RADARBEKASI.ID, BEKASI – Belum lama ini website resmi Badan Pengelolaan Keuangan dan Aset Daerah (BPKAD) Kota Bekasi diretas. Laman yang seharusnya menyediakan informasi seputar BPKAD ini malah menunjukkan tampilan laman judi online. Website yang dibangun dengan menggunakan teknologi WordPress ini disebut memiliki banyak celah keamanan, laman sementara ini dinonaktifkan.
Sekretaris BPKAD, Amsyiah mengatakan bahwa penonaktifan dilakukan setelah berkoordinasi dengan Dinas Komunikasi, Informatika, Statistik, dan Persandian (Diskominfostandi) Kota Bekasi.
“Penonaktifan website hasil koordinasi yang dilakukan dengan Diskominfostandi termasuk upaya perbaikan terhadap website tersebut agar bisa kembali diakses masyarakat,” ungkapnya dalam keterangan resmi yang diterima oleh Radar Bekasi, Kamis (13/10).
Dalam keterangan tersebut, insiden peretasan terjadi lantaran ada file backdoor yang disisipkan pada website dengan subdomain bpkad.bekasikota.go.id. Analisa telah dilakukan oleh developer website, website dibangun tahun 2016 menggunakan teknologi Content Management System (CMS) berupa WordPress.
Setelah peristiwa ini website akan dibangun dengan Framework Website atau sistem yang dibangun sendiri, tidak dengan teknologi CMS.
Pengamat Internet Development Institute, Alfons Tanudjaya menduga hal ini terjadi karena admin tidak disiplin dalam melakukan pemeliharaan. Pada dasarnya kata Alfons, judi online melakukannya dengan sistem peretasan, seperti Defacing.
“Jadi disana ada celah keamanan dari web servernya, lalu adminnya tidak disiplin untuk menambal atau melakukan maintenance. Setiap kali ada celah keamanan itu harusnya ditambal,” ungkapnya.
Teknologi WordPress kata Alfons, adalah aplikasi yang paling umum digunakan dalam hosting. Maka, tidak heran jika website yang menggunakan aplikasi ini memiliki banyak celah keamanan.
Pada situs-situs yang biasa diretas kata Alfons, hanya dibuat atas dasar proyek pekerjaan saja, setelah selesai masa kerjanya, tidak lagi dilakukan perawatan.
Sedianya, melakukan pemeliharaan website cukup mudah kata Alfons, hanya perlu mengaktifkan automatic update, lalu memperbaharui secara otomatis. Ia mengingatkan untuk membangun website harus dilakukan secara serius dan dilakukan oleh ahlinya, lantaran berkenaan dengan database dan keamanan website.
Terpisah, Kepala Diskominfostandi Kota Bekasi, Hudi Wijayanto mengatakan bahwa peristiwa peretasan website pemerintah ini menjadi bahan evaluasi. Penguatan keamanan sistem informasi kata dia, harus dilakukan bersama, baik oleh Diskominfostandi maupun masing-masing OPD.
Menurutnya, diperlukan kesadaran dan kepedulian tiap pimpinan OPD untuk melakukan pengawasan dan pemeliharaan secara berkala.
“Kita akan mencoba secara bertahap untuk ada peningkatan keamanan informasi, salah satunya itu mengingatkan kembali ke masing-masing admin OPD dan juga kepala OPD nya agar selalu mengingatkan atau secara berkala, seperti misalnya untuk mengganti password,” ungkapnya. (sur)
