Kantor Perizinan Diserang Hacker, Ini Kata Pemkab Magelang
Tangkapan layar halaman web yang diretas. | Foto: Cyberthreat.id/Andi Nugroho
Jakarta, Cyberthreat.id – Dinas Komunikasi dan Informatika Kabupaten Magelang, Jawa Tengah, mengatakan, telah mematikan peladen (server) situs web Situs web Kantor Informasi Perizinan Online milik Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP).
“Kami tidak tangani langsung. Ok, kami matikan saja server-nya,” kata Kepala Seksi Aplikasi Informatika, Diskominfo Kabupaten Magelang, Mansur, saat dihubungi Cyberthreat.id, Kamis.
Kini situs tersebut sudah tidak bisa diakses pada Kamis (2 April 2020). "This site can't be reached. http://siprima.magelangkab.go.id/ is unreachable. ERR_ADDRESS_UNREACHABLE," demikian tulisan yang muncul ketika diakses dengan jaringan seluler.
Sebelumnya, peretas yang menamai dirinya Chua404 meretas situs web http://siprima.magelangkab.go.id . Peretas (hacker) mengubah laman utama situs tersebut dengan tampilan gelap dan pesan kritis kepada pemerintah. Peretas mengkritik ucapan Juru Bicara Pemerintah untuk Covid-19 Achmad Yurianto yang kontroversial karena pernyataannya dianggap merendahkan masyarakat miskin.
Berita Terkait:
Mansur mengatakan langkah yang diambil itu sebagai antisipasi karena khawatir kalau situs web tersebut akan menjalankan spam (pesan sampah). “Antisipasi, misal, ada spam, biar enggak jalan,” kata dia.
Meskipun belum mengetahui ada atau tidaknya spam dalam situs web tersebut, Mansur mengatakan, langkah mematikan server akan menyelamatkan situs web dari daftar blokir. “Kalau spam jalan terus, bisa-bisa domainnya di-blacklist. Nanti, efeknya walau server sudah bersih, tetap saja domain enggak bisa dibuka,” ujar Mansur.
Ia mengatakan, Diskominfo telah menginformasikan langkah mematikan peladen ke dinas terkait. “Dinas PMPTSP [juga] sudah berusaha menghubungi rekanannya,” kata Mansur. Rekanan yang dimaksud ialah developer atau pembuat aplikasi situs web. Menurut dia, rekanan tersebut yang paling tahu seluk beluk aplikasinya.
Mansur menyayangkan Dinas PMPTSP tidak sigap menyadari ada serangan siber yang menimpa situs webnya. “Harusnya PMPTSP selaku pemilik aplikasi tahu kalau aplikasinya enggak normal. Kalau enggak tahu, berarti tidak dibuka tiap hari,” ujar Mansur.
Tak dikelola
Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi mengatakan, peretasan yang dialami Dinas PMPTSP menunjukkan bahwa situs webnya memiliki celah keamanan.
“Celah keamanan pada sebuah situs web adalah salah satu alasan kenapa sebuah situs web dapat terkena deface,” kata dia kepada Cyberthreat.id.
Ia menuturkan, dengan kejadian peretasan itu juga menunjukkan, situs web tersebut tidak dikelola dengan baik. “Ini lazimnya web pemerintah,” kata dia.
Ia melihat motif peretas ialah menyampaikan pesan. Aksi ini dikenal dengan sebutan hacktivist.
“Hacktivist adalah sebuah gerakan yang mulai dikenal pada awal tahun 2000, sejalan dengan berkembangnya penggunaan internet di kalangan masyarakat. Gerakan ini sebuah upaya untuk mengekpresikan kekecewaan, pesan moral, pesan politik dari seseorang ataupun kelompok dengan memanfaatkan sejumlah teknik computer hacking,” tutur Yudi.
Menurut Yudi, setiap hari ada puluhan situs web yang terkena defacement dan sebagian di antaranya bersifat hacktivist, tapi lebih banyak yang bersifat iseng.
Terlepas dari pesan yang disampaikan hacker, aktivitas peretasan itu, kata Yudi, tetap melanggar hukum. Yaitu, melanggar Pasal 30 Ayat 1, 2, dan 3 Undang-Undang ITE. Selain itu, pelaku juga bisa dijerat Pasal 32 dalam UU yang sama karena menghilangkan informasi awal dari situs web tersebut. Ancaman hukumannya, kata Yudi, bisa pidana penjara antara 6-10 tahun.[]
Redaktur: Andi Nugroho
