Bojonegoro, Investigasi.today – Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Bojonegoro menyebut website DPRD bukan pertama kali diretas. Hal ini kemungkinan terjadi lantaran server yang digunakan tidak dikelola oleh Diskominfo.
Server yang dipakai oleh lembaga legislatif itu dari Kominfo namun pengelolaannya langsung oleh Sekretariat DPRD. Kasus peretasan website DPRD Bojonegoro kini masih diinvestigasi oleh tim internal Dinas Kominfo Bojonegoro.
Kepala Dinas Kominfo Bojonegoro Siswoyo mengatakan, untuk kejadian peretasan, banyak kemungkinan celah yang dieksploitasi atau dimanfaatkan oleh peretas. Bisa melalui kelemahan server, kelemahan aplikasi web, bisa melalui kelemahan jaringan, dan masih banyak lagi.
“Analisa awal yang dilakukan tim internal Kominfo, peretasan terjadi pada kelemahan scripting aplikasi web dan ini bukan pertama kalinya terjadi,” ujarnya, Senin (21/8/2023).
Lebih lanjut, pihaknya menjelaskan, server (baik Bare Metal Server maupun Virtual Machine Server) menjadi tanggung jawab Kominfo jika server tersebut dikelola Tim Kominfo. Untuk Server Aplikasi Web DPRD menggunakan Server VM (Virtual Machine).
“Dalam case ini, VM Server dan Aplikasi Web DPRD sepenuhnya dikelola oleh pihak Sekwan. Untuk Aplikasi Web DPRD pihak Sekwan melakukan pengadaan sendiri. Jadi pihak sekwan hanya mengajukan permintaan penyediaan VM Server kepada Kominfo,” terangnya.
Sementara Data Center Pemkab Bojonegoro memiliki 3 Server DNS (2 Server Bare Metal di Data Center Pemkab Bojonegoro dan 1 Server VM di Data Center Telkom Sigma) dan sudah dipastikan oleh tim internal tidak ada masalah dengan server DNS tersebut.
Sehingga peretasan yang terjadi kali ini tidak ada hubungannya dengan DNS Server. Sementara untuk keamanan (security) jaringan Data Center Pemkab dilindungi Appliance Firewall (Palo Alto Networks PA-850), yang berada di Quadran 1 Gartner. Dan kami sedang menguji 1 perangkat (Server Base) IDS (Intrusion Detection System).
Sejauh ini, lanjut Siswoyo, server-server yang dihandle Tim Kominfo masih relatif aman dari peretasan. Server-server tersebut ditempatkan di DMZ (zona aman) dan secara periodik dilakukan update/patch security baik dai sisi Sistem Operasi dan Aplikasi Pendukung.
Server-server tersebut, kata dia, mayoritas (99 persen) menggunakan Sistem Operasi Linux dengan menggunakan database MySQL atau PostgreSQL yang selalu terupdate pada versi stable (stabil).
“Untuk Source Code yang digunakan membangun Aplikasi Web DPRD ini berasal dari KPK (dari Pemkab Sidoarjo) untuk kegiatan aplikasi berbagi pakai,” pungkasnya.
Sementara Kepala Bagian Persidangan dan Perundang-undangan Sekretariat DPRD Bojonegoro Teguh Wibowo mengatakan, adanya peretasan yang terjadi di laman website DPRD Bojonegoro, pihaknya mengaku sudah melakukan komunikasi dengan pihak Kominfo Bojonegoro untuk membantu menyelesaikan permasalah tersebut.
“Website DPRD ini memang sering menjadi sasaran hacker. Sejauh ini kontennya juga aktif karena sering menjadi rujukan anggota dewan lain yang akan melakukan kunjungan kerja,” terangnya.
Diberitakan sebelumnya, website DPRD Bojonegoro (http://dprd.bojonegorokab.go.id/main.php) itu diduga diretas. Peretas menyematkan tulisan yang berisi kritik terhadap lembaga legislatif. Beberapa kritikan yang disematkan diantaranya, ‘Faktor Utama Rendahnya SDM Indonesia, Karena Dana APBD dihabiskan untuk Anggota DPRD’.
Selain itu juga, ‘DPRD Kerjanya Apa?’, ‘Rapat Tidur Untuk Semua Anggota Dewan’, ‘Forum Gay Discussion’ dan banyak lagi. Peretasan situs website resmi DPRD Bojonegoro itu tidak sekali ini saja terjadi. Sebelumnya juga pernah mengalami hal yang sama.
Peretasan sebelumnya terjadi pada Mei 2023. Peretas menyisipkan iklan situs judi online. Sementara pada Senin, 21 Agustus 2023, pukul 14.42 WIB, jurnalis beritajatim.com saat mengakses lama website tersebut sudah kembali normal. (Laga)
