PersadaPos, Semarang – Pemkot Semarang langsung melakukan penelusuran, adanya akun X bernama @FalconFeedsio yang menyebut database mengalami kebocoran.
Seperti dibeberkan akun X bernama @FalconFeedsio, memberikan keterangan dengan bahasa Inggris yang jika diterjemahkan yaitu:
”Kebocoran database Pemerintah Kota Semarang. Dibocorkan oleh AngelGF di Breach Forums. Pemerintah Kota Semarang (semarangkota.go.id) – Database Pemerintah Kota Semarang bocor, menandai kembali terjadi kebocoran data signifikan di Indonesia”.
Kepala Dinas Kominfo Kota Semarang, Soenarto mengatakan, sejak kabar itu diunggah pada Rabu, 26 Juni 2024, pihaknya langsung mengumpulkan beberapa organisasi perangkat daerah (OPD) yang berpotensi diretas.
”Akhirnya kita koreksi satu-satu. Termasuk kemarin yang kita undang eksklusif Bappeda, Bapenda, RPKAD, BBJB. Kita minta keterangan teman-teman unit kerja,” kata Soenarto kepada wartawan di kantornya, Jumat, 28 Juni 2024.
Walau begitu, Sunarto menegaskan, tidak ada yang data hilang, dan operasional server juga berjalan normal, berbeda dengan kondisi peretasan Pusat Data Nasional (PDN).
”Dari teman-teman secara dampak visual, jaringan server beroperasional, database disampaikan masih bisa diakses. Kondisi berbeda dengan di PDN. Tampaknya kebocoran dari username password teman-teman,” ungkapnya.
Soenarto mengatakan, juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), diketahui untuk mayoritas kebocoran username password ada pada website atau aplikasi Simpatik, yang digunakan oleh internal ASN.
”Report dari BSSN, paling besar kebocoran dari username password dari Simpatik,” jelasnya.
Ia mengatakan, langkah cepat yang dilakukan, yaitu meminta penggantian username dan password kepada pengguna aplikasi atau laman yang diretas.
Sunarto pun menegaskan, data masih aman dan kini sudah dalam proses backup lagi.
”Kadang kelalaian tidak logout. Kan termasuk bagian mudah dimasuki. Untuk penanggulangannya, sampaikan ke OPD lakukan penggantian password dan pembersihan mallware.
Username password minta segara ganti. Kita juga investigasi segala macam kemungkinan celah keamanan sistem. Kami punya tim yang sedang bekerja,” ujar Soenarto.
Ia juga menanggapi, tudingan di medsos terkait lisensi dari perangkat yang digunakan di Diskominfo Kota Semarang, sebenarnya perangkatnya legal dan berlisensi.
”Berlisensi, punya kami berlisensi,” pungkasnya. (pras)
