News Ticker
  • Hendak Potong Pohon, Warga Balen, Bojonegoro Meninggal Tersengat Listrik
  • Diduga Korsleting Listrik, Rumah Warga Gondang, Bojonegoro Terbakar, Kerugian Capai Rp 250 Juta
  • Polisi Amankan 9 Tersangka Penganiayaan yang Akibatkan Korban Meninggal di Kanor, Bojonegoro
  • Polisi Temukan Dugaan Pidana dalam Kecelakaan yang Akibatkan Korban Meninggal di Kanor, Bojonegoro
  • Pj Bupati Bojonegoro Adriyanto Berikan Bonus ke Sejumlah Pemuda Berprestasi
  • Perkuat Komitmen, Sekretariat PPK di 16 Kecamatan di Blora Tandatangani Pakta Integritas
  • Pemkab Blora Telah Anggarkan Pembangunan Sejumlah Ruas Jalan di Tahun 2024
  • Usai Membela Timnas U-16, Pemain Sepak Bola asal Bojonegoro, Fadly Alberto Kembali ke Sekolah
  • Hadiah Rumah untuk Pemain Timnas U-16 asal Bojonegoro, Fadly Alberto, Diserahterimakan
  • Kecelakaan di Jembatan Glendeng Bojonegoro, Seorang Balita Meninggal Dunia Terlindas Truk
  • Polisi Selidiki Dugaan Pidana dalam Kecelakaan yang Akibatkan Korban Meninggal di Kanor, Bojonegoro
  • Tabrak Pembatas Jalan dan Terjatuh di Parit, Seorang Pemotor di Kanor, Bojonegoro Meninggal
  • Bagaimana Pertanian Ekologis Ramah Lingkungan Mengubah Nasib Petani di Kabupaten Bojonegoro
  • Gelar Konvoi, Ratusan Remaja Diamankan Polisi Bojonegoro
  • UNDIP Siap Bantu Pemkab Blora Tangani Stunting dan Kemiskinan
  • Bulan Muharam, Sejarah Awal Tahun Baru Islam
  • Bupati Ingin Petani Milenial di Blora Berkembang hingga ke Desa-desa
  • Truk Bermuatan Mie Instan Terbakar di Jalan Raya Ngulanan, Bojonegoro
  • Sekda Harap Finalis Duta Wisata Blora Bisa Jadi Entrepreneur Tourism
  • 16 Finalis Kakang Mbakyu Duta Wisata Kabupaten Blora 2024 Uji Talenta
  • Pembuka Festival Budaya Spiritual Kabupaten Blora 2024 Berlangsung Meriah
  • 4 Kesenian Asli Blora jadi Pembuka Festival Budaya Spiritual Kabupaten Blora 2024
  • Bermain Layang-layang, Seorang Anak di Bojonegoro Meninggal Tertabrak Kereta Api
  • Tabrakan Motor di Gayam, Bojonegoro, Seorang Pemotor Meninggal, Seorang Lainnya Luka Ringan
Website DPRD Kembali Diretas, Begini Penjelasan Dinas Kominfo Bojonegoro

Website DPRD Kembali Diretas, Begini Penjelasan Dinas Kominfo Bojonegoro

Bojonegoro - Kasus peretasan website atau laman Dewan Perwakilan Rakyat Daerah (DPRD) Bojonegoro kembali terjadi Selasa dini hari (22/08/2023). Pelaku peretasan kali ini “mengambil alih” tampilan muka situs (deface) dengan menampilkan tulisan “Aplikasi apa tong yang kamu buka? Gak jelas...”.
 
 
Diduga, pelaku peretasan adalah pelaku yang sama, yang telah melakukan peretasan pada Jumat (26/05/2023) lalu dan Minggu (20/08/2023).
 
Saat ini, Dinas Komunikasi dan Informatika (Kominfo) Kabupaten Bojonegoro bersama pihak pengembang website DPRD Bojonegoro sedang melakukan sejumlah pembenahan untuk mencari akar pemasalahan peretasan tersebut. Dan untuk sementara website tersebut dinonaktifkan hingga selesai dibenahi.
 
 

Tangkapan layar laman website DPRD Bojonegoro yang sempat diretas. Minggu (20/08/2023)

 
Hal tersebut disampaikan Kepala Bidang (Kabid) Teknologi Informasi dan Komunikasi, Dinas Kominfo Bojonegoro Sutrisno.
 
“Sudah dilakukan pen test [penetration testing]. Hasilnya pihak pengembang website DPRD Bojonegoro membenahi dulu webnya. Untuk sementara [website] down dulu sampai selesai dibenahi,” tutur Sutrisno. Selasa siang (22/08/2022).
 
Sutrisno menjelaskan bahwa untuk Data Center Pemkab Bojonegoro memiliki tiga server DNS (domain name system), yaitu dua server Bare Metal di Data Center Pemkab Bojonegoro dan satu server VM (Virtual Machine) di Data Center Telkom Sigma.
 
Terkait kasus peretasan tersebut, Sutrisno mengungkapkan bahwa untuk aplikasi website DPRD Bojonegoro, pihak Sekwan (Sekretariat DPRD Bojonegoro) melakukan pengadaan sendiri, dan pengelolaan website tersebut sepenuhnya dikelola oleh pihak Sekwan. Sementara untuk hosting, menggunakan VM Server (Virtual Machine Server) yang disediakan oleh Kominfo. Termasuk create (pembuatan) sub domain [dprd.bojonegorokab.go.id], juga dilakukan oleh Kominfo.
 
“Hanya hosting dan domain. Pengelolaan [website] ada si Sekwan [Sekretariat DPRD Bojonegoro]” kata Sutrisno.
 
 
Sutrisno juga menjelaskan bahwa dalam kasus peretasan tersebut, banyak kemungkinan celah yang dapat dieksploitasi atau dimanfaatkan oleh peretas. Bisa melalui kelemahan server, bisa melalui kelemahan aplikasi web, bisa melalui kelemahan jaringan, dan sebagainya.
 
Sementara untuk keamanan (security) jaringan Data Center Pemkab Bojonegoro dilindungi Appliance Firewall, dan sejauh ini, server-server yang dikelola Kominfo Bojonegoro masih relatif aman dari peretasan.
 
 

Tangkapan layar laman website DPRD Bojonegoro yang sempat diretas. Minggu (20/08/2023)

 
Menurut Sutrisno, server-server tersebut ditempatkan di zona aman dan secara periodik dilakukan update [patch security], baik dari sisi sistem operasi dan aplikasi pendukung.
 
“Sudah dipastikan oleh tim internal [Kominfo] tidak ada masalah dengan DNS server tersebut. Peretasan yang terjadi kali ini tidak ada hubungannya dengan DNS Server. Analisa awal tim internal [Kominfo], peretasan terjadi pada kelemahan scripting aplikasi web dan ini bukan pertama kalinya terjadi.” kata Sutrisno.
 
 
 
 
 
 
Alifiansyah Mustafa, web develpoper yang mengurusi server dari salah satu perusahaan web developer di Bojonegoro menyampaikan bahwa, jika Kominfo hanya menyediakan tempat [server] hosting, sementara pengelolaan aplikasi web oleh DPRD Bojonegoro, maka kedua belah pihak tidak dapat saling lempar tanggung jawab.
 
“Pernyataan itu kan kesannya hanya mengelak saja. Tapi tidak masuk saja sih kalau arsitekturnya seperti itu. Ya kalau begini caranya, tidak ketemu-ketemu solusinya,” tutur Alifiansyah Mustafa.
 
Saat ditanya apa yang harus dilakukan untuk mengatasi peretasan tersebut, Ian menjelaskan bahwa banyak hal yang harus dilakukan untuk mengetahui sumber masalah peretasan tersebut, salah satunya adalah dengan melakukan penetration testing.
 
“Webapp [website aplikasi] harus dilakukan penetration testing agar diketahui celah-celahnya [yang bocor] di mana. Kalau sudah ada hasil auditnya, dibenahi webapp-nya berdasarkan hasil audit tersebut. Ini penanganan jangka pendek, tapi kalau masih kejadian [diretas] lagi, ya artinya celahnya bukan hanya di situ. Bisa jadi si peretas sudah menemukan celah lain,” kata Alifiansyah Mustafa.
 
 
Ian juga mengingatkan bahwa jika penanganan peretasan website tersebut tidak tuntas, maka masih ada kemungkinan website tersebut akan kembali diretas.
 
“Kalau kemarin yang diserang tampilan muka situsnya (deface) diubah, artinya peretasnya bisa masuk sistem, dan peretas sepertinya masih meninggalkan backdoor di dalam server,” kata Alifiansyah Mustafa. (red/imm)
 
Editor: Imam Nurcahyo
Publisher: Imam Nurcahyo
Berita Terkait

Videotorial

Masyarakat di Bojonegoro Rasakan Manfaat Pemasangan Lampu PJU

Masyarakat di Bojonegoro Rasakan Manfaat Pemasangan Lampu PJU

Pemerintah kabupaten (Pemkab) Bojonegoro melalui Dinas Perumahan, Kawasan Permukiman, dan Cipta Karya (PKPCK) secara bertahap menambah jumlah lampu penerangan jalan ...

Opini

Bulan Muharam, Sejarah Awal Tahun Baru Islam

Bulan Muharam, Sejarah Awal Tahun Baru Islam

Tanggal 07 Juli 2024, merupakan hari yang cukup istimewa bagi umat Islam di seluruh dunia, karena hari itu bertepatan dengan ...

Wisata

Masuk 50 Besar ADWI, Desa Wisata Bangowan, Blora Siapkan Diri Hadapi Visitasi

Masuk 50 Besar ADWI, Desa Wisata Bangowan, Blora Siapkan Diri Hadapi Visitasi

Blora Setelah dinyatakan masuk dalam 50 besar Anugerah Desa Wisata Indonesia (ADWI) 2024, Desa Wisata Bangowan, Kecamatan Jiken Kabupaten Blora, ...

1721405721.9585 at start, 1721405722.3631 at end, 0.40455794334412 sec elapsed