Jadi Sasaran Hacker, Website DPRD Bojonegoro Sering Kebobolan
blokbojonegoro.com | Monday, 21 August 2023 16:00
Salah satu konten yang dibuat oleh peretas di website DPRD Bojonegoro (Foto : tangkapan layar)
Reporter: Rizki Nur Diansyah
blokBojonegoro.com - Website Dewan Perwakilan Rakyat Daerah (DPRD) Kabupaten Bojonegoro bukanlah yang pertama kali dibobol atau diretas oleh oknum yang tak bertanggungjawab. Bahkan, selama setahun ini, menurut pengamatan website DPRD Bojonegoro sudah dua kali diretas.
Hal tersebut diungkapkan Kepala Dinas (Kadis) Komunikasi dan Informatika (Kominfo) Kabupaten Bojonegoro, Siswoyo. Pihaknya menyebut, server yang dipakai oleh lembaga legislatif itu dari Kominfo, namun pengelolaannya langsung oleh Sekretariat DPRD (Sekwan).
“Kasus peretasan website DPRD Bojonegoro kini masih diinvestigasi oleh tim internal Dinas Kominfo Bojonegoro,” ungkap Siswoyo, Senin (21/8/2023).
Siswoyo menjelaskan, celah yang di eksploitasi atau dimanfaatkan oleh peretas. Bisa melalui kelemahan server, kelemahan aplikasi website, bisa melalui kelemahan jaringan, dan masih banyak lagi.
“Analisa awal yang dilakukan tim internal Kominfo, peretasan terjadi pada kelemahan scripting aplikasi web dan ini bukan pertama kalinya terjadi,” jelasnya
Lebih lanjut, Siswoyo menambahkan, server (baik Bare Metal Server maupun Virtual Machine Server) menjadi tanggung jawab Kominfo jika server tersebut dikelola Tim Kominfo. Untuk Server Aplikasi Web DPRD menggunakan Server VM (Virtual Machine).
“Dalam case ini, VM Server dan Aplikasi Web DPRD sepenuhnya dikelola oleh pihak Sekwan. Untuk Aplikasi Web DPRD pihak Sekwan melakukan pengadaan sendiri. Jadi pihak Sekwan hanya mengajukan permintaan penyediaan VM Server kepada Kominfo,” tuturnya
Sementara Data Center Pemkab Bojonegoro memiliki 3 Server DNS (2 Server Bare Metal di Data Center Pemkab Bojonegoro dan 1 Server VM di Data Center Telkom Sigma) dan sudah dipastikan oleh tim internal tidak ada masalah dengan server DNS tersebut.
Sehingga peretasan yang terjadi kali ini tidak ada hubungannya dengan DNS Server. Sementara untuk keamanan (security) jaringan Data Center Pemkab dilindungi Appliance Firewall (Palo Alto Networks PA-850), yang berada di Quadran 1 Gartner. Dan kami sedang menguji 1 perangkat (Server Base) IDS (Intrusion Detection System).
Sejauh ini, lanjutnya server-server yang dihandle Tim Kominfo masih relatif aman dari peretasan. Server-server tersebut ditempatkan di DMZ (zona aman) dan secara periodik dilakukan update/patch security baik dari sisi sistem operasi dan aplikasi pendukung.
Server-server tersebut, masih menurut Siswoyo, mayoritas (99 persen) menggunakan Sistem Operasi Linux dengan menggunakan database MySQL atau PostgreSQL yang selalu terupdate pada versi stable (stabil).
“Untuk source code yang digunakan membangun Aplikasi Web DPRD ini berasal dari KPK (dari Pemkab Sidoarjo) untuk kegiatan aplikasi berbagi pakai,” imbuhnya.
Terpisah Kepala Bagian Persidangan dan Perundang-undangan Sekwan Kabupaten Bojonegoro, Teguh Wibowo mengatakan, perihal peretasan di website DPRD Bojonegoro, pihaknya mengaku telah koordinasi dengan Kominfo Bojonegoro.
“Website DPRD ini memang sering menjadi sasaran hacker. Sejauh ini kontennya juga aktif karena sering menjadi rujukan anggota dewan lain yang akan melakukan kunjungan kerja,” pungkasnya.
Diberitakan sebelumnya, postingan tidak jelas sempat muncul di website Dewan Perwakilan Rakyat Daerah (DPRD) Kabupaten Bojonegoro, Minggu (20/8/2023) siang tadi. Hal itu tampak dari sejumlah tulisan judul maupun poster mengenai kritik pemerintahan, yang diduga dilakukan oleh hacker.
Dari penelusuran tim blokBojonegoro.com, dugaan peretasan web oleh hacker sempat terlihat sekira pukul 13.40 WIB. Saat itu ada konten tulisan berisi 'Komisi Cuaks' yang seharusnya adalah Komisi C saja.
Tak hanya merubah kata dari Komisi C menjadi Komisi Cuaks, hacker juga mengubah beberapa kalimat dalam butiran poin, seperti 'pendidikan' lalu ditambah kalimat 'yang kurang', lalu nomor 2 tentang kesehatan juga dibumbui tambahan kata 'yang sangat rendah'. Demikian pula poin nomor 3 hingga seterusnya yang kalimatnya ditambah dengan imbuhan yang berbau semacam kritik.
Tak sampai di situ saja, terlihat sang hacker juga menambahkan konten berita berikut poster sejenis kritik berbau pedas. Mulai dari judul berita tentang FGD yang dipelesetkan jadi Forum Gay Discussion, berita judul 'Rapat Pariporno', poster gambar tikus berikut judul 'DPRD Kerjanya Apa', hingga penambahan headline berita berjudul 'Faktor Utama Rendahnya SDM Indonesia, Karena Dana APBD dihabiskan untuk Anggota DPRD lengkap dengan beberapa paragraf narasi.
Kesemua konten yang ada di alamat web dprd.bojonegorokab.go.id/main.php ini pun sempat jadi perbincangan. Banyak pula netizen yang menilai jika sistem keamanan dari web tersebut tak memiliki proteksi yang kuat, sehingga dapat mudah diobrak-abrik oleh penjahat dunia maya. [riz/lis]
Tag : Peretasan, website, dprd
* Ingin Beli / Transaksi, Klik di Bawah Ini