Klikjateng, Blora – Website Badan Pendapatan, Pengelolaan Keuangan, dan Aset Daerah (BPPKAD) Kabupaten Blora mengalami serangan siber berupa ransomware. Kepala Dinas Komunikasi dan Informatika (Dinkominfo) Blora, Pratikto Nugroho, mengungkapkan bahwa serangan ini pertama kali terdeteksi pada 25 Desember 2024 setelah narahubung TTIS Kabupaten Blora menerima informasi dari GOV-CSIRT di bawah naungan Badan Siber dan Sandi Negara (BSSN).
Jenis Serangan dan Dampak yang Dihasilkan
Berdasarkan hasil analisis forensik sementara yang dilakukan bersama tim digital forensik BSSN, serangan yang terjadi merupakan ransomware, yaitu jenis serangan yang mengenkripsi data dan menghambat akses terhadap sistem yang terdampak. Akibat serangan ini, sejumlah proses pelaporan di BPPKAD terganggu.
“Kami masih melakukan pendalaman bersama Tim Digital Forensik BSSN untuk mengidentifikasi pelaku dan asal serangan ini,” jelas Pratikto. (13/02/25). Ia juga menegaskan bahwa sejauh ini belum ada indikasi kebocoran atau penyalahgunaan data akibat serangan tersebut.
Langkah-Langkah Penanganan
Mengetahui adanya serangan, Dinkominfo Blora segera mengambil tindakan untuk meminimalkan dampaknya. Salah satu langkah utama yang dilakukan adalah memutus sementara koneksi website dari jaringan internet untuk mencegah penyebaran serangan lebih lanjut.
Sejak menerima notifikasi dari GOV-CSIRT, Dinkominfo juga langsung berkoordinasi dengan BSSN dan BPPKAD untuk menangani insiden ini. Hasil koordinasi tersebut menyepakati bahwa Pemkab Blora akan bekerja sama dengan BSSN dalam melakukan investigasi digital forensik terhadap sistem yang terdampak.
“Sistem yang terkena dampak telah kami suspend agar tidak semakin meluas. Kami juga terus melakukan pemantauan dan evaluasi terhadap seluruh sistem elektronik yang ada di lingkungan Pemkab Blora,” jelas Pratikto.
Penggantian Website BPPKAD: Proses dan Keamanan yang Ditingkatkan
Alih-alih hanya memperbaiki sistem yang terdampak, Pemkab Blora memutuskan untuk mengembangkan website baru bagi BPPKAD. Langkah ini diambil guna meningkatkan keamanan dan mencegah potensi serangan serupa di masa depan.
Website baru ini akan dibangun dengan sistem keamanan yang lebih ketat, termasuk:
Penerapan firewall dan sistem deteksi dini terhadap ancaman siber
Pembaruan patch keamanan secara berkala
Mekanisme backup data otomatis untuk mencegah kehilangan informasi penting
Peningkatan otentikasi pengguna, baik bagi admin maupun pengguna layanan
Saat ini, proses pengembangan website baru sedang berlangsung, dan diperkirakan akan dapat diakses kembali oleh masyarakat dalam beberapa bulan ke depan.
Strategi Pencegahan Keamanan Siber di Blora
Sebagai langkah pencegahan jangka panjang, Dinkominfo Blora telah menyiapkan beberapa strategi untuk meningkatkan keamanan sistem elektronik di lingkungan Pemkab Blora. Beberapa di antaranya adalah:
1. Peningkatan Keamanan Infrastruktur IT
Memastikan seluruh sistem elektronik OPD menggunakan firewall dan sistem deteksi ancaman
Rutin memperbarui server dan perangkat lunak dengan patch keamanan terbaru
2. Monitoring Keamanan Sistem Secara Berkala
Melakukan uji penetrasi (penetration testing) untuk menemukan celah keamanan sebelum dimanfaatkan oleh peretas
Menggunakan Security Information and Event Management (SIEM) untuk memantau aktivitas mencurigakan
3. Peningkatan Kesadaran Keamanan Siber
Memberikan imbauan kepada OPD terkait pentingnya keamanan informasi
Mewajibkan backup data secara rutin bagi seluruh pengelola sistem elektronik
4. Pembentukan Tim Respons Insiden Siber
Mengoptimalkan kinerja Tim Tanggap Insiden Siber di Blora
Berkoordinasi dengan CSIRT (Computer Security Incident Response Team) BSSN dan komunitas keamanan IT untuk mengantisipasi ancaman terbaru
Selain itu, Dinkominfo Blora juga telah mengalokasikan anggaran untuk pelatihan keamanan siber bagi OPD bekerja sama dengan Pusat Pengembangan SDM BSSN.
“Dengan adanya pelatihan ini, kami berharap seluruh instansi di Blora lebih siap dalam menghadapi potensi serangan siber di masa depan,” jelas Pratikto.
Serangan ransomware terhadap website BPPKAD menjadi peringatan bagi seluruh instansi di Blora untuk lebih memperhatikan keamanan siber. Melalui langkah-langkah mitigasi, penggantian website, serta strategi peningkatan keamanan, Pemkab Blora berupaya memastikan bahwa layanan digital bagi masyarakat tetap berjalan dengan aman dan lancar.
