OPSINTB.com - Situs milik Pemerintah Daerah (Pemda) Lombok Timur, yang terpusat di Comen Center Dinas Kominfo, kena retas. Menyebabkan website milik Pemda itu sulit diakses.
Tenaga Ahli Dinas Kominfo Lotim, Muhammad Lutfi Indrawan, saat ditemui mengakui hal tersebut. Situs yang diretas yakni aplikasi jaringan dokumentasi fan informasi hukum (JDIH). Website itu dapat dihack lantaran adanya celah eksiel injection.
"Jadi celah itu yang dimanfaatkan hacker untuk masuk ke data base," kata Muhammad Lutfi Indrawan, saat ditemui diruang kerjanya, Kamis (23/06)
Jadi hacker itu, ucap dia, tidak masuk ke server secara langsung, namun hanya bisa sampai data base waktu itu. Meski demikian ia tak merincikan waktu kejadian peretasan itu.
Dari hasil investigasi, bebernya, ia telah melakukan pengecekan dan menemukan celah. Hal itu dimanfaatkan untuk menutup langsung aktivitas peretasan itu.
Dirinya memastikan saat ini situs tersebut sudah pulih. Kendati demikian ia mengakui tak ada sistem yang aman. Oleh sebab itu pihaknya juga butuh dukungan dari beberapa pouter.
Menurutnya, peretas juga ada yang putih. Setiap mereka disebutnya memiliki tufoksi, sengaja mencari kelemahan sistem baik di Pemda maupun perusahaan.
"Mereka ngelapor dan dari hasil laporannya kita perbaiki, karena semakin sering di hack tentu keamanannya juga semakin kuat," ujarnya.
Ia menjelaskan, di dalam situs JDIH ini terdapat produk-produk hukum seperti Peraturan Bupati dan Perda. Ketika hacker masuk ke server, maka semua bisa dihapus. Namun untungnya peretas tak sampai bagian itu, sehingga data masih aman.
"Hecker ini menghapus hanya beberapa tabel di Data Basenya, itu sudah kita restart," jelasnya.
Ia membeberkan, kejadian serupa bukan pertama kali terjadi, namun terhitung sudah dua kali tepatnya pada tahun 2018 dan 2020 kemarin.
Tahun 2020, yang menjadi target ialah situs BKPSDM Lotim. Tapi bisa diconter dengan hitungan tiga menit sudah langsung normal.
Pelaku peretasan sebenarnya dapat diketahui asalnya, namun dirinya mengaku kesulitan melacak lantaran membutuhkan investigasi lanjutan mengenai IP address yang bersangkutan.
"Tentu harus di cek IP yang dipakai apa, cuma kalau mereka VPN kita harus cek lagi karena bisa saja meski dia pakai VPN di indonesia tapi IP nya luar negeri.
Selama ini, jelasnya, selalu ada rekam digital lantaran pihaknya butuh investigasi lanjutan agar mengetahui pelakunya. Sebab, ucapnya, di Indonesia banyak yang memakai barang bajakan, beda dengan negara luar.
"Kalau luar negeri masing-masing perangkat itu udah terdaftar dengan orang yang bersangkutan jadi tidak sembarangan, begitu perangkat terdeteksi ketahuan siapa orangnya," tandasnya. (zaa)
follow OPSINTB.com | News References dan dapatkan update informasi kami di twitter
Follow OPSINTB.com | News References dan dapatkan update informasi kami di Instagram
follow Instagram Kami