TRIBUNJATENG.COM - Penyebab website Pemerintah Kabupaten (Pemkab) Purworejo diretas dan menjadi situs judi online terungkap.

Ternyata ada banyak serangan cyber yang dialami dalam sebulan, bahkan hingga ratusan.

Namun peretas berhasil menguasai sejak Selasa (2/7/2024) malam hingga Rabu (3/7/2024) siang sekitar pukul 13.00 WIB.

Baca juga: 20 SMA Terbaik di Provinsi Riau Berdasarkan Nilai UTBK, Info PPDB 2024!

Baca juga: Babak Baru Kasus Skandal Perselingkuhan Staf dan Komisioner KPU Pati Akan Segera Diperiksa

Baca juga: Awal Mula Mudiman Tega Habisi Nyawa Istri di Wonosobo, Minta Berhubungan Tapi Ditolak

Serangan tersebut berupa malware yang mengubah layanan pembayaran di website Pemkab Purworejo menjadi halaman judi online.

Yudhie Agung Prihatno, Kepala Dinas Komunikasi, Informatika Statistik dan Persandian Kabupaten Purworejo menjelaskan, serangan ini termasuk kategori cross site scripting (XSS) dan secara efek termasuk dalam web defacemant slot gacor judi online, di mana penyerang melakukan perubahan tampilan konten asli menjadi tampilan slot gacor.

"Kami bereaksi cepat setelah mengetahui adanya insiden ini. Segera halaman tersebut kami take down, dan kami analisa" kata Yudhie pada Rabu (3/7/2024).

Setelah dianalisa mendalam, usaha percobaan serangan serupa ternyata terjadi hingga ratusan kali dalam kurun waktu 1 bulan terakhir.

Sedangkan dalam rentang waktu semester 1 tahun 2024, tercatat ribuan kali terjadi usaha penyerangan dengan berbagai metode terhadap server Pemerintah Kabupaten Purworejo.

Hal ini dapat terdeteksi dari catatan (log) semua akses, baik masuk maupun keluar server.

"Dari analisa awal kami, website tersebut terkena serangan Malware Alfacgi," tambah Yudhie.

Mantan Camat Pituruh ini menyebut, penyerangnya menggunakan proxy yang terdeteksi berasal dari beberapa negara seperti Belanda, Singapura, dan Indonesia yang teridentifikasi dari alamat IP (internet Protocol) penyerang.

Mereka menyerang menggunakan metode cross site scripting(XSS) melalui celah yang terdapat pada formulir pengisian data.

"Dari pengalaman serangan ini, tim IT kami menutup celah keamanan, mengoptimalkan firewall dan juga melakukan langkah - langkah preventif agar tidak terjadi serangan serupa di kemudian hari, serta meminimalkan insiden siber," tambah Yudhie.

Beliau juga berpesan kepada masyarakat luas umumnya dan perangkat daerah pada khususnya untuk lebih waspada terhadap kemungkinan terjadinya insiden siber.

Perilaku internet sehat dan kebiasaan menjaga kerahasiaan hak akses berupa user id, password, pin dan hal hal lain harus selalu dipelihara.

"Kewaspadaan selalu dikedepankan saat mengakses dunia maya, baik melalui perangkat komputer maupun gawai (gadget)," kata Yudhie.

Yudhie menambahkan, Keamanan dunia siber saat ini menjadi sorotan dikarenakan telah terjadi serangan siber terhadap PDNS (Pusat Data Nasional Sementara).

“Ini menjadi konsen kita semua, khususnya di level pemerintah Kabupaten Purworejo, yang juga menyelenggarakan Sistem Pemerintah Berbasis Elektronik (SPBE)”, tegas Menurut Yudhie, serangan siber atau gangguan sistem digital atau server dapat dikatakan sebagai suatu insiden.

Motivasi dan atau penyebab terjadinya suatu insiden juga sangat bervariasi, dari yang sekedar iseng hingga bermotif kriminal atau meraup keuntungan dari insiden tersebut.

"Akan sangat berbahaya jika layanan tersebut adalah vital dan melibatkan transaksi keuangan. Jika suatu sistem layanan mengalami insiden, selama layanan tersebut down, kerugian akibat transaksi yang gagal atau tertunda terus bertambah seiring makin lamanya sistem tidak dapat diakses," tutupnya. (*)

Artikel ini telah tayang di Kompas.com dengan judul "Website Pemkab Purworejo Sempat Diretas Jadi Situs Judi Online"