Situs salah satu SKPD Pemkab Malang yang di hack

Sejak Selasa kemarin, website SKPD Dinas di Kabupaten Malang mengalami lumpuh dan sebagian di-deface alias diganti tampilan yang bernuansa hitam yang mengatasnamakan dari CUKIMAY CYBER TEAM.

Situs-situs yang sudah dilumpuhkan antara lain beberapa sub-domain di situs Pemerintah Kabupaten Malang seperti http://dispendik.malangkab.go.id, http://dishub.malangkab.go.id, http://sumberdayaair.malangkab.go.id, http://tanaman-pangan.malangkab.go.id

Hari Jumat (11/1) ini website SKPD Dinas di Kabupaten Malang sudah bisa diakses namun ada banyak kejanggalan dalam pemulihan situs yang sebelumnya telah di-deface ini. Banyak link url yang tidak tampil alias not found sehingga dalam pembenahan ini terkesan hanya setengah hati dan hanya melepas tanggungjawab.

Bahkan apabila pengunjung teliti coba mengakses http://dispendik.malangkab.go.id/index.html, http://dishub.malangkab.go.id/index.html, http://kb.malangkab.go.id/index.html hasilnya pasti sudah bisa ditebak masih banyak celah buat hacker untuk kembali melakukan eksploitasi melalui “back door” sistem pada web SKPD Dinas di Kabupaten Malang ini. Apakah ini akan merembet ke website yang lainnya ? kita lihat saja.

Situs Dinas Pendidikan Kabupaten Malang terlihat normal namun semua link menu dan submenu di website ketika diklik secara keseluruhan tidak menampilkan informasi sama sekali alias not found, ini juga terjadi di website SKPD Dinas di Kabupaten Malang lainnya. Tentunya hal ini sangat merugikan buat khalayak publik.

Sifat pengelolaan situs pemerintah kebanyakan project based. Ini membuat pengelolaan situs tidak berkesinambungan dan tidak dikelola oleh tim yang sama dalam jangka menengah dan panjang.

“Setiap terjadi pergantian pejabat atau tim IT maka yang harus mengurus situs akan berhenti. Hal ini jelas akan mempersulit pengamanan situs,”. Pembobolan situs umumnya mengeksploitasi celah keamanan. Tapi masalahnya, celah keamanan situs selalu bermunculan setiap saat.

Untuk mengamankan situs dari eksploitasi, satu-satunya cara adalah secara rutin dan otomatis menutupi celah keamanan setiap kali muncul. Ini artinya kerja jangka panjang dan berkesinambungan, jadi bukan per proyek.

“Sayangnya pengadaan situs dalam pemerintah kebanyakan berdasarkan proyek. Setelah proyek selesai, umumnya situs sudah dibuat tidak di-maintain dengan baik agar celah keamanan bisa ditutup. Ini yang kemudian jadi rentan diretas.

Redaksi radarmalang.id