Website Pemkab Purworejo Berubah Jadi Situs Judi Slot, Terkena Serangan Malware

Website pemkab
LAYAR: Tangkapan layar hasil pencarian website Pemkab Purworejo.

PURWOREJO-Website milik Pemkab Purworejo mendapat serangan cyber. Serangan tersebut berupa malware yang mengubah layanan pembayaran menjadi halaman judi online.

Kepala Dinas Komunikasi, Informatika Statistik dan Persandian Purworejo, Yudhie Agung Prihatno menjelaskan, serangan ini termasuk kategori cross site scripting (XSS) dan secara efek termasuk dalam web defacemant slot gacor judi online di mana penyerang melakukan perubahan tampilan konten asli menjadi tampilan slot gacor.

“Kami bereaksi cepat setelah mengetahui adanya insiden ini. Segera halaman tersebut kami take down, dan kami analisa” kata Yudhie, Rabu (3/7/2024).

Setelah dianalisa mendalam, usaha percobaan serangan serupa terjadi dalam hingga ratusan kali dalam kurun waktu 1 bulan terakhir. Sedangkan dalam rentang waktu semester 1 tahun 2024, tercatat sejumlah ribuan kali terjadi usaha penyerangan dengan berbagai metode terhadap server Pemkab Purworejo. Hal ini dapat terdeteksi dari catatan (log) semua akses, baik masuk maupun keluar server.

“Dari analisa awal kami, website tersebut terkena serangan Malware Alfacgi,” tambah Yudhie.

Dikatakan, penyerangnya menggunakan proxy yang terdeteksi berasal dari beberapa negara seperti Belanda, Singapura, dan Indonesia yang teridentifikasi dari alamat IP (internet Protocol) penyerang. Mereka menyerang menggunakan metode cross site scripting(XSS) melalui celah yang terdapat pada formulir pengisian data.

“Dari pengalaman serangan ini, tim IT kami menutup celah keamanan, mengoptimalkan firewall dan juga melakukan langkah – langkah preventif agar tidak terjadi serangan serupa di kemudian hari, serta meminimalkan insiden siber,” tambah Yudhie.

Beliau juga berpesan kepada masyarakat luas umumnya dan perangkat daerah pada khususnya untuk lebih waspada terhadap kemungkinan terjadinya insiden siber. Perilaku internet sehat dan kebiasaan menjaga kerahasiaan hak akses berupa user id, password, pin dan hal hal lain harus selalu dipelihara.

“Kewaspadaan selalu dikedepankan saat mengakses dunia maya, baik melalui perangkat komputer maupun gawai (gadget),” kata Yudhie.

Yudhie menambahkan, Keamanan dunia siber saat ini menjadi sorotan dikarenakan telah terjadi serangan siber terhadap PDNS (Pusat Data Nasional Sementara).

“Ini menjadi konsen kita semua, khususnya di level pemerintah Kabupaten Purworejo, yang juga menyelenggarakan Sistem Pemerintah Berbasis Elektronik (SPBE)” katanya.

Menurut Yudhie, serangan siber atau gangguan sistem digital atau server dapat dikatakan sebagai suatu insiden. Motivasi dan atau penyebab terjadinya suatu insiden juga sangat bervariasi, dari yang sekedar iseng hingga bermotif kriminal atau meraup keuntungan dari insiden tersebut.

“Akan sangat berbahaya jika layanan tersebut adalah vital dan melibatkan transaksi keuangan. Jika suatu sistem layanan mengalami insiden, selama layanan tersebut down, kerugian akibat transaksi yang gagal atau tertunda terus bertambah seiring makin lamanya sistem tidak dapat diakses,” tambahnya. (*)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Test