Website Disperinaker Pemkab Bojonegoro Jadi Situs Judi Online, Ini Kata Pegiat IT

BOJONEGORO.iNews.id - Laman website Bojonegorokarir.com, yang dikelola oleh Dinas Perindustrian dan Tenaga Kerja (Disperinaker) Pemerintah Kabupaten Bojonegoro, diduga diretas.

Website untuk menyediakan informasi seputar lowongan kerja itu, kini berubah menjadi situs judi online. Bahkan hingga dua hari sejak diketahui awak media, web tersebut tak kunjung pulih dari peretasan.

Baca Juga

Rumah dan Pabrik Tahu di Ledok Kulon Bojonegoro Terbakar, Ini Penyebabnya

Pada halaman muka, tampilan yang muncul yaitu: “GACOR66: Link Situs Judi Slot Gacor Online Hari Ini Gampang Menang Slot88”. Serta terdapat sejumlah gambar icon judi online.

Sementara, menurut back end developer atau programer dari salah satu perusahaan web developer di Bojonegoro, Alifiansyah Mustafa menjelaskan, bahwa jika dilihat dari tampilan website tersebut, serangan atau peretasan hanya sebatas website defacement. Atau serangan terhadap website yang mengubah tampilan visual website atau halaman website.

“Kalau ini sebenarnya vektor serangannya hanya deface saja,” tutur Ian Mustafa, jumat (27/12/24).

Baca Juga

TMA Turun, Sungai Bengawan Solo di Bojonegoro Lepas dari Status Siaga

Menurutnya, salah satu faktor sebuah URL (Uniform Resource Locator) website dapat ditembus peretas (hacker) disebabkan banyak faktor, salah satunya dan yang paling sering terjadi adalah kurangnya pengamanan (sisi keamanan). 

Selain itu, sisi lemah yang sering digunakan oleh peretas (hacker) adalah memanfaatkan celah dari CMS (content management system) yang dipakai oleh programer atau web developer.

“Nyari celah dari CMS yang dipakai. Mungkin (programer) tidak pakai CMS standar. Atau kalau pakai, mungkin pakai versi yang ada celah keamanannya,” tambahnya.

Baca Juga

Diduga Diretas, Website Bojonegoro Karir Milik Pemkab Berubah jadi Situs Judi Online

Saat ditanya bagaimana cara mengatasi peretasan tersebut agar ke depan tidak terulang kembali. Ian mengungkapkan bahwa salah satu tindakan yang harus dilakukan oleh programer atau web developer harus mengaudit secara menyeluruh CMS yang digunakan.

“Kalau memang menggunakan CMS non standar, mau tidak mau code CMS-nya harus diaudit secara menyeluruh. Dicari celahnya di mana. Jika perlu menyewa jasa tes penetrasi keamanan sistem (pentest) untuk membantu analisa dari luar maupun dalam,” tutur Ian Mustafa.

Ian Mustafa menambahkan, bahwa untuk melindungi domain atau website dari ancaman hacker salah satunya adalah dengan memasang atau mengaktifkan sertifikat SSL (Secure Socket Layer) atau TLS (Transport Layer Security).

Baca Juga

Korban Belalang Setan di Ngasem Bertambah, Disebut Muntah Puluhan Kali Sebelum Meninggal

Yang biasanya secara kasat mata dapat dilihat pada alamat URL tersebut yaitu menggunakan protokol "HTTPS" (Hypertext Transfer Protocol Secure). 

Sementara yang belum menggunakan sertifikat SSL alamat URL tersebut tertulis "HTTP" (Hypertext Transfer Protocol).

"HTTPS akan mengamankan domain atau koneksi dengan protokol keamanan digital menggunakan kunci kriptografik untuk mengenkripsi dan memvalidasi data." tutur Ian.

Baca Juga

Dialirkan ke Industri Jatim dan Jateng, Ini Jumlah Produksi Gas & Kondensat Lapangan JTB

Dalam kasus website bojonegorokarir.com, web developer-nya tinggal mencari di mana letak kebocorannya, kemudian memperbaikinya, dan selanjutnya dapat mengaktifkan sertifikat SSL atau "https".

"Boleh jadi salah satu sebabnya karena URL tersebut belum secure. Kita kan tidak tahu titik lemahnya di mana. Yang tahu web developer-nya," kata Ian Mustafa. 

Sementara itu, Kepala Disperinaker Pemkab Bojonegoro Welly Fitrama, tak menjawab saat berusaha dikonfirmasi terkait dugaan peretasan itu.

Editor : Dedi Mahdi