NEWS : Pengelola Situs KPU Jember: Celah Keamanannya di Server Diskominfo Jatim

Pengelola Situs KPU Jember: Celah Keamanannya di Server Diskominfo Jatim

Pengelola Situs KPU Jember: Celah Keamanannya di Server Diskominfo Jatim
Ilustrasi via Times Indonesia
Tenri Gobel Rabu, 14 Oktober 2020 - 15:24 WIB

Cyberthreat.id - Pengelola website Komisi Pemilihan Umum (KPU) Jember, Sugiono mengatakan upaya peretasan terhadap situs web KPU Jember beberapa waktu lalu itu celahnya berada di server bukan di situs webnya KPU Jember.

“Jadi memang ketahuan kemarin itu celahnya ada di server Diskominfo, karena kan kita servernya di Diskominfo waktu itu,” kata Sugiono saat dihubungi Cyberthreat.id, Kamis (14 Oktober 2020).

Menurut Sugiono, celah di server Dinas Komunikasi dan Informatika (Diskominfo) Jawa Timur yang membuat peretas bisa mengubah tampilan situs web KPU Jember.

“Celahnya di servernya, bukan di website kami. Jadi memang hacker-nya masuk ke celahnya di server di Diskominfo,” kata dia.

Sebagai admin situs web KPU Jember, Sugiono mengaku tidak bisa berbuat apa-apa meskipun mengetahui ada yang sedang mencoba membobol situs web yang dikelolanya.

“Sudah ketahuan, kita tidak bisa ngapa-ngapain, karena memang sistemnya yang dibobolnya bukan di website kita, website kita secara pengamanan aman saja, cuma di servernya masuk dari sana,” kata dia.

Sugiono memastikan upaya peretasan itu tidak berdampak pada hilangnya data-data yang ada di situs web KPU Jember.

“Sementara tidak ada dampak. Hackernya mengalihkan link saja, HTML-nya diubah, sehingga saat diakses keluarnya gambar tidak senonoh itu. Selain itu, di dalamnya aman, tidak ada yang diacak-acak. Saya juga sudah back up otomatis biasanya,” tambahnya.

Pantauan Cyberthreat.id Rabu (14 Oktober 2020), situs web KPU Jember yang beralamat di https://kab-jember.kpu.go.id/ masih belum bisa diakses. Di layar muncul tulisan “Not Found, The requested URL / was not found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.”.

Sugiono mengonfirmasi saat inin situs KPU Jember belum bisa diakses lantara sedang tahap perbaikan, termasuk memindahkan server sejak kemarin.

Selain upaya pemindahan server, Sugiono mengatakan pihaknya juga mengupgrade PHP dan Cpanel.

“Versi PHP-nya dinaikkan, di website kita masih 7,padahal ada versi 8. Biar lebih aman.” kata dia menjelaskan kegunaan dari melakukan upgrade tersebut.

Ia pun mengamini bahwa upaya peretasan itu dilaporkan ke pihak kepolisian. Polda Jatim telah menangkap dua orang tersangka pelaku peretasan. (Baca: Polda Jatim Tangkap Dua Tersangka Peretasan Situs KPU Jember, Salah Satunya Anak di Bawah Umur)

Sebelumnya, pada Rabu malam (7 Oktober 2020), situs KPU Jember masih belum bisa dibuka. Ketua KPU Jember Muhammad Syai'in mengatakan mengetahui website milik lembaganya diretas pada Selasa malam (6 Oktober 2020).

Situs suarajatim.id melaporkan, setelah diserang, tampilan halaman depan situs itu digandi dengan foto sekumpulan anak muda yang mengumpat Dewan Perwakilan Rakyat dengan kata-kata kasar. Ada pula kalimat "Tolak Omnibus Law."

Syai’in masih belum mengonfirmasi seberapa serius dampak peretasan terhadap pelayanan KPU Jember, termasuk juga kemungkinan adanya data yang hilang. []

Editor: Yuswardi A. Suud

-------------------------------

Ikuti Talkshow #CyberCorner Ekosistem Ruang Siber Indonesia, Seperti Apa? yang akan digelar pada 5 Desember 2020 pada pukul 10.00 - 12.00. Anda bisa mendaftarkan diri di : https://b1.jumpa.id/1735053/register

-------------------------------


Standardisasi dan Validasi Teknologi