IND | ENG
Situs Web Pemkab Pringsewu Dibobol Hacker, Ini Pesan Penting bagi Pemilik Web

Tampilan halaman utama situs web Pemkab Pringsewu yang telah diperbaiki. | Foto: Tangkapan layar Cyberthreat.id/Andi Nugroho

Situs Web Pemkab Pringsewu Dibobol Hacker, Ini Pesan Penting bagi Pemilik Web
Tenri Gobel Diposting : Senin, 15 Februari 2021 - 19:24 WIB

Cyberthreat.id – Situs web utama Pemerintah Kabupaten Pringsewu, Lampung beberapa waktu lalu dibobol peretas berjuluk AR_404. Peretas sebatas mengubah tampilan halaman.

Namun, pesan pentingnya bagi semua pemilik web pemerintah adalah jangan mengabaikan pemeliharaan rutin situs web. Demikian simpulan dari wawancara Cyberthreat.id dengan Dinas Komunikasi dan Informatika Pemkab Pringsewu, dalam sambungan telepon, Senin (15 Februari 2021).

Pada saat penulisan berita ini, situs web yang beralamat di https://pringsewukab.go.id/ tidak lagi berisikan pesan dari peretas AR_404.

Halaman utama situs web sudah kembali normal dengan berisikan kumpulan ikon yang akan mengarahkan penggunanya ke Organisasi Perangkat Daerah (OPD), daftar kecamatan, daftar kelurahan, dan lain-lainnya.

Kepala Seksi Aplikasi Informatika Dinas Komunikasi dan Informatika Pemkab Pringsewu, Hakim Ansor, mengaku baru mengetahui peretasan tersebut pada Minggu (14 Februari) malam dan baru diperbaiki pada Senin ini.

Cyberthreat.id memberitakan peretasan tersebut pada Jumat (12 Februari). Selain mengubah halaman, saat itu peretas AR_404 menyisipkan pesan dalam bahasa Inggris, bahwa dirinya tidak mengambil apa pun di situs web yang dibobolnya. (Baca: 38 Situs Web Pemkab Way Kanan Disusupi Hacker AR_404)

Hakim mengatakan, kemungkinan besar insiden siber tersebut karena celah di subdomain Pemkab Pringsewu. Subdomain yang dimaksud: http://rsud.pringsewukab.go.id/ milik Rumah Sakit Umum Daerah (RSUD) Pringsewu dan http://jdihpringsewu.pringsewukab.go.id/ milik Jaringan Dokumentasi dan Informasi Hukum (JDIH) Pringsewu.

Tampilan saat diretas.


Kedua subdomain tersebut, kata Hakim, masih berbasis WordPress, perangkat lunak open-source populer untuk membuat web, sehingga berbeda dengan situs web utama Pemkab Pringsewu.

“Karena berbagai alasan waktu pembuatan portal itu, mereka [JDIH dan RSUD] enggak mau migrasi ke [rancangan situs web] yang kami buat,” kata Hakim.

Hakim menjelaskan bahwa WordPress yang dipakai kedua situs web itu juga tidak diperbarui (update) sehingga ada celah yang membuat peretas mengeksploitasinya.

Menurut dia, jika menggunakan WordPress memang harus rajin memperbarui keamanannya agar celah yang ada dapat ditambal dan tidak dijadikan tempat masuk para peretas. “Perkiraan [penyebab insiden siber] terbesar itu,” kata dia.

Saat diklik baik situs web JDIH maupun RSUD Pemkab Pringsewu terdapat tulisan bahwa situs web telah dinonaktifkan atau akun ter-suspend

This Account has been suspended. Contact your hosting provider for more information,” demikian tulisan yang muncul.

Sejauh ini, menurut Hakim, tidak ada data yang dicuri atau diutak-atik oleh peretas. “Cuma tampilan depannya saja yang diubah peretas,” ujar dia.

Peretasnya sendiri belum teridentifikasi, kata Hakim. Pihaknya juga belum tahu apakah ingin mengambil jalur hukum atas insiden tersebut.[]

Redaktur: Andi Nugroho

#serangansiber   #webdefacementattack   #kabupatenwaykanan   #kabupatenpringsewu   #hackerAR404   #peretasan

Share:




BACA JUGA
Kanal Youtube Diretas karena Konten Kritis? Begini Kata Akbar Faizal
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Produsen KitKat Hershey Ingatkan Dampak Pelanggaran Data
Hacker China Luncurkan Serangan Spionase Terselubung terhadap 24 Organisasi Kamboja
Atasi Ancaman AI, Google Perluas Program Bug Bounty