TRIBUNJATENG.COM - Penyebab website Pemerintah Kabupaten (Pemkab) Purworejo diretas dan menjadi situs judi online terungkap.

Ternyata ada banyak serangan cyber yang dialami dalam sebulan, bahkan hingga ratusan.

Namun peretas berhasil menguasai sejak Selasa (2/7/2024) malam hingga Rabu (3/7/2024) siang sekitar pukul 13.00 WIB.

Baca juga: 20 SMA Terbaik di Provinsi Riau Berdasarkan Nilai UTBK, Info PPDB 2024!

Baca juga: Babak Baru Kasus Skandal Perselingkuhan Staf dan Komisioner KPU Pati Akan Segera Diperiksa

Baca juga: Awal Mula Mudiman Tega Habisi Nyawa Istri di Wonosobo, Minta Berhubungan Tapi Ditolak

Serangan tersebut berupa malware yang mengubah layanan pembayaran di website Pemkab Purworejo menjadi halaman judi online.

Yudhie Agung Prihatno, Kepala Dinas Komunikasi, Informatika Statistik dan Persandian Kabupaten Purworejo menjelaskan, serangan ini termasuk kategori cross site scripting (XSS) dan secara efek termasuk dalam web defacemant slot gacor judi online, di mana penyerang melakukan perubahan tampilan konten asli menjadi tampilan slot gacor.

"Kami bereaksi cepat setelah mengetahui adanya insiden ini. Segera halaman tersebut kami take down, dan kami analisa" kata Yudhie pada Rabu (3/7/2024).

Setelah dianalisa mendalam, usaha percobaan serangan serupa ternyata terjadi hingga ratusan kali dalam kurun waktu 1 bulan terakhir.

Sedangkan dalam rentang waktu semester 1 tahun 2024, tercatat ribuan kali terjadi usaha penyerangan dengan berbagai metode terhadap server Pemerintah Kabupaten Purworejo.

Hal ini dapat terdeteksi dari catatan (log) semua akses, baik masuk maupun keluar server.

"Dari analisa awal kami, website tersebut terkena serangan Malware Alfacgi," tambah Yudhie.

Mantan Camat Pituruh ini menyebut, penyerangnya menggunakan proxy yang terdeteksi berasal dari beberapa negara seperti Belanda, Singapura, dan Indonesia yang teridentifikasi dari alamat IP (internet Protocol) penyerang.

Mereka menyerang menggunakan metode cross site scripting(XSS) melalui celah yang terdapat pada formulir pengisian data.

"Dari pengalaman serangan ini, tim IT kami menutup celah keamanan, mengoptimalkan firewall dan juga melakukan langkah - langkah preventif agar tidak terjadi serangan serupa di kemudian hari, serta meminimalkan insiden siber," tambah Yudhie.

Beliau juga berpesan kepada masyarakat luas umumnya dan perangkat daerah pada khususnya untuk lebih waspada terhadap kemungkinan terjadinya insiden siber.

Perilaku internet sehat dan kebiasaan menjaga kerahasiaan hak akses berupa user id, password, pin dan hal hal lain harus selalu dipelihara.