Website Pemkab Purworejo Sempat Diretas Jadi Situs Judi Online

PURWOREJO, KOMPAS.com - Website Pemerintah Kabupaten (Pemkab) Purworejo mendapatkan serangan cyber, sejak Selasa (2/7/2024) malam hingga Rabu (3/7/2024) siang sekitar pukul 13.00 WIB.

Serangan tersebut berupa malware yang mengubah layanan pembayaran di website Pemkab Purworejo menjadi halaman judi online.

Baca juga: PDN Dapat Serangan Siber, Pakar UGM Berikan Tips Jaga Keamanan

Yudhie Agung Prihatno, Kepala Dinas Komunikasi, Informatika Statistik dan Persandian Kabupaten Purworejo menjelaskan, serangan ini termasuk kategori cross site scripting (XSS) dan secara efek termasuk dalam web defacemant slot gacor judi online, di mana penyerang melakukan perubahan tampilan konten asli menjadi tampilan slot gacor.

"Kami bereaksi cepat setelah mengetahui adanya insiden ini. Segera halaman tersebut kami take down, dan kami analisa" kata Yudhie pada Rabu (3/7/2024).

Setelah dianalisa mendalam, usaha percobaan serangan serupa ternyata terjadi hingga ratusan kali dalam kurun waktu 1 bulan terakhir.

Sedangkan dalam rentang waktu semester 1 tahun 2024, tercatat ribuan kali terjadi usaha penyerangan dengan berbagai metode terhadap server Pemerintah Kabupaten Purworejo.

Hal ini dapat terdeteksi dari catatan (log) semua akses, baik masuk maupun keluar server.

"Dari analisa awal kami, website tersebut terkena serangan Malware Alfacgi," tambah Yudhie.

Mantan Camat Pituruh ini menyebut, penyerangnya menggunakan proxy yang terdeteksi berasal dari beberapa negara seperti Belanda, Singapura, dan Indonesia yang teridentifikasi dari alamat IP (internet Protocol) penyerang.

Mereka menyerang menggunakan metode cross site scripting(XSS) melalui celah yang terdapat pada formulir pengisian data.

"Dari pengalaman serangan ini, tim IT kami menutup celah keamanan, mengoptimalkan firewall dan juga melakukan langkah - langkah preventif agar tidak terjadi serangan serupa di kemudian hari, serta meminimalkan insiden siber," tambah Yudhie.

Beliau juga berpesan kepada masyarakat luas umumnya dan perangkat daerah pada khususnya untuk lebih waspada terhadap kemungkinan terjadinya insiden siber. Perilaku internet sehat dan kebiasaan menjaga kerahasiaan hak akses berupa user id, password, pin dan hal hal lain harus selalu dipelihara.

"Kewaspadaan selalu dikedepankan saat mengakses dunia maya, baik melalui perangkat komputer maupun gawai (gadget)," kata Yudhie.

Baca juga: Berkaca Perang Rusia-Ukraina, Indonesia Kembangkan Alat Tangkal Serangan Siber lewat Udara

Yudhie menambahkan, Keamanan dunia siber saat ini menjadi sorotan dikarenakan telah terjadi serangan siber terhadap PDNS (Pusat Data Nasional Sementara).

“Ini menjadi konsen kita semua, khususnya di level pemerintah Kabupaten Purworejo, yang juga menyelenggarakan Sistem Pemerintah Berbasis Elektronik (SPBE)”, tegas

Menurut Yudhie, serangan siber atau gangguan sistem digital atau server dapat dikatakan sebagai suatu insiden. Motivasi dan atau penyebab terjadinya suatu insiden juga sangat bervariasi, dari yang sekedar iseng hingga bermotif kriminal atau meraup keuntungan dari insiden tersebut.

"Akan sangat berbahaya jika layanan tersebut adalah vital dan melibatkan transaksi keuangan. Jika suatu sistem layanan mengalami insiden, selama layanan tersebut down, kerugian akibat transaksi yang gagal atau tertunda terus bertambah seiring makin lamanya sistem tidak dapat diakses," tutupnya.