Topic: Peretasan Terhadap Situs Pemerintahan - page 2. (Read 650 times)

Wah iya ternyata, banyak banget situs pemerintahan yang pakai domain go.id yang isinya perslotan. Apakah subdomain itu tidak digunakan sehingga admin dari subdomain itu tidak sadar kalau digunakan untuk promosi judi slot? Mungkin kalau mengandalkan kominfo bisa sulit pemberantasannya. paling tidak kominfo harus bekerjasama dengan para admin situs-situs pemerintahan agar memantau setiap aktifitas situs mereka.

Apakah ada kemungkinan kongkalingkong dengan orang dalam sehingga ada fenomena seperti ini ya gan?

Ane coba cari pakai kata kunci berbeda ("slot pragmatic demo") dapat hasil yang sama gan. Tampaknya benar asumsi ente kalau situs-situs pemerintahan dan bahkan sekolah menjadi target mereka nyari receh.

Sulit gan, mau nindak pakai cara apa pun tidak bakal mempan, soalnya serangan hacker itu lebih canggih dari operator itu sendiri. Mungkin pemerintah atau domain sekolah yang dijadikan backlink perlu menambah personel yang mumpuni di bidang itu. Soalnya, hampir rata-rata yang di bagian IT itu cuma tahunya jadi admin WA group doang.

Tadi saya tidak sengaja membuka sebuah keyword : "demo slot pgsoft" di google dan ternyata dalam page 1 hasil pencarian google yang muncul adalah situs dengan domain go.id yang berisi konten perjudayan.

Entah itu karena di hack atau akses ke subdomain itu sudah dimiliki oleh orang lain. Tapi apa tidak ada tindakan dari kominfo atau minimal admin dari masing-masing domain tersebut harusnya memantau aktifitas dari setiap subdomainnya. Dalam sudut pandang per-SEOan, domain TLD dengan ekstensi go.id memang memiliki rank yang bagus sehingga banyak di bidik oleh oknum tertentu untuk meng-up (backlink) situs mereka (masuk dalam pejwan google)

Sungguh miris ya kawan...

Saya juga dulu pernah bermain di Backlink. Dan ya memang betul seperti yang agan bilang kalau domain .edu, .ac, .gov adalah domain emas buat para Blogger. Karena dengan adanya backlink dari sana maka akan meningkatkan rangking kita ( kalau dulu pakai Alexa rank buat nge cek rangking website ). Dan sangat umum juga orang2 menjual domain atau subdomain mereka karena emang di buru oleh Backlink Hunter.


Dan emang situs pemerintahan itu gampang di hack. Bukan karena keamanannya lemah ya. Tapi Udah kayak kontradiksi gan. Bisa saja situs pemerintah itu punya keamanan yang bagus tapi karena banyak yang mencoba meretas akhirnya ditemukanlah bug-bug atau celah-celah yang nantinya mungkin di share ke grup sesama hacker, sehingga situs pemerintah menjadi makin mudah diretas dikarenakan adanya banyak percobaan retas.
Atau emang keamanannya yang lemah sih.

Bukan gan, kebanyakan yang dijual itu subdomain mahasiswa. Dan kalau ketahuan sama administrator kampus ya dihapus gan. Ini praktek-praktek gelap gan, tapi karena efeknya cukup bagus buat backlink jadi para blogger pada suka pakai cara ini. Kebanyakan sub domain yang dijual juga biasanya depannya nama mahasiswanya, seperti ayu.ugm.ac.id, ahmad.ugm.ac.id, dll. ini contohnya gan : https://intan.blog.ugm.ac.id/2017/07/24/mapres-sebuah-pembuktian/ dulu subdomain itu ramai banget di banjir komentar karena blognya dofollow (blog mengijinkan crawl ke link yang ada di lamannya), tapi sekarang sudah di hapus sama pihak kampusnya.

Daftar backlink situs ac.id dan .edu : https://berabinetwork.com/blog/backlink-edu-gratis/ . Saya belum cek apakah situs-situs di daftar itu masih aktif atau tidak tapi biasanya kalau admin kampus sudah tau kalau subdomainnya berisi komentar spam nitip backlink pasti akan dihapus. Karena cukup sulit untuk membuat backlink di web campus maka itu ada yang buat list-nya dan biasanya bisa komentar di situs-situs di atas dan dalam komentar akan nitip backlink. Soalnya sulit juga nemu situs yang membuka fitur komentar

Ada juga yang go.id : https://www.awidiot.com/2019/04/List-backlink-gratis-domain-go.id-ac.id-dan-edu-bonus-nasa.gov.html tapi gatau masih pada aktif ga subdomain situs-situs tsb. Nah kalau yang dijual subdomainnya, nanti model buat backlinya bukan membuat di komentarnya tapi membuat konten di subdomain itu yang akan di arahkan link-nya ke situs utama.

---

Kalau untuk situs pemerintah yang sering kena hack atau di retas, Kata temenku yang memiliki kemampuan hacking, kataya karena situs pemerintah seringnya digunakan sebagai uji coba para peretas. Karena akan lebih keren jika bisa masuk di web pemerintah, ini yang membuat situs pemerintah lebih sering kena serangan dari pada web web pribadi. bitcointalk juga sepertinya lagi sering banget kena serangan ddos

Berarti ini yang menjual adalah administrator web kampus yang memiliki akses ke sub domain, dan memang subdomain itu bisa diberikan kepada mahwasiswa. begitu kan ya. Melakukan penjualan seperti ini harusnya kan lebih mudah untuk ditemukan. tapi kalau kampus dan administrator tidak peduli, praktek seperti ini akan terus terjadi.

______
kalau domain ini diperbolehkan kepada semua siswa, ya cukup rumit sih, karena potensi untuk disalahgunakan itu lebih besar daripada admin yang menjual

Sudah bukan rahasia lagi kalau situs-situs pemerintah memang keamanannya rendah sekali mudah untuk dibobol. Menurut asal tidak mengandung kalau hanya situs nya saja tidak terlalu bermasalah, paling mentok cuma disisipi konten atau diganti index.html nya. Akan sangat bermasalah jika yang dibobol adalah data server yang tentu berisi data-data pribadi yang sangat riskan, seperti yang sudah terjadi di situs Indihome. Walaupun sepertinya data server keamanan-nya lebih tangguh dari keamanan website pemerintah sepertinya masih perlu ditingkatkan lagi karena terbukti sudah beberapa kali data server kebobolan.

Sebenarnya langkah pertama yang bisa dilakukan pemerintah adalah menunjuk Menteri Komunikasi dan Informatika yang memang berkemampuan, tapi nyatanya untuk melakukan langkah pertama ini saja gagal, Jabatan Menkominfo yang sangat penting di Era sekarang dijadikan ajang bagi-bagi kursi.

Kalau aku melihat tidak ada keanehan dalam soal ini. Situs-situs resmi pemerintahan kena hack itu berita biasa, sama kayak berita korupsi atau penyelewangan dana rakyat yang dilakukan oleh pemimpinnya. Yang aneh itu jika ada situs pemerintahan yang tidak kena hack, nah itu yang kupikir aneh, karena sudah seharus dan sewajarnya dong situs pemerintahan itu kena hack, kalau tidak kena hack artinya tidak ada inspirasi dan suara rakyat yang disampaikan.

Misalnya dalam Rencana Kerja Anggaran (RKA) yang sudah diusulkan untuk belanja modal sebuah pemeliharaan website bagi instansi Satuan Kerja Perangkat Daerah (SKPD) yang sudah punya website berjumlah Rp. 1 Milyar, ketika disidang saat pembahasan anggaran di DPR kabupaten atau provinsi masing-masing, jumlah tersebut dianggap cukup besar sehingga diputuskan dari Rp. 1 Milyar menjadi Rp. 500 Juta. Ketika sudah disahkan, acuan instansi pemerintah melakukannya berdasarkan yang tertulis di Dokumen Pelaksanan Anggaran (DPA) selama tahun anggaran berlangsung.

Bukan tidak mungkin PPATK kegiatan mencubit lagi dana yang di plot tersebut untuk keperluan lain diluar ketentuan sehingga jumlah yang sudah ditetapkan untuk pemeliharan website bisa berkurang dan berdampak pada kualitas website yang dikelola oleh pihak ketiga.

Untuk sekedar website yang bersifat informasi, tidak menjadi target peretasan dan mungkin disadari oleh pengelola website. Kalau sudah website diperuntukkan sebagai media data seperti data kependudukan dan pencatatan sipil, ini yang dikhawatirkan jika dilaksanakan secara tidak serius.

Meski tidak semuanya, tapi kebanyakan mindset masyarakat kepada instasi pemerintah tidak lagi positif akibat ulah mereka.
Saya juga tidak begitu respek kepada mereka.

Itulah kesalahan pemerintah, seharusnya pemerintah bisa memperkerjakan orang khusus menurut di bidangnya, karena masih banyak anak bangsa yang di akui kecerdasannya di bidangnya masing-masing dan tidak sedkit juga hacker yang ada di Indonesia. Harusnya pemeritah harus sadar dengan pentingnya keamanan dari hecker apakagi kalau masalah data-data penting negera, maka alangkah baiknya para hecker-hacker ini di rangkul untuk bekerja dengan pemerintah agar kelebihan yang dia miliki tidak di salah gunakan. Karena sekarang cyber security dah kayak militer sebuah negara. Dari kasus ini pelajaran berharga untuk Indonesia bahwa pertahanan negara selain tentara militer yang kuat memang yang sangat dibutuhkan, tapi sangat penting juga untuk memiliki  pertahanan dari serangan hacker.

Meskipun anggaran perkembangan situs sudah besar kalau tidak memperkerjakan orang sesuai bidangnya sama saja bohong. Sama halnya ketika banyak developer yang membuat app maupun game walaupun sebagus apapun itu pasti ada aja bugs didalamnya makanya para developer terus mengupdate agar bugsnya bisa diatasi, sama halnya juga dengan keamanan data-data perlu untuk terus diperbaharui karena celah-celah yang ada bisa dimanfaatkan bagi para hacker untuk meretas.

Sudah menjadi rahasia umum bahwa situs pemerintah itu dirancang dan dikembangkan dengan anggaran yang besar namun keamanannya sangat tidak memadai untuk situs bernilai miliaran rupiah. Biasanya pemerintah akan menunjuk pengembang dalam lingkungan pemerintahan untuk mengembangkan situs mereka, yang dimana pengetahuan mereka juga terbatas mengenai keamanan website atau karena memang anggarannya terbatas karena sudah di mark up. Pemerintah tampaknya tidak terlalu mengambil pusing mengenai keamanan dan website mereka, karena memang mereka pikir itu tidak terlalu penting. Padahal keamanan merupakan salah satu faktor mengenai kredibilitas dari pekerjaan pemerintah. Bagaimana mungkin masyarakat bisa tenang dan tidak was-was dengan data dan privasi mereka, sedangkan pemerintah seperti acuh tak acuh mengenai keamanan website mereka. Harusnya pemerintah bisa memperbaiki masalah ini, entah menyewa pihak ketiga atau melatih kembali para pengembang yang bekerja di lingkup pemerintah untuk bisa lebih handal dalam mengembangkan website dengan sistem keamanan yang tinggi.

Selain itu tidak ada pendampingan khusus yang dapat memberikan keamanan kepada pihak  pelapor sehingga membuat pelapor was-was dan takut jika terjadi sesuatu ketika melaporkan sebuah kasus dan hal ini juga yang membuat masyarakat enggan melapor kepada pihak yang berwajib ketika menemukan sebuah kasus, karena jika terjadi sesuatu yang menanggung akibatnya adalah pelapor.

Jika kita melaporkan sebuah kasus tentunya pihak yang dilaporkan tidak akan berdiam diri karena yang bermain dibelakangnya bukanlah satu orang melainkan banyak pihak yang terlibat dan ini dapat menjadi ancaman bagi pelapor yang dapat membahayakan keselamatannya.

Seharusnya seperti itu pemerintah sebisa mungkin menerapkan keamanan ketat dan memadai untuk menjaga kerahasiaan negara. Tapi kembali lagi yang namanya buatan manusia pasti ada titik lemahnya yang membuat keamanan situs dapat diretas.
 Namun disini yang menjadi pertanyaan saya bukan tentang keamanannya tetapi tentang seberapa cepatnya langkah yang diambil oleh pemerintah ketika menangani hal seperti ini.?

Karena jika melihat kebelakang bahwa penanganan kasus di Indonesia seringkali berangsur lama..

Iya gan sepertinya ada kesalah pahaman nih. Maksud saya tidak di beli secara umum tetapi agak ilegal. Misal saya kuliah di UGM, kemudian saya mendapatkan subdomain UGM, anggaplah komisariatku.ugm.ac.id, kemudian karena saya butuh uang saya jual nih username sama password saya yang buat login di subdomain saya tadi, dan sama yang beli di kelola sebagai sumber backlink (menulis artikel yang link-kan ke website dia yang lain dengan tujuan menambah link erkualitas untuk boosting situs agar naik peringkat di mesin pencari)

Kalau dulu malah bisa di pointing ke server yang lain karena DNS ada yang dibuka, kalo sekarang si sudah sangat sulit nemu yang kaya gitu, rata-rata sudah di privat. Selain ac.id subdomain .edu juga laris manis di forum-forum bloger, fungsinya sama untuk backlink berkualitas.

Salah satu diskusi jual beli sub domain ac.id :
https://ads.id/forums/index.php?threads/wtb-sub-domain-ac-id.389184/
https://ads.id/forums/index.php?threads/jual-premium-blog-domain-ac-id-alexa-88k-pagerank-3.204124/
https://ads.id/forums/index.php?threads/blog-ac-id-terlengkap-start-9.273076/

Dulu saya sering nongkrong di forum itu, tapi sekarang udah makin sepi sama udah pensiun dari dunia perblogan


Beberapa kampus dulu memberikan akses untuk mahasiswa memiliki subdomain gan, walaupun di kampus saya tidak ada sistem seperti itu.


Ya karena ada banefitnya gan jadi di target, nah kalo hack situs-situs biasa ga greget gan, ga membanggakan juga kalo bisa di bobol. Jadi saya pikir karena menjadi target sehingga banyak kasus pembobolan.

Sepertinya ada kesalahapahaman ini mas, karena domain-domain diatas bukan blogspot yang subdomainnya dibuka untuk umum, jadi saya akan coba jelaskan sedikit, untuk website dengan domain yang tidak dibuka untuk umum, hanya ada 3 orang yang bisa menambahkannya
1. Admin/pemilik akses ke pengaturan domain dari pihak pembeli
2. Admin/tim support dari pihak hosting (kemungkinannya kecil, karena ini akan merusak reputasi si admin dan perusahaan, tapi tidak menutup kemungkinan juga)
3. Hacker yang meretas akses login akun ke layanan hosting (hacker asli atau ^{hacker-hackeran})
Jadi, tidak ada yang bisa membeli sub domain dari domain yang diakuisisi oleh pemerintah maupun corporate yang tidak memiliki kepentingan untuk membuka subdomain ke publik.

karena saya tidak pernah kuliah, saya tidak yakin apakah mahasiswa diizinkan untuk menggunakan subdomain atau tidak, kecuali organisasi resmi kampus. Kalau website pemerintahan, sudah pasti tidak akan membuat sub domain sembarangan.

Tapi, yang jelas, website pemerintah kita itu memang mudah di bobol kok, ini dibuktikan dengan seringnya peretasan. Entahlah, apakah hackernya yang pinter atau programmer website pemerintah yang ga update akan keamanan situs yang ia handle. atau karena dana nya kurang

Ya benar, subdomain akan mengikuti website asal. Cuma di forum blogger biasanya banyak yang menggunakan subdomain ac.id dan go.id untuk backlink. Memang untuk mendapatkan subdomain dari go.id cukup sulit tapi terkadang ada yang memilikinya, mungkin dari web personal para karyawannya. Kalo untuk subdomain ac.id banyak yang jualan karena di beberapa kampus mahasiswa bisa memiliki subdomain dari domain utama kampus. Nah sub sub domain seperti ini biasanya digunakan hanya untuk memberikan backlink kepada situs utama pemilik blog, jadi mereka tidak membuat web baru dari alamat subdomain (atau memindahkan subdomain ke wordpress baru)

Tapi tetap saja si, situs-situs di atas bisa jadi kena backdoor, apalagi kalo melihat permalink di kedua situs itu yang cukup aneh:
1. https://silaris.kemenkumham.go.id/images/slot-gacor/ (di sususpi dari image)
2. https://sister.mahadewa.ac.id/js/ (di susupi dari js)

Kalau permalink normal biasanya setelah domain /judul artikel


Itu sub domain gan. Meskipun subdomian, situs situs itu tetap merujuk ke domain utama. Dan jika di gunakan untuk bancklink termasuk backlink kualitas tinggi karena berasal dari situs yang di anggap terpercaya. Bagus itu backlinknya untuk boosting situs agar naik ke pejwan (halaman pertama google)

Situs dengan subdomain silaris sekarang saya cek sudah menampilkan 404 not found, jadi halaman tersebut sudah dihapus. Sedangkan sister masih menampilkan informasi tentang slot.

Sedikit informasi tambahan, akses pengaturan domain itu digunakan untuk mengatur domain utama maupun subdomain. Jadi, subdomain tidak bisa diperjual belikan, dalam artian, untuk mengatur subdomain ya harus mengakses pengaturan DNS pada domain utama yang sama.

Jadi besar kemungkinan server website tersebut telah dihack atau mungkin terdapat backdoor pada situs mereka.

Saya tidak pernah melapor di lapor.go.id, tetapi di kabupaten dan provinsi saya (jateng) ada yang namanya lapak aduan. Nah jika ada yang ingin melapor maka di lapak aduan mewajibkan pelapor melampirkan data diri, disini dimaksudkan agar pemerintah bisa memberikan feedback atas laporannya, dan atau mendudukan pelapor dengan terlapor jika memang perlu di pertemukan. Tetapi data diri pelapor aman dan tidak di sampaikan kepada terlapor bahwa dia di adukan oleh pelapor. Jadi menurut saya tidak aneh kalau perlu melampirkan identitas


Untuk ditus: https://essh.sulselprov.go.id/ sepertinya baik baik saja dan situs ter-redirect ke https://sigaharsulselprov.e-planning.id/#/login, dan situs http://sisukma.itsimrs-rsudklungkung.id saya cek baik-baik saja.

Untuk situs:
https://silaris.kemenkumham.go.id/images/slot-gacor/
https://sister.mahadewa.ac.id/js/

Mungkin kepemilikan subdomain itu sudah bukan milik kementrian lagi. Dalam dunia perblogan biasanya ada jual beli alamat subdomain karena memiliki DA PA yang tinggi (kabarnya DA PA sudah tidak digunakan oleh bot crawl google, tetapi web dengan domain edu, go.id, ac.id masih sangat bagus untuk sumber backlink). Dan banyak orang di forum blogger yang kadang gatau gimana cara dapetnya tapi mereka kadang memiliki subdomain dari web kampus atau pemerintahan. Mungkin menurut saya untuk situs :

1. https://silaris.kemenkumham.go.id/images/slot-gacor/
2. https://sister.mahadewa.ac.id/js/

Dua situs di atas berisi perjuday-an, mungkin bukan di hack tetapi memang subdomain itu sudah dimiliki orang lain

Bukannya anda bisa melapor secara rahasia atau anonim di situs lapor.go.id?
Untuk penambahan identitas pada isi laporan itu sifatnya optional. Bisa ditambahkan jika diperlukan. Kalau jenengan merasa tidak perlu, tidak usah ditambahkan.

Saya yakin semua situs pemerintah sudah punya keamanan yang memadai. Tapi tentu tidak ada keamanan yang sempurna, pasti ada saja celah yang bisa dimanfaatkan hacker. Hacker sama saja dengan pencuri, pemikiran mereka selalu selangkah lebih maju daripada kita. Jikapun ada situs pemerintah yang diserang hacker bukan berarti situs-situs tersebut kemanannya lemah. Tapi hacker tau celah untuk menyiasati proteksi kemanannya.

Coba dicermati:
https://www.kominfo.go.id/index.php/content/detail/5816/Begini-Cara-Pemerintah-Memproteksi-Keamanan-Cyber-di-Indonesia/0/sorotan_media

Ini kayaknya bukan dihack tapi memang alamat sitenya berbeda. Contoh site kemenkumham, yang asli yaitu kemenkumham.go.id. Sedangkan site yang ente cantumkan di atas silaris.kemenkumham.go.id. Site-site lain yang anda cantumkan juga sama saja kasusnya, itu bukan site asli punya pemerintah. Coba cek lagi sebelum ente menyimpulkan.

---

BTW menrut saya topik ini harusnya di sub board "Topik Lainnya".

Saya merasa miris ketika ada situs pemerintah yang mengalami hack seperti deface, dan lain-lain. Baru-baru ini saya menemukan bahwa ada situs web pemerintah Indonesia yang diretas, anehnya, tidak hanya satu situs tetapi banyak. Anehnya, ketika saya melapor ke situs web pemerintah yang menyediakan pelaporan, saya diharuskan mendaftarkan identitas saya, bukankah identitas pelapor harus disembunyikan?

Hingga postingan ini saya buat, ada beberapa situs yang belum diperbaiki oleh pemegang situs pemerintah:
- https://silaris.kemenkumham.go.id/images/slot-gacor/
- https://essh.sulselprov.go.id/
- http://sisukma.itsimrs-rsudklungkung.id/
- https://sister.mahadewa.ac.id/js/
- dan masih banyak lagi.

Situs untuk pelaporan : https://www.lapor.go.id/

apa pendapat Anda tentang situs pemerintah yang mudah diserang? bukankah seharusnya situs pemerintah memiliki keamanan yang memadai?