BSSN Beberkan Penyebab Website Pemda Natuna Mudah Disusupi Situs Judol

Apriyani Safitri 14/08/2024
sdwdw

Ahli Muda Direktorat Keamanan Siber dan Sandi Pemerintah Daerah Arif Fachru Rozi rapat bersama Pemerintah Kabupaten Natuna, Rabu (14/8/2024) di ruang rapat lantai II kantor Bupati Natuna. (Foto: nang)

NATUNA (marwahkepri.com) – Badan Siber dan Sandi Negara (BSSN) menemukan sebanyak 14 website pemerintah daerah terpapar situs judi online (judol).

Kasus tersebut ditemukan BSSN setelah melakukan investigasi selama tiga hari belakangan ini bersama tim pengelola di Natuna.

Ahli Muda Direktorat Keamanan Siber dan Sandi Pemerintah Daerah, Arif Fachru Rozi, mengatakan, ada beberapa penyebab yang membuat website pemerintah daerah gampang disusupi situs judol.

Bandar judol biasanya mempekerjakan hacker untuk melakukan web defacement berbagai website resmi termasuk website milik instansi pemerintah.

Website pemerintah rentan terpapar situs judol disebabkan beberapa faktor, diantaranya:

Penggunaan software out-of-dated : Penggunaan aplikasi/plug ini yang out-of-dated sangat rentan eksploitasi karena versi sudah banyak bug/vurnerability.

Penggunaan password lemah:
Kebijakan penggunaan password terdiri dari variasi huruf, angka, simbol, serta dilakukan pemberuan secara berkala.

Tidak ada pembatasan pada file upload:
Fitur file upload memerlukan adanya pembatasan jenis/tipe file yang diizinkan untuk upload dan ijin akses.

Serangan pada database:
SQL injection attack masih sangat powerfull dalam melakukan serangan karena kode sumber tidak ada sanitasi input.

Halaman Login:
Expose secara publik, tanda ada pembatasan akses login serta tidak mengimplementasikan captcha/2FA

Karena itu, ia merekomendasikan kepada Pemda Natuna agar meningkatkan perangkat keamanan berupa SIEM (Security Information and Even Management).

Selain itu, meningkatkan kompetensi Sumber Daya Manusia (SDM) pengelola TIK bidang siber dan membentuk Tim Tanggap Insiden Siber (TTIS) atau CSIRT (Computer Security Incident Response Team).

“Situs judi online yang masuk ke website pemerintah daerah sudah dihapus. Kami berharap, kedepan harus dilakukan pengujian keamanan terhadap aplikasi yang digunakan. Supaya kita dapat mengetahui dimana saja kelemahan yang bisa disusupi oleh hacker,” ujarnya saat rapat bersama Sekda dan OPD di kantor Bupati Natuna, Rabu (14/8/2024). MK-nang

Redaktur: Munawir Sani

Print 🖨
Post Views: 76

MARWAH NEWS

5eda1fba-4410-49b1-a5bf-af0bddcf60d0

Pasca Operasi Patuh Mahakam 2025, Kegiatan Preemtif Satlantas Polresta Balikpapan Alami Kenaikan Signifikan

Apriyani Safitri 30/07/2025
b224c847-0a7a-40fd-ba0d-746dacd7dd42

Tiga Pelaku Narkoba Diamankan Polsek KP3 Pelabuhan Semayang Balikpapan

Apriyani Safitri 30/07/2025
IMG-20250730-WA0043

Paripurna Hari Jadi ke-513 Bengkalis Penuh Pesona: 29 Anggota DPRD Tampil Gagah dan Anggun dalam Balutan Busana Melayu

Munawir Sani 30/07/2025
IMG-20250730-WA0041

Puncak Peringatan Hari Jadi ke-513 Bengkalis Kental Budaya Melayu

Munawir Sani 30/07/2025
1e540384-77a0-4e4a-80bb-d0fc6ace2ef1

Meski Masih Punya Tunggakan, Pemkab Natuna Lelang Puluhan Proyek Baru di 2025

Apriyani Safitri 30/07/2025