Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 ยฉ PT Dynamo Media Network
Version 1.103.0
PerbesarADVERTISEMENT
Bojonegoro - Website Dewan Perwakilan Rakyat Daerah (DPRD) Bojonegoro (dprd.bojonegorokab.go.id) sempat diretas.
ADVERTISEMENT
Peretasan tersebut terjadi pada laman (landing page) informasi anggota dewan, yang disisipi iklan dan pelaku peretasan.
Dari laman yang diretas tersebut disampaikan bahwa yang melakukan peretasan mengaku bernama "SincChanX" dengan logo bertuliskan "KEDIRI BLACKHAT"
Belum diketahui secara pasti, kapan website tersebut mulai diretas. Kabar peretasan tersebut diketahui setelah ramai di grup WhatsApp pada Jumat siang (26/05/2023), namun pada pukul 18.00 WIB, website tersebut kembali normal.
Sekretaris Dewan (Sekwan) DPRD Kabupaten Bojonegoro, Edi Susanto, dihubungi awak media Jumat sore (26/05/2023) membenarkan adanya peretasan tersebut.
"Website yang mengelola Sekwan. Namun domain-nya dari Kominfo." tutur Edi Susanto.
Edi mengaku bahwa sebelumnya website DPRD Bojonegoro juga pernah diretas atau disisipi konten yang sama, untuk itu pihaknya berharap agar keamanannya dapat lebih ditingkatkan.
ADVERTISEMENT
"Harapannya bisa ditingkatkan lagi keamanannya. Sebelumnya sudah pernah disisipi konten serupa." kata Edi Susanto
Terpisah, salah seorang back end develpoper atau programer yang mengurusi server dari salah satu perusahaan web developer di Bojonegoro, Alifiansyah Mustafa menjelaskan bahwa "bocornya" (dapat ditembus hacker) sebuah URL (Uniform Resource Locator) website, disebabkan banyak faktor, salah satunya dan yang paling sering terjadi adalah kurangnya pengamanan (sisi keamanan).
"Kan, ibarat membobol rumah, bisa macam-macam faktornya. Seringkali bocornya website kebanyakan dari sisi keamanan," tutur Ian Mustafa.
Ian Mustafa menjelaskan bahwa untuk melindungi domain atau website dari ancaman hacker salah satunya adalah dengan memasang atau mengaktifkan sertifikat SSL (Secure Socket Layer) atau TLS (Transport Layer Security), yang biasanya secara kasat mata dapat dilihat pada alamat URL tersebut yaitu menggunakan protokol "HTTPS" (Hypertext Transfer Protocol Secure). Sementara yang belum menggunakan sertifikat SSL alamat URL tersebut tertulis "HTTP" (Hypertext Transfer Protocol).
ADVERTISEMENT
"HTTPS akan mengamankan domain atau koneksi dengan protokol keamanan digital menggunakan kunci kriptografik untuk mengenkripsi dan memvalidasi data." tutur Ian.
Dalam kasus website DPRD Bojonegoro, web developer-nya tinggal mencari di mana letak kebocorannya, kemudian memperbaikinya, dan selanjutnya dapat mengaktifkan sertifikat SSL atau "https".
"Boleh jadi salah satu sebabnya karena URL tersebut belum secure. Kita kan tidak tahu titik lemahnya di mana. Yang tahu web developer-nya," kata Ian Mustafa. (red/imm)
Editor: Imam Nurcahyo
Publisher: Imam Nurcahyo
Story ini telah di-publish di: https://beritabojonegoro.com