Topic: Peretasan Terhadap Situs Pemerintahan (Read 650 times)

Saya pernah mendengar berita tentang peretasan data atau situs pemerintah di Indonesia, sungguh sangat mengkhawatirkan sekali bagi saya.
Masalah peretasan dipicu karena faktor manusia sebagai pengelola data itu sendiri, mungkin karena dia tidak berhati hati dalam memilih situs atau ceroboh dalam mengisi data tanpa ada pengetahuan ilmu  yang benar.
Untuk menangani peretasan tersebut, seharusnya pemerintah bekerjasama dengan melibatkan diantaranya yaitu pemerintah, industri, aktivis dan masyarakat. Dan dibuatkan peraturan tentang peretasan situs pemerintah itu juga termasuk langkah dalam penanganan yaitu dengan menghukum pelaku si peretas.

Saya tidak dapat menilai lah gan dan tidak memiliki kapabilitas untuk melakukan itu, kemampuan saya terbatas dan ketika berbicara penilaian pasti sifatnya harus konprehensif tidak bisa hanya sepotong-potong saja.


Mungkin maksudnya mentri bertanggung jawab ke presiden, presiden bertanggung jawab ke DPR dan MPR, kalau tidak salah seperti itu mekanismenya. Presiden adalah mandataris partai, DPR dan MPR juga mandataris Partai, jadi penguasanya yo partai  . Partai representasi masyarakat, eh suara masyarakat sudah dibeli dengan amplop 

Btw sudah OTT kayaknya gan. Mohon maafkan kami OP

Saya menangkap ada 2 dua hal dari postingan agan di atas, pertama menurut masyarakat yang mana, apakah agan bagian dari masyarakat negara Republik Indonesia sudah menilai rapor kualitas menteri sejauh ini dan apakah sudah memuaskan, sejauh hasil analisa dari thread ini saja sudah dapat disimpulkan bahwa masyoritasnya sebagai masyarakat indonesia menilai belum cukup memuaskan.

Berkaitan dengan parpol memang representasi masyarakat tapi masalah bagi-bagi jabatan menteri tidak harus untuk parpol karena jabatan menteri bukan representasi dari partai karena menteri bertanggung jawab untuk negara bukan kepada parpol, jadi saya pikir agan sudah memahami mengenai hal ini, bahwa yang saya maksud menteri dapat di tentukan untuk siapa saja yang memiliki SDM yang berkompeten sesuai bidang menteri tersebut dan seharusnya penentuan calon menteri harus sangat hati-hati sehingga harus mempertimbangkan beberapa kriteria tertentu mulai keahliannya, tanggung jawab, dan lain sebagainya, pokok tujuannya dapat melaksanakan tugas menteri dengan sebaik-baiknya.

Masalahnya menurut masyarakat yang mana? akan sulit menentukannya. Bukankah partai adalah representasi masyarakat dengan banyaknya pendukung dari parpol? terlepas dari politik uang, tetapi secara ideal seperti itu. Jadi membagi kue ke koalisi/ partai lain sama saja memberikan kue kepada representasi masyarakat tersebut (pendukung parpol tersebut)


Mungkin pemerintah tidak memprioritaskan hal tersebut jadi tidak di tangani dengan baik. Masalah lain adalah sejak adanya covid-19, pemerintah jadi suka membuat aplikasi untuk input data-data dan rata-rata aplikasi itu pada down servernya juga sering eror.

Seharusnya kualitas orang yang ditetapkan sebagai jabatan menteri sesuai ekspektasi yang diimpikan oleh masyarakat bukan sekedar "bagi-bagi jabatan utk kualiasi" maka imbasnya tidak memiliki SDM untuk menangani masalah utama dalam ranah tanggung jawab secara fungsionalnya, padahal pemerintah memiliki dana yang di anggarkan untuk memperkerjakan devoloper tingkat expert yang bertanggung jawab untuk keamanan website pemerintahan, tapi nyatanya website tersebut tersebut masih memiliki celah untuk diretas, sehingga publik mempertanyakan apakah anggaran bagi devoloper benar-benar direaliasikan sesuai jumlah anggarannya atau kemampuan mereka masih dibawah rata-rata untuk bagian keamanan website. Dan disisi lain bahwa pengawasan dari menteri yang bersangkutan masih rendah karena masalah tersebut tidak ditangani dengan cepat dan terbukti masih beberapa webiste yang domain go.id yang masih memiliki halaman postingan judi.

Ya banyak statment mengatakan begitu, tetapi belum ada bukti bahwa dana mereka digunakan untuk keperluan lain seperti apa. Karena setiap pengeluaran yang dianggarkan dari APBN atau APBD harus di pertanggung jawabkan penggunaanya. Apakah sumberin adalah situs anda? saya tidak tau kenapa anda menyantumkan situs tersebut dalam komentar anda, dan saya tidak menemukan kolerasi dengan pokok bahasan ini. Semoga anda tidak sedang melakukan spam seo untuk sumber backlink ke situs anda

Agan @ETFbitcoin memiliki thread tentang masalah spam seo: https://bitcointalksearch.org/topic/growing-seo-spam-on-bitcointalk-5463789

Untuk memberikan backlink kepada situs anda dengan cara yang cukup baik, mungkin lebih baik agan menaruh link situs di profile agan. Agan bisa menemukan itu di tab > Profile > Forum Profile Information

Masuk akal sih mas kalau misalkan cyber security enthusiast malas bekerja dengan pemerintah Indonesia. Karena di Indonesia itu yang dituntut adalah bentuk kerja bukan efisiensinya. Kalau misalkan seorang programer terlihat diam, mungkin akan ditanya, "ngerjain apa sekarang", 

Sedangkan keamanan jaringan itu tidak setiap hari mendapatkan pembaruan, selain testing yang dilakukan oleh dirinya sendiri, pastinya akan menunggu update security yang harus diimplementasikan. Kalau sudah tidak ada yang harus diperbarui, anggaplah dalam kurun 1 minggu, terus diam saja, pastinya kan dianggap makan gaji buta. Belum lagi soal gaji, ngerjain bounty aja bisa hingga ratusan juta, masa megang keamanan website dan server pemerintah hanya ditawari gaji UMR, kan ga lucu mas.Makanya, ikut swasta akan lebih terjamin untuk mereka yang paham akan cyber security, perusahaan saya kerja dulu, yang handle keamanan server pelanggan gajinya belasan juta, saat UMR masih 3jutaan. Apalagi jika ikut perusahaan luar negeri. Belum lagi soal kriteria dan job desknya.

Seharusnya si begitu,tapi entah kenapa justru situs-situs dari pihak pemerintahan lah yang paling gampang di jebol dan di retas. Apakah itu semua di sebabkan karena pihak pemerintahan tidak bisa mencari orang-orang yang benar-benar kompeten di bidang pertahanan cyber? ataukah karena para cyber yang telah di pekerjakan terlalu leha-leha?.

Karena jika melihat pada kemampuan anak-anak bangsa di bidang cyber, menurut saya kemampuan nya pasti sangat lah bagus-bagus juga. Namun kenapa pemerintahan tidak merekrut cyber yang benar-benar ahli.
Karena ketika tahun kemarin ketika hackers yang bernama bjorka viral karena meretas situs-situs milik pemerintah.
Di salah satu chanel youtube, ada seorang ahli program/cyber yang mengatakan bahwa situs-situs milik pemerintahan Indonesia sering dijadikan sebagai bahan uji coba oleh para pemula di bidang cyber. Jadi jika fakta tersebut benar,berarti situs-situs milik pemerintah Indonesia pertahanannya benar-benar lemah.

Dan kata si cyber tersebut juga,kalau tidak salah namanya putra aji. Katanya hacker-hacker ataupun para cyber hebat dari Indonesia enggan untuk bekerja sama di pemerintahan, entah apa alasannya?.
mungkin karena hal tersebut lah para cyber milik pemerintah tidak terlalu ketat dalam mengamankan situs-situs pemerintahan. Karena cyber yang benar-benar hebat,enggan untuk bekerja sama bersama pemerintahan Indonesia.

Menteri adalah jabatan manajerial, artinya tidak perlu berkemampuan, dan paham IT pun bisa jadi menkominfo asal paham manajemen dan kepemimpinan. Saat ini yang jadi persoalan bangsa ini adalah minimnya SDM yang handal di bagian IT, ada sih ada, tapi mereka yang ahli ini tidak masuk dalam lingkungan pemerintahan, jadi sulit jika mau menghendaki mereka untuk memperbaiki sistem yang ada. Kayak teman saya ini misalnya, dia itu penjaga warnet, tapi skill coding dan program-nya jempolan, kala saya tanya mengenai situs pemerintahan kena hack, dia cuma bilang kalau anak kecil yang dipojok sana pun bisa bikin yang gituan, artinya sambil merem pun jadi alias website cap kentang.

Seriusan kah agan tidak tau kalau slot adalah judi? iya gan, slot termasuk judi dan menurut saya itu yang sedang "in" banget di indonesia, terutama anak muda. Mungkin bagi yang deponya cuma sedikit tidak jadi masalah serius, tetapi kadang kala semakin lama bermain mereka akan semakin penasaran dan menaikan bet dengan harapan kekalahan sebelumnya akan kembali ketika mendapatkan bonus. Ketika uang sudah habis, alternatif lainnya dengan pinjaman online, nanti hasilnya itu akan lebih parah lagi. Mengingat bunga pinjol yang sangat tinggi. Di daerah saya kabarnya ada yang rugi sampe ratusan juta, saya dengar cerita ini dari teman saya kalau ada beberapa temannya yang rungkad hingga ratusan juta gan

Kalau yang untung dari slot saya belum pernah denger malahan gan, kebanyakan ya habis jackpot di WD terus besoknya udah abis lagi buat depo gan

Sudah tidak asing lagi ketika kita mendengar bahwa situs pemerintahan mudah di bobol oleh para hacker dan itu menjadi pr tersendiri untuk pemerintah kita. Sebenarnya sudah banyak kasus juga seseorang melaporkan bahwa beberapa sistem keamanan pada situs pemerintah mudah untuk di bobol, namun entah kenapa mereka (pemerintah) sepertinya acuh tidak acuh dengan hal itu.
Seperti yang saya baca pada berita 3 tahun silam,
https://regional.kompas.com/read/2020/02/27/14100591/cerita-deni-hacker-berhati-mulia-bobol-situs-pemerintah-beritahu-kelemahan?page=all

Seharusnya pemerintah bisa memberikan sesuatu yang lebih daripada sekedar penghargaan, seperti misalnya bekerja sama dengan mereka yang melaporkan kelemahan supaya sistem keamanan kita bisa diperkuat.

Saya yakin di Indonesia banyak sekali warganya yang memiliki kemampuan untuk itu, dan seharusnya pemerintah merangkul mereka untuk tujuan yang saya sebutkan di atas. Namun yang terjadi adalah bahwa orang orang yang diyakini memiliki kemampuan itu malah dicurigai dan pada akhirnya tidak bisa memanfaatkan kemampuan mereka dibidangnya.

Slot termasuk juday kan om? Kalau iya rata rata anak muda di sekitar satu RT dan tetangga RT lulusan SMA sampai seumuran 40 tahuann mengenal gan dan bahkan untuk rerata anak anak juga mainin. Muungkin hampir 30%an lah. Deponya ga besar besar sih om 20 ribu pe ratus ribuan. Saya pikir mereka penasaran sih dan buat sekedar hiburan. Bahkan memang kemaren sempet ada yang bisa wd buat bayar angsuran dan kayaknya ada yang malah buat sunatan  .

Mengenai hacker di situs pemerintah sebenarnya itu tidak boleh terjadi. Tapi karena kebanyakan admin user pengatur website pemerintah itu menggunakan pihak penyedia layanan karena tidak mesti semua ahli jadi mungkin itu bisa berawal dari pihak penyedia layanan jasa website dan domain. Kalau Hacker naruh script saya pikir kok kurang kerjaan amat nyari reffnya  . Karena biasanya web web pemerintah/ kedinasan operatornya hanya input materi materi jarang utak atik script web. IMO

Banyak gan penjuday asal indonesia, keminfo aja udah statmen gawat perjudayan:
Gawat, Indonesia Darurat Judi Online

Emang di lingkungan agan tidak populer judol di kalangan kawula muda? disini banyak gan yang maen, terutama anak-anak muda, ada yang bermain receh (depo paling banyak 100k/200k) ada yang rungkad sudah sampe ratusan juta gan, udah jual-jualin tanahnya punya orang tua. Bahkan sekitar 3 bulan lalu, di kecamatan sebelah saya ada anak muda yang gantung diri gan, kalo dari isu yang beredar motifnya itu katanya terlilit pinjol akibat main judol gan. Temenku ada yang buka agen brilink dan e-money di desa, kataya sebagian besar yang menggunakan layanannya itu ya para penjuday, katanya kalo abis waktu pada gajian itu pada bolak-balik topup buat depo

Juday Indonesia kira-kira banyak pengguna ga sih mas, sampai menyewa hacker untuk nginject situs pemerintah? Seriusan saya pengen ngerti. Karena selama ini saya berasumsi kalau mereka itu antara eksis dan tidak, hanya rame iklan di socmed tapi minim pengguna. kalau mereka tidak memiliki banyak pengguna aktif, saya pikir sulit untuk menyewa hacker, kecuali hackernya itu ya admin dari situs itu sendiri. Kalau mungkin si pemilik juday punya koneksi, itu masih masuk akal. Kalau sampai nyewa hacker untuk urus beginian, rasanya hackernya yang ga mau. buang-buang waktu si hacker sih, masa ia nerima jasa receh begini 

kemungkinannya seperti yang saya sebutkan
1. Pengurus website (internal)
2. Oknum admin server (external)

Logis juga si gan, saya agak sepakat dengan agan. Tetapi siapa tahu pihak situs juday membayar mahal hacker untuk melakukan hal seperti itu, soalnya itu ampuh banget buat masuk di page 1 google, dan pendanaan situs juday pasti juga besar buat pengiklanan termasuk hal-hal seperti itu. Tapi ya itu hanya prediksi saja, mungkin sebaiknya hal ini diberitahukan ke influencer agar di viralkan. biasanya pemerintah akan lebih gerak cepat kalau sudah ditekan oleh para netizen, kalau belum seolah-olah mereka abai dengan hal-hal seperti ini.

Dan jika pemerintah serius, saya pikir memberantas iklan-iklan judi dari website mereka bukan perkara yang sulit, karena pendanaan negara yang besar dan sebenarnya mereka hanya perlu koordinasi antar lembaga (pusat sampe daerah) agar selalu memantau situs dan subdomain mereka..

Masih ga yakin itu dilakukan hacker pro mas, karena rugi seorang hacker nanam landingpage slot begini, black hat hacker cenderung suka memporak-porandakan database, atau sekalian deface website utama. Apakah soal bayaran? jelas yang dipromosikan bukan website slots yang mampu bayar mahal seperti di forum ini setiap minggunya. Kecuali, admin yang nyari "sampingan" dengan menjual sub-domain yang ga aktif untuk landing page slots.

Kalau misalkan halamannya sudah ada sementara di hasil pencarian masih muncul berarti memang indeks google yang belum update sehingga masih menampilkan saat halaman itu menayangkan tentong slot.


Tapi kalo menurut agan bahwa subdomain tersebut sudah tidak menampilkan halaman tentang judi, berarti ada inisiatif dari adminnya setelah mengetahui subdomain digunakan untuk promo judi maka mereka menghapusnya. Mungkin memang beneran di hack gan, saya kira mereka ga seberani itu dengan memanfaatkan web pemerintah untuk promo judi, kalau ketahuan nanti bisa di bantai sama netizen. Harunya mereka ga bakal senekat itu si gan menurutku


Kalau masalah ini saya kurang paham gan, tapi kayaknya suudzon banget gan... 

Bisa jadi, karena ini bisa menguntungkan kedua belah pihak. Apa lagi jika si operator website (misalnya) sakit hati kepada atasannya sehingga dia pakai domain tersebut untuk nyari receh. Sebenarnya kalau operator IT fokus keamanan situs sih gampang nelusurinya. Cuman (kalau ane lihat temen ane yang kerja di pemerintahan) untuk melakukan update atau pemeliharaan website itu jarang dilakukan karena dana untuk itu biasanya dipakai untuk keperluan lain, misal men-service jika ada tamu dari pusat, atau ada acara kantor yang anggarannya tidak ada di POK.

Setelah saya melakukan pemeriksaan lebih lanjut tentang domain go.id yang diduga telah diretas utk mempromosikan situs judi, hasil pemeriksaan saya menunjukkan website tersebut memang mengalami peretasan yang menyerang berbagai situs dengan domain go.id berdasarkan link postingan yang sengaja disembunyikan pada folder yang tidak dicurigai admin pengelolaan website, saya ambil salah contoh link postingan judi yang masih aktif "https://satpolpp.samarindakota.go.id/upload/slot-demo/" nah kita bisa perhatikan bahwa ada subdomain satpolpp dan dibuatkan postingan pada folder upload, peretas tampak sengaja memposting perjudian pada subdomain tersebut.

Saya pikir peretas sudah tingkat expert sehingga mereka dapat meretas untuk masuk sebagai admin utama untuk memposting judi pada domain utama atau sub domain, tata postingannya perjudian disemua situs yang telah diretas hampir sama meskipun design header sedikit berbeda dan dapat dicurigai mereka adalah satu kelompok atau individu yang telah meretas berbagai domain go.id, jadi setiap postingan judi harus dilaporkan ke admin via akun medsos masing-masing karena mungkin admin tidak menyadari website mereka telah diretas supaya link postingan tersebut bisa segera di hapus.

Saya mencoba membuka beberapa hasil pencarian, halamannya sudah tidak ada, seperti pada websitenya bawaslu dan sumbarprov.go.id. Ada yang masih aktif halaman di websitenya sinjaikab.go.id. Kominfo tidak berwenang sampai ke ranah admin, itu tanggung jawab instansi yang memiliki web. Karena tidak mungkin semua dihandle oleh Kominfo disemua ranah website pemerintahan. "kayanya demikian, koreksi jika salah"

Karena sub-domain tidak bisa ditambahkan oleh selain admin, maka jelas ini adalah perbuatan admin yang mengelola server dan domain. Sepengetahuan saya, tidak mungkin bisa inject halaman dari domain tanpa aktivasi domain tersebut oleh admin. Itu yang saya pahami sih, koreksi jika saya salah.