Diduga Database Pemkot Semarang Bocor, Ini Penjelasan Diskominfo
Database milik Pemkot Semarang disebut mengalami kebocoran dan dibahas dalam sebuah forum online. Pihak Pemkot Semarang langsung melakukan penelusuran dan penanganan.
Informasi itu dibeberkan akun X bernama @FalconFeedsio beserta tangkapan layar pembahasan di forum soal kebocoran data itu. Unggahan tersebut memberikan keterangan dengan bahasa Inggris yang jika diterjemahkan yaitu:
"Kebocoran database Pemerintah Kota Semarang. Dibocorkan oleh AngelGF di Breach Forums. Pemerintah Kota Semarang (semarangkota.go.id) - Database Pemerintah Kota Semarang bocor, menandai kembali terjadi kebocoran data signifikan di Indonesia".
Postingan itu mendapat beragam respons dari netizen.
Saat dimintai konfirmasi, Kepala Dinas Kominfo Kota Semarang, Soenarto mengatakan sejak kabar itu diunggah dua hari lalu atau Rabu (26/6), pihaknya mengumpulkan beberapa organisasi perangkat daerah (OPD) yang berpotensi diretas.
"Akhirnya kita koreksi satu-satu. Termasuk kemarin yang kita undang eksklusif Bappeda, Bapenda, RPKAD, BBJB. Dari sana sampaikan diketahui kita kena. Kita minta keterangan teman-teman unit kerja," kata Soenarto ditemui di kantornya, Jumat (28/6/2024).
Kepala Dinas Kominfo Kota Semarang, Soenarto. Foto diunggah pada Jumat (28/6/2024). Foto: Angling Adhitya Purbaya/detikJateng
Meski demikian, ia menegaskan tidak ada data hilang. Selain itu operasional server juga berjalan normal. Sehingga beda dengan kondisi peretasan Pusat Data Nasional (PDN).
"Dari teman-teman secara dampak visual, jaringan server beroperasional, database disampaikan masih bisa diakses. Kondisi berbeda dengan di PDN. Tampaknya kebocoran dari username password teman-teman," jelasnya.
Soenarto juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan diketahui untuk mayoritas kebocoran username password ada pada website atau aplikasi Simpatik yang digunakan oleh internal ASN.
"Report dari BSSN, paling besar (kebocoran dari) username password dari Simpatik," ujarnya.
Langkah cepat yang sudah dilakukan yaitu meminta penggantian username dan password kepada pengguna aplikasi atau laman yang diretas. Ia menegaskan data masih aman dan kini sudah dalam proses backup lagi.
"Kadang kelalaian tidak logout. Kan termasuk bagian mudah dimasuki. Untuk penanggulangannya, sampaikan ke OPD lakukan penggantian password dan pembersihan mallware. Username password minta segara ganti. Kita juga investigasi segala macam kemungkinan celah keamanan sistem. Kami punya tim yang sedang bekerja," ujar Soenarto.
Ia juga menanggapi tudingan di medsos terkait lisensi dari perangkat yang digunakan di Diskominfo Kota Semarang. Soenarto menegaskan perangkatnya legal dan berlisensi.
"Berlisensi, punya kami berlisensi," imbuhnya.
Komentar Pedas