Analisa awal tim internal, peretasan terjadi pada kelemahan scripting aplikasi web dan ini bukan pertama kalinya terjadi,” ungkapnya.
Sementara salah satu web develpoper asal Bojonegoro Alifiansyah Mustafa mengatakan, untuk mengatasi peretasan tersebut, banyak hal yang harus dilakukan untuk mengetahui sumber masalah peretasan tersebut, salah satunya adalah dengan melakukan penetration testing.
Baca Juga: Dua Desa di Trenggalek Alami Kekeringan, Kebutuhan Air Bersih Meningkat
“Webapp (website aplikasi) harus dilakukan penetration testing agar diketahui celah-celahnya yang bocor di mana. Kalau sudah ada hasil auditnya, dibenahi webapp-nya berdasarkan hasil audit tersebut. Ini penanganan jangka pendek, tapi kalau masih kejadian lagi, ya artinya celahnya bukan hanya di situ. Bisa jadi si peretas sudah menemukan celah lain,” kata pria yang akrab disapa Ian.
Ian juga mengingatkan bahwa jika penanganan peretasan website tersebut tidak tuntas, maka masih ada kemungkinan website tersebut akan kembali diretas. “Kalau kemarin yang diserang tampilan muka situsnya (deface) diubah, artinya peretasnya bisa masuk sistem, dan peretas sepertinya masih meninggalkan backdoor di dalam server,” pungkasnya. [lus/ian]
