News Ticker
  • Kakek Warga Kelurahan Mlangsen, Blora Ditemukan Meninggal di Kamar Rumahnya
  • Kecelakaan di Pertigaan Sumuragung, Sumberrejo, Bojonegoro, Sepasang Pasutri Meninggal Dunia
  • Korban Meninggal Kasus Pembacokan di Kedungadem, Bojonegoro Bertambah Jadi 2 Orang
  • Tertabrak Truk, Seorang Pengayuh Sepeda di Sumberrejo, Bojonegoro Meninggal Dunia
  • Sempat Ada Permintaan Uang Rp 300 Juta, Upaya Damai Kecelakaan di Kedungadem, Bojonegoro Gagal
  • Polisi Kembali Gelar Olah TKP Kecelakaan yang Terjadi 7 Bulan Lalu di Kedungadem, Bojonegoro
  • Diduga Pengemudi Mengantuk, Truk Tabrak Motor di Purwosari, Bojonegoro, 2 Orang Luka-luka
  • Tertemper Kereta Api Ambarawa Ekspres, Seorang Perempuan di Bojonegoro Kota Meninggal
  • 27 Tahun Mengabdi, Mantan Atlet Dayung Blora Ini Akhirnya Diangkat PPPK
  • Peringatan May Day 2025, Bupati Blora Beri Apresiasi pada Para Pekerja
  • Sesosok Mayat Laki-Laki Tanpa Identitas Ditemukan di Sungai Bengawan Solo Kasiman, Bojonegoro
  • Xenia Tabrak Truk Tangki Air di Pintu Masuk Flyover Gayam, Bojonegoro, 4 Orang Luka-luka
  • Kontribusi DBH Migas terhadap Pembangunan di Kabupaten Bojonegoro
  • Pelaku Pembacokan di Kedungadem, Bojonegoro Dijerat dengan Pasal Pembunuhan Berencana
  • Motif Pelaku Pembunuhan di Kedungadem, Bojonegoro Diduga Karena Dendam
  • Ketua RT di Kedungadem, Bojonegoro Dibacok Tetangganya Hingga Meninggal
  • Perempuan Makin Aman dan Nyaman Naik Kereta, KAI Tawarkan Fitur ‘Female Seat Map’
  • Diduga Akibat Pembakaran Sampah, Gudang Kayu di Bojonegoro Kota Terbakar, Kerugian Capai Rp 150 Juta
  • 3 Truk Terlibat Kecelakaan Beruntun di Jalur Bojonegoro-Ngawi, 3 Pengemudi Luka-luka
  • Polisi Blora Bubarkan Balap Liar, 27 Orang, 11 Motor, dan 6 Mobil Diamankan Petugas
  • Masjid Agung Baitunnur Blora Ditetapkan Sebagai Masjid Bersejarah
  • Truk Bermuatan Pupuk Terguling di Margomulyo, Jalur Bojonegoro-Ngawi Macet 1,5 Jam
  • Polisi Bojonegoro Tangkap 4 Pengedar Uang Palsu
  • HUT RSUD dr Soetijono Blora, Momentum Wujudkan Pelayanan Kesehatan Untuk Masyarakat
Website DPRD Kembali Diretas, Begini Penjelasan Dinas Kominfo Bojonegoro

Website DPRD Kembali Diretas, Begini Penjelasan Dinas Kominfo Bojonegoro

Bojonegoro - Kasus peretasan website atau laman Dewan Perwakilan Rakyat Daerah (DPRD) Bojonegoro kembali terjadi Selasa dini hari (22/08/2023). Pelaku peretasan kali ini “mengambil alih” tampilan muka situs (deface) dengan menampilkan tulisan “Aplikasi apa tong yang kamu buka? Gak jelas...”.
 
 
Diduga, pelaku peretasan adalah pelaku yang sama, yang telah melakukan peretasan pada Jumat (26/05/2023) lalu dan Minggu (20/08/2023).
 
Saat ini, Dinas Komunikasi dan Informatika (Kominfo) Kabupaten Bojonegoro bersama pihak pengembang website DPRD Bojonegoro sedang melakukan sejumlah pembenahan untuk mencari akar pemasalahan peretasan tersebut. Dan untuk sementara website tersebut dinonaktifkan hingga selesai dibenahi.
 
 

Tangkapan layar laman website DPRD Bojonegoro yang sempat diretas. Minggu (20/08/2023)

 
Hal tersebut disampaikan Kepala Bidang (Kabid) Teknologi Informasi dan Komunikasi, Dinas Kominfo Bojonegoro Sutrisno.
 
“Sudah dilakukan pen test [penetration testing]. Hasilnya pihak pengembang website DPRD Bojonegoro membenahi dulu webnya. Untuk sementara [website] down dulu sampai selesai dibenahi,” tutur Sutrisno. Selasa siang (22/08/2022).
 
Sutrisno menjelaskan bahwa untuk Data Center Pemkab Bojonegoro memiliki tiga server DNS (domain name system), yaitu dua server Bare Metal di Data Center Pemkab Bojonegoro dan satu server VM (Virtual Machine) di Data Center Telkom Sigma.
 
Terkait kasus peretasan tersebut, Sutrisno mengungkapkan bahwa untuk aplikasi website DPRD Bojonegoro, pihak Sekwan (Sekretariat DPRD Bojonegoro) melakukan pengadaan sendiri, dan pengelolaan website tersebut sepenuhnya dikelola oleh pihak Sekwan. Sementara untuk hosting, menggunakan VM Server (Virtual Machine Server) yang disediakan oleh Kominfo. Termasuk create (pembuatan) sub domain [dprd.bojonegorokab.go.id], juga dilakukan oleh Kominfo.
 
“Hanya hosting dan domain. Pengelolaan [website] ada si Sekwan [Sekretariat DPRD Bojonegoro]” kata Sutrisno.
 
 
Sutrisno juga menjelaskan bahwa dalam kasus peretasan tersebut, banyak kemungkinan celah yang dapat dieksploitasi atau dimanfaatkan oleh peretas. Bisa melalui kelemahan server, bisa melalui kelemahan aplikasi web, bisa melalui kelemahan jaringan, dan sebagainya.
 
Sementara untuk keamanan (security) jaringan Data Center Pemkab Bojonegoro dilindungi Appliance Firewall, dan sejauh ini, server-server yang dikelola Kominfo Bojonegoro masih relatif aman dari peretasan.
 
 

Tangkapan layar laman website DPRD Bojonegoro yang sempat diretas. Minggu (20/08/2023)

 
Menurut Sutrisno, server-server tersebut ditempatkan di zona aman dan secara periodik dilakukan update [patch security], baik dari sisi sistem operasi dan aplikasi pendukung.
 
“Sudah dipastikan oleh tim internal [Kominfo] tidak ada masalah dengan DNS server tersebut. Peretasan yang terjadi kali ini tidak ada hubungannya dengan DNS Server. Analisa awal tim internal [Kominfo], peretasan terjadi pada kelemahan scripting aplikasi web dan ini bukan pertama kalinya terjadi.” kata Sutrisno.
 
 
 
 
 
 
Alifiansyah Mustafa, web develpoper yang mengurusi server dari salah satu perusahaan web developer di Bojonegoro menyampaikan bahwa, jika Kominfo hanya menyediakan tempat [server] hosting, sementara pengelolaan aplikasi web oleh DPRD Bojonegoro, maka kedua belah pihak tidak dapat saling lempar tanggung jawab.
 
“Pernyataan itu kan kesannya hanya mengelak saja. Tapi tidak masuk saja sih kalau arsitekturnya seperti itu. Ya kalau begini caranya, tidak ketemu-ketemu solusinya,” tutur Alifiansyah Mustafa.
 
Saat ditanya apa yang harus dilakukan untuk mengatasi peretasan tersebut, Ian menjelaskan bahwa banyak hal yang harus dilakukan untuk mengetahui sumber masalah peretasan tersebut, salah satunya adalah dengan melakukan penetration testing.
 
“Webapp [website aplikasi] harus dilakukan penetration testing agar diketahui celah-celahnya [yang bocor] di mana. Kalau sudah ada hasil auditnya, dibenahi webapp-nya berdasarkan hasil audit tersebut. Ini penanganan jangka pendek, tapi kalau masih kejadian [diretas] lagi, ya artinya celahnya bukan hanya di situ. Bisa jadi si peretas sudah menemukan celah lain,” kata Alifiansyah Mustafa.
 
 
Ian juga mengingatkan bahwa jika penanganan peretasan website tersebut tidak tuntas, maka masih ada kemungkinan website tersebut akan kembali diretas.
 
“Kalau kemarin yang diserang tampilan muka situsnya (deface) diubah, artinya peretasnya bisa masuk sistem, dan peretas sepertinya masih meninggalkan backdoor di dalam server,” kata Alifiansyah Mustafa. (red/imm)
 
Editor: Imam Nurcahyo
Publisher: Imam Nurcahyo
Berita Terkait

Videotorial

Jelang Pilkada 2024, Kapolres Bojonegoro Ajak Masyarakat Jaga Kamtibmas agar Tetap Kondusif

Berita Video

Jelang Pilkada 2024, Kapolres Bojonegoro Ajak Masyarakat Jaga Kamtibmas agar Tetap Kondusif

Dalam rangka Pilkada Serentak tahun 2024, Kapolres Bojonegoro AKBP Mario Prahatinto, mengajak seluruh elemen masyarakat untuk bersama-sama menjaga situasi keamanan ...

Opini

Bulan Muharam, Sejarah Awal Tahun Baru Islam

Bulan Muharam, Sejarah Awal Tahun Baru Islam

Tanggal 07 Juli 2024, merupakan hari yang cukup istimewa bagi umat Islam di seluruh dunia, karena hari itu bertepatan dengan ...

Infotorial

Pertamina EP Cepu Dorong Keberlanjutan Hutan dan Kesejahteraan Masyarakat Melalui Agrosilvopastura

Pertamina EP Cepu Dorong Keberlanjutan Hutan dan Kesejahteraan Masyarakat Melalui Agrosilvopastura

Bojonegoro - Pertamina EP Cepu (PEPC) melalui Program Biru Langit Jambaran Tiung Biru meluncurkan inisiatif agrosilvopastura yang mengintegrasikan pengelolaan kehutanan, ...

Wisata

Wisata Alam Gua Terawang Ecopark Blora Kini Semakin Menarik

Wisata

Wisata Alam Gua Terawang Ecopark Blora Kini Semakin Menarik

Blora - Objek wisata Gua Terawang Ecopark, di Desa Kedungwungu, Kecamatan Todanan, Kabupaten Blora, Jawa Tengah menjadi salah satu destinasi ...

1746764761.689 at start, 1746764762.5953 at end, 0.90629005432129 sec elapsed