Bitcoin Forum

Saya merasa miris ketika ada situs pemerintah yang mengalami hack seperti deface, dan lain-lain. Baru-baru ini saya menemukan bahwa ada situs web pemerintah Indonesia yang diretas, anehnya, tidak hanya satu situs tetapi banyak. Anehnya, ketika saya melapor ke situs web pemerintah yang menyediakan pelaporan, saya diharuskan mendaftarkan identitas saya, bukankah identitas pelapor harus disembunyikan?

Hingga postingan ini saya buat, ada beberapa situs yang belum diperbaiki oleh pemegang situs pemerintah:
- https://silaris.kemenkumham.go.id/images/slot-gacor/
- https://essh.sulselprov.go.id/
- http://sisukma.itsimrs-rsudklungkung.id/
- https://sister.mahadewa.ac.id/js/
- dan masih banyak lagi.

Situs untuk pelaporan : https://www.lapor.go.id/

apa pendapat Anda tentang situs pemerintah yang mudah diserang? bukankah seharusnya situs pemerintah memiliki keamanan yang memadai?

Bukannya anda bisa melapor secara rahasia atau anonim di situs lapor.go.id?
Untuk penambahan identitas pada isi laporan itu sifatnya optional. Bisa ditambahkan jika diperlukan. Kalau jenengan merasa tidak perlu, tidak usah ditambahkan.

Saya yakin semua situs pemerintah sudah punya keamanan yang memadai. Tapi tentu tidak ada keamanan yang sempurna, pasti ada saja celah yang bisa dimanfaatkan hacker. Hacker sama saja dengan pencuri, pemikiran mereka selalu selangkah lebih maju daripada kita. Jikapun ada situs pemerintah yang diserang hacker bukan berarti situs-situs tersebut kemanannya lemah. Tapi hacker tau celah untuk menyiasati proteksi kemanannya.

Coba dicermati:
https://www.kominfo.go.id/index.php/content/detail/5816/Begini-Cara-Pemerintah-Memproteksi-Keamanan-Cyber-di-Indonesia/0/sorotan_media

Ini kayaknya bukan dihack tapi memang alamat sitenya berbeda. Contoh site kemenkumham, yang asli yaitu kemenkumham.go.id. Sedangkan site yang ente cantumkan di atas silaris.kemenkumham.go.id. Site-site lain yang anda cantumkan juga sama saja kasusnya, itu bukan site asli punya pemerintah. Coba cek lagi sebelum ente menyimpulkan.

---

BTW menrut saya topik ini harusnya di sub board "Topik Lainnya".

Saya tidak pernah melapor di lapor.go.id, tetapi di kabupaten dan provinsi saya (jateng) ada yang namanya lapak aduan. Nah jika ada yang ingin melapor maka di lapak aduan mewajibkan pelapor melampirkan data diri, disini dimaksudkan agar pemerintah bisa memberikan feedback atas laporannya, dan atau mendudukan pelapor dengan terlapor jika memang perlu di pertemukan. Tetapi data diri pelapor aman dan tidak di sampaikan kepada terlapor bahwa dia di adukan oleh pelapor. Jadi menurut saya tidak aneh kalau perlu melampirkan identitas


Untuk ditus: https://essh.sulselprov.go.id/ sepertinya baik baik saja dan situs ter-redirect ke https://sigaharsulselprov.e-planning.id/#/login, dan situs http://sisukma.itsimrs-rsudklungkung.id saya cek baik-baik saja.

Untuk situs:
https://silaris.kemenkumham.go.id/images/slot-gacor/
https://sister.mahadewa.ac.id/js/

Mungkin kepemilikan subdomain itu sudah bukan milik kementrian lagi. Dalam dunia perblogan biasanya ada jual beli alamat subdomain karena memiliki DA PA yang tinggi (kabarnya DA PA sudah tidak digunakan oleh bot crawl google, tetapi web dengan domain edu, go.id, ac.id masih sangat bagus untuk sumber backlink). Dan banyak orang di forum blogger yang kadang gatau gimana cara dapetnya tapi mereka kadang memiliki subdomain dari web kampus atau pemerintahan. Mungkin menurut saya untuk situs :

1. https://silaris.kemenkumham.go.id/images/slot-gacor/
2. https://sister.mahadewa.ac.id/js/

Dua situs di atas berisi perjuday-an, mungkin bukan di hack tetapi memang subdomain itu sudah dimiliki orang lain

Situs dengan subdomain silaris sekarang saya cek sudah menampilkan 404 not found, jadi halaman tersebut sudah dihapus. Sedangkan sister masih menampilkan informasi tentang slot.

Sedikit informasi tambahan, akses pengaturan domain itu digunakan untuk mengatur domain utama maupun subdomain. Jadi, subdomain tidak bisa diperjual belikan, dalam artian, untuk mengatur subdomain ya harus mengakses pengaturan DNS pada domain utama yang sama.

Jadi besar kemungkinan server website tersebut telah dihack atau mungkin terdapat backdoor pada situs mereka.

Ya benar, subdomain akan mengikuti website asal. Cuma di forum blogger biasanya banyak yang menggunakan subdomain ac.id dan go.id untuk backlink. Memang untuk mendapatkan subdomain dari go.id cukup sulit tapi terkadang ada yang memilikinya, mungkin dari web personal para karyawannya. Kalo untuk subdomain ac.id banyak yang jualan karena di beberapa kampus mahasiswa bisa memiliki subdomain dari domain utama kampus. Nah sub sub domain seperti ini biasanya digunakan hanya untuk memberikan backlink kepada situs utama pemilik blog, jadi mereka tidak membuat web baru dari alamat subdomain (atau memindahkan subdomain ke wordpress baru)

Tapi tetap saja si, situs-situs di atas bisa jadi kena backdoor, apalagi kalo melihat permalink di kedua situs itu yang cukup aneh:
1. https://silaris.kemenkumham.go.id/images/slot-gacor/ (di sususpi dari image)
2. https://sister.mahadewa.ac.id/js/ (di susupi dari js)

Kalau permalink normal biasanya setelah domain /judul artikel


Itu sub domain gan. Meskipun subdomian, situs situs itu tetap merujuk ke domain utama. Dan jika di gunakan untuk bancklink termasuk backlink kualitas tinggi karena berasal dari situs yang di anggap terpercaya. Bagus itu backlinknya untuk boosting situs agar naik ke pejwan (halaman pertama google)

Sepertinya ada kesalahapahaman ini mas, karena domain-domain diatas bukan blogspot yang subdomainnya dibuka untuk umum, jadi saya akan coba jelaskan sedikit, untuk website dengan domain yang tidak dibuka untuk umum, hanya ada 3 orang yang bisa menambahkannya
1. Admin/pemilik akses ke pengaturan domain dari pihak pembeli
2. Admin/tim support dari pihak hosting (kemungkinannya kecil, karena ini akan merusak reputasi si admin dan perusahaan, tapi tidak menutup kemungkinan juga)
3. Hacker yang meretas akses login akun ke layanan hosting (hacker asli atau ^{hacker-hackeran})
Jadi, tidak ada yang bisa membeli sub domain dari domain yang diakuisisi oleh pemerintah maupun corporate yang tidak memiliki kepentingan untuk membuka subdomain ke publik.

karena saya tidak pernah kuliah, saya tidak yakin apakah mahasiswa diizinkan untuk menggunakan subdomain atau tidak, kecuali organisasi resmi kampus. Kalau website pemerintahan, sudah pasti tidak akan membuat sub domain sembarangan.

Tapi, yang jelas, website pemerintah kita itu memang mudah di bobol kok, ini dibuktikan dengan seringnya peretasan. Entahlah, apakah hackernya yang pinter atau programmer website pemerintah yang ga update akan keamanan situs yang ia handle. atau karena dana nya kurang :D

Iya gan sepertinya ada kesalah pahaman nih. Maksud saya tidak di beli secara umum tetapi agak ilegal. Misal saya kuliah di UGM, kemudian saya mendapatkan subdomain UGM, anggaplah komisariatku.ugm.ac.id, kemudian karena saya butuh uang saya jual nih username sama password saya yang buat login di subdomain saya tadi, dan sama yang beli di kelola sebagai sumber backlink (menulis artikel yang link-kan ke website dia yang lain dengan tujuan menambah link erkualitas untuk boosting situs agar naik peringkat di mesin pencari)

Kalau dulu malah bisa di pointing ke server yang lain karena DNS ada yang dibuka, kalo sekarang si sudah sangat sulit nemu yang kaya gitu, rata-rata sudah di privat. Selain ac.id subdomain .edu juga laris manis di forum-forum bloger, fungsinya sama untuk backlink berkualitas.

Salah satu diskusi jual beli sub domain ac.id :
https://ads.id/forums/index.php?threads/wtb-sub-domain-ac-id.389184/
https://ads.id/forums/index.php?threads/jual-premium-blog-domain-ac-id-alexa-88k-pagerank-3.204124/
https://ads.id/forums/index.php?threads/blog-ac-id-terlengkap-start-9.273076/

Dulu saya sering nongkrong di forum itu, tapi sekarang udah makin sepi sama udah pensiun dari dunia perblogan


Beberapa kampus dulu memberikan akses untuk mahasiswa memiliki subdomain gan, walaupun di kampus saya tidak ada sistem seperti itu.


Ya karena ada banefitnya gan jadi di target, nah kalo hack situs-situs biasa ga greget gan, ga membanggakan juga kalo bisa di bobol. Jadi saya pikir karena menjadi target sehingga banyak kasus pembobolan.

Selain itu tidak ada pendampingan khusus yang dapat memberikan keamanan kepada pihak  pelapor sehingga membuat pelapor was-was dan takut jika terjadi sesuatu ketika melaporkan sebuah kasus dan hal ini juga yang membuat masyarakat enggan melapor kepada pihak yang berwajib ketika menemukan sebuah kasus, karena jika terjadi sesuatu yang menanggung akibatnya adalah pelapor.

Jika kita melaporkan sebuah kasus tentunya pihak yang dilaporkan tidak akan berdiam diri karena yang bermain dibelakangnya bukanlah satu orang melainkan banyak pihak yang terlibat dan ini dapat menjadi ancaman bagi pelapor yang dapat membahayakan keselamatannya.

Seharusnya seperti itu pemerintah sebisa mungkin menerapkan keamanan ketat dan memadai untuk menjaga kerahasiaan negara. Tapi kembali lagi yang namanya buatan manusia pasti ada titik lemahnya yang membuat keamanan situs dapat diretas.
 Namun disini yang menjadi pertanyaan saya bukan tentang keamanannya tetapi tentang seberapa cepatnya langkah yang diambil oleh pemerintah ketika menangani hal seperti ini.?

Karena jika melihat kebelakang bahwa penanganan kasus di Indonesia seringkali berangsur lama..

Sudah menjadi rahasia umum bahwa situs pemerintah itu dirancang dan dikembangkan dengan anggaran yang besar namun keamanannya sangat tidak memadai untuk situs bernilai miliaran rupiah. Biasanya pemerintah akan menunjuk pengembang dalam lingkungan pemerintahan untuk mengembangkan situs mereka, yang dimana pengetahuan mereka juga terbatas mengenai keamanan website atau karena memang anggarannya terbatas karena sudah di mark up. Pemerintah tampaknya tidak terlalu mengambil pusing mengenai keamanan dan website mereka, karena memang mereka pikir itu tidak terlalu penting. Padahal keamanan merupakan salah satu faktor mengenai kredibilitas dari pekerjaan pemerintah. Bagaimana mungkin masyarakat bisa tenang dan tidak was-was dengan data dan privasi mereka, sedangkan pemerintah seperti acuh tak acuh mengenai keamanan website mereka. Harusnya pemerintah bisa memperbaiki masalah ini, entah menyewa pihak ketiga atau melatih kembali para pengembang yang bekerja di lingkup pemerintah untuk bisa lebih handal dalam mengembangkan website dengan sistem keamanan yang tinggi.

Itulah kesalahan pemerintah, seharusnya pemerintah bisa memperkerjakan orang khusus menurut di bidangnya, karena masih banyak anak bangsa yang di akui kecerdasannya di bidangnya masing-masing dan tidak sedkit juga hacker yang ada di Indonesia. Harusnya pemeritah harus sadar dengan pentingnya keamanan dari hecker apakagi kalau masalah data-data penting negera, maka alangkah baiknya para hecker-hacker ini di rangkul untuk bekerja dengan pemerintah agar kelebihan yang dia miliki tidak di salah gunakan. Karena sekarang cyber security dah kayak militer sebuah negara. Dari kasus ini pelajaran berharga untuk Indonesia bahwa pertahanan negara selain tentara militer yang kuat memang yang sangat dibutuhkan, tapi sangat penting juga untuk memiliki  pertahanan dari serangan hacker.

Meskipun anggaran perkembangan situs sudah besar kalau tidak memperkerjakan orang sesuai bidangnya sama saja bohong. Sama halnya ketika banyak developer yang membuat app maupun game walaupun sebagus apapun itu pasti ada aja bugs didalamnya makanya para developer terus mengupdate agar bugsnya bisa diatasi, sama halnya juga dengan keamanan data-data perlu untuk terus diperbaharui karena celah-celah yang ada bisa dimanfaatkan bagi para hacker untuk meretas.

Misalnya dalam Rencana Kerja Anggaran (RKA) yang sudah diusulkan untuk belanja modal sebuah pemeliharaan website bagi instansi Satuan Kerja Perangkat Daerah (SKPD) yang sudah punya website berjumlah Rp. 1 Milyar, ketika disidang saat pembahasan anggaran di DPR kabupaten atau provinsi masing-masing, jumlah tersebut dianggap cukup besar sehingga diputuskan dari Rp. 1 Milyar menjadi Rp. 500 Juta. Ketika sudah disahkan, acuan instansi pemerintah melakukannya berdasarkan yang tertulis di Dokumen Pelaksanan Anggaran (DPA) selama tahun anggaran berlangsung.

Bukan tidak mungkin PPATK kegiatan mencubit lagi dana yang di plot tersebut untuk keperluan lain diluar ketentuan sehingga jumlah yang sudah ditetapkan untuk pemeliharan website bisa berkurang dan berdampak pada kualitas website yang dikelola oleh pihak ketiga.

Untuk sekedar website yang bersifat informasi, tidak menjadi target peretasan dan mungkin disadari oleh pengelola website. Kalau sudah website diperuntukkan sebagai media data seperti data kependudukan dan pencatatan sipil, ini yang dikhawatirkan jika dilaksanakan secara tidak serius.

Meski tidak semuanya, tapi kebanyakan mindset masyarakat kepada instasi pemerintah tidak lagi positif akibat ulah mereka.
Saya juga tidak begitu respek kepada mereka.

Kalau aku melihat tidak ada keanehan dalam soal ini. Situs-situs resmi pemerintahan kena hack itu berita biasa, sama kayak berita korupsi atau penyelewangan dana rakyat yang dilakukan oleh pemimpinnya. Yang aneh itu jika ada situs pemerintahan yang tidak kena hack, nah itu yang kupikir aneh, karena sudah seharus dan sewajarnya dong situs pemerintahan itu kena hack, kalau tidak kena hack artinya tidak ada inspirasi dan suara rakyat yang disampaikan.

Sudah bukan rahasia lagi kalau situs-situs pemerintah memang keamanannya rendah sekali mudah untuk dibobol. Menurut asal tidak mengandung kalau hanya situs nya saja tidak terlalu bermasalah, paling mentok cuma disisipi konten atau diganti index.html nya. Akan sangat bermasalah jika yang dibobol adalah data server yang tentu berisi data-data pribadi yang sangat riskan, seperti yang sudah terjadi di situs Indihome. Walaupun sepertinya data server keamanan-nya lebih tangguh dari keamanan website pemerintah sepertinya masih perlu ditingkatkan lagi karena terbukti sudah beberapa kali data server kebobolan.

Sebenarnya langkah pertama yang bisa dilakukan pemerintah adalah menunjuk Menteri Komunikasi dan Informatika yang memang berkemampuan, tapi nyatanya untuk melakukan langkah pertama ini saja gagal, Jabatan Menkominfo yang sangat penting di Era sekarang dijadikan ajang bagi-bagi kursi.

Berarti ini yang menjual adalah administrator web kampus yang memiliki akses ke sub domain, dan memang subdomain itu bisa diberikan kepada mahwasiswa. begitu kan ya. Melakukan penjualan seperti ini harusnya kan lebih mudah untuk ditemukan. tapi kalau kampus dan administrator tidak peduli, praktek seperti ini akan terus terjadi.

______
kalau domain ini diperbolehkan kepada semua siswa, ya cukup rumit sih, karena potensi untuk disalahgunakan itu lebih besar daripada admin yang menjual

Bukan gan, kebanyakan yang dijual itu subdomain mahasiswa. Dan kalau ketahuan sama administrator kampus ya dihapus gan. Ini praktek-praktek gelap gan, tapi karena efeknya cukup bagus buat backlink jadi para blogger pada suka pakai cara ini. Kebanyakan sub domain yang dijual juga biasanya depannya nama mahasiswanya, seperti ayu.ugm.ac.id, ahmad.ugm.ac.id, dll. ini contohnya gan : https://intan.blog.ugm.ac.id/2017/07/24/mapres-sebuah-pembuktian/ dulu subdomain itu ramai banget di banjir komentar karena blognya dofollow (blog mengijinkan crawl ke link yang ada di lamannya), tapi sekarang sudah di hapus sama pihak kampusnya.

Daftar backlink situs ac.id dan .edu : https://berabinetwork.com/blog/backlink-edu-gratis/ . Saya belum cek apakah situs-situs di daftar itu masih aktif atau tidak tapi biasanya kalau admin kampus sudah tau kalau subdomainnya berisi komentar spam nitip backlink pasti akan dihapus. Karena cukup sulit untuk membuat backlink di web campus maka itu ada yang buat list-nya dan biasanya bisa komentar di situs-situs di atas dan dalam komentar akan nitip backlink. Soalnya sulit juga nemu situs yang membuka fitur komentar

Ada juga yang go.id : https://www.awidiot.com/2019/04/List-backlink-gratis-domain-go.id-ac.id-dan-edu-bonus-nasa.gov.html tapi gatau masih pada aktif ga subdomain situs-situs tsb. Nah kalau yang dijual subdomainnya, nanti model buat backlinya bukan membuat di komentarnya tapi membuat konten di subdomain itu yang akan di arahkan link-nya ke situs utama.

---

Kalau untuk situs pemerintah yang sering kena hack atau di retas, Kata temenku yang memiliki kemampuan hacking, kataya karena situs pemerintah seringnya digunakan sebagai uji coba para peretas. Karena akan lebih keren jika bisa masuk di web pemerintah, ini yang membuat situs pemerintah lebih sering kena serangan dari pada web web pribadi. bitcointalk juga sepertinya lagi sering banget kena serangan ddos

Saya juga dulu pernah bermain di Backlink. Dan ya memang betul seperti yang agan bilang kalau domain .edu, .ac, .gov adalah domain emas buat para Blogger. Karena dengan adanya backlink dari sana maka akan meningkatkan rangking kita ( kalau dulu pakai Alexa rank buat nge cek rangking website ). Dan sangat umum juga orang2 menjual domain atau subdomain mereka karena emang di buru oleh Backlink Hunter.


Dan emang situs pemerintahan itu gampang di hack. Bukan karena keamanannya lemah ya. Tapi Udah kayak kontradiksi gan. Bisa saja situs pemerintah itu punya keamanan yang bagus tapi karena banyak yang mencoba meretas akhirnya ditemukanlah bug-bug atau celah-celah yang nantinya mungkin di share ke grup sesama hacker, sehingga situs pemerintah menjadi makin mudah diretas dikarenakan adanya banyak percobaan retas.
Atau emang keamanannya yang lemah sih.

https://www.talkimg.com/images/2023/08/27/M7nBa.png

Tadi saya tidak sengaja membuka sebuah keyword : "demo slot pgsoft" di google dan ternyata dalam page 1 hasil pencarian google yang muncul adalah situs dengan domain go.id yang berisi konten perjudayan.

Entah itu karena di hack atau akses ke subdomain itu sudah dimiliki oleh orang lain. Tapi apa tidak ada tindakan dari kominfo atau minimal admin dari masing-masing domain tersebut harusnya memantau aktifitas dari setiap subdomainnya. Dalam sudut pandang per-SEOan, domain TLD dengan ekstensi go.id memang memiliki rank yang bagus sehingga banyak di bidik oleh oknum tertentu untuk meng-up (backlink) situs mereka (masuk dalam pejwan google)

Sungguh miris ya kawan...

Ane coba cari pakai kata kunci berbeda ("slot pragmatic demo") dapat hasil yang sama gan. Tampaknya benar asumsi ente kalau situs-situs pemerintahan dan bahkan sekolah menjadi target mereka nyari receh.

Sulit gan, mau nindak pakai cara apa pun tidak bakal mempan, soalnya serangan hacker itu lebih canggih dari operator itu sendiri. Mungkin pemerintah atau domain sekolah yang dijadikan backlink perlu menambah personel yang mumpuni di bidang itu. Soalnya, hampir rata-rata yang di bagian IT itu cuma tahunya jadi admin WA group doang.

Wah iya ternyata, banyak banget situs pemerintahan yang pakai domain go.id yang isinya perslotan. Apakah subdomain itu tidak digunakan sehingga admin dari subdomain itu tidak sadar kalau digunakan untuk promosi judi slot? Mungkin kalau mengandalkan kominfo bisa sulit pemberantasannya. paling tidak kominfo harus bekerjasama dengan para admin situs-situs pemerintahan agar memantau setiap aktifitas situs mereka.

Apakah ada kemungkinan kongkalingkong dengan orang dalam sehingga ada fenomena seperti ini ya gan?

Saya mencoba membuka beberapa hasil pencarian, halamannya sudah tidak ada, seperti pada websitenya bawaslu dan sumbarprov.go.id. Ada yang masih aktif halaman di websitenya sinjaikab.go.id. Kominfo tidak berwenang sampai ke ranah admin, itu tanggung jawab instansi yang memiliki web. Karena tidak mungkin semua dihandle oleh Kominfo disemua ranah website pemerintahan. "kayanya demikian, koreksi jika salah"

Karena sub-domain tidak bisa ditambahkan oleh selain admin, maka jelas ini adalah perbuatan admin yang mengelola server dan domain. Sepengetahuan saya, tidak mungkin bisa inject halaman dari domain tanpa aktivasi domain tersebut oleh admin. Itu yang saya pahami sih, koreksi jika saya salah.

Setelah saya melakukan pemeriksaan lebih lanjut tentang domain go.id yang diduga telah diretas utk mempromosikan situs judi, hasil pemeriksaan saya menunjukkan website tersebut memang mengalami peretasan yang menyerang berbagai situs dengan domain go.id berdasarkan link postingan yang sengaja disembunyikan pada folder yang tidak dicurigai admin pengelolaan website, saya ambil salah contoh link postingan judi yang masih aktif "https://satpolpp.samarindakota.go.id/upload/slot-demo/" nah kita bisa perhatikan bahwa ada subdomain satpolpp dan dibuatkan postingan pada folder upload, peretas tampak sengaja memposting perjudian pada subdomain tersebut.

Saya pikir peretas sudah tingkat expert sehingga mereka dapat meretas untuk masuk sebagai admin utama untuk memposting judi pada domain utama atau sub domain, tata postingannya perjudian disemua situs yang telah diretas hampir sama meskipun design header sedikit berbeda dan dapat dicurigai mereka adalah satu kelompok atau individu yang telah meretas berbagai domain go.id, jadi setiap postingan judi harus dilaporkan ke admin via akun medsos masing-masing karena mungkin admin tidak menyadari website mereka telah diretas supaya link postingan tersebut bisa segera di hapus.

Bisa jadi, karena ini bisa menguntungkan kedua belah pihak. Apa lagi jika si operator website (misalnya) sakit hati kepada atasannya sehingga dia pakai domain tersebut untuk nyari receh. Sebenarnya kalau operator IT fokus keamanan situs sih gampang nelusurinya. Cuman (kalau ane lihat temen ane yang kerja di pemerintahan) untuk melakukan update atau pemeliharaan website itu jarang dilakukan karena dana untuk itu biasanya dipakai untuk keperluan lain, misal men-service jika ada tamu dari pusat, atau ada acara kantor yang anggarannya tidak ada di POK.

Kalau misalkan halamannya sudah ada sementara di hasil pencarian masih muncul berarti memang indeks google yang belum update sehingga masih menampilkan saat halaman itu menayangkan tentong slot.


Tapi kalo menurut agan bahwa subdomain tersebut sudah tidak menampilkan halaman tentang judi, berarti ada inisiatif dari adminnya setelah mengetahui subdomain digunakan untuk promo judi maka mereka menghapusnya. Mungkin memang beneran di hack gan, saya kira mereka ga seberani itu dengan memanfaatkan web pemerintah untuk promo judi, kalau ketahuan nanti bisa di bantai sama netizen. Harunya mereka ga bakal senekat itu si gan menurutku


Kalau masalah ini saya kurang paham gan, tapi kayaknya suudzon banget gan...  :D

Masih ga yakin itu dilakukan hacker pro mas, karena rugi seorang hacker nanam landingpage slot begini, black hat hacker cenderung suka memporak-porandakan database, atau sekalian deface website utama. Apakah soal bayaran? jelas yang dipromosikan bukan website slots yang mampu bayar mahal seperti di forum ini setiap minggunya. Kecuali, admin yang nyari "sampingan" dengan menjual sub-domain yang ga aktif untuk landing page slots.

Logis juga si gan, saya agak sepakat dengan agan. Tetapi siapa tahu pihak situs juday membayar mahal hacker untuk melakukan hal seperti itu, soalnya itu ampuh banget buat masuk di page 1 google, dan pendanaan situs juday pasti juga besar buat pengiklanan termasuk hal-hal seperti itu. Tapi ya itu hanya prediksi saja, mungkin sebaiknya hal ini diberitahukan ke influencer agar di viralkan. biasanya pemerintah akan lebih gerak cepat kalau sudah ditekan oleh para netizen, kalau belum seolah-olah mereka abai dengan hal-hal seperti ini.

Dan jika pemerintah serius, saya pikir memberantas iklan-iklan judi dari website mereka bukan perkara yang sulit, karena pendanaan negara yang besar dan sebenarnya mereka hanya perlu koordinasi antar lembaga (pusat sampe daerah) agar selalu memantau situs dan subdomain mereka..

Juday Indonesia kira-kira banyak pengguna ga sih mas, sampai menyewa hacker untuk nginject situs pemerintah? Seriusan saya pengen ngerti. Karena selama ini saya berasumsi kalau mereka itu antara eksis dan tidak, hanya rame iklan di socmed tapi minim pengguna. kalau mereka tidak memiliki banyak pengguna aktif, saya pikir sulit untuk menyewa hacker, kecuali hackernya itu ya admin dari situs itu sendiri. Kalau mungkin si pemilik juday punya koneksi, itu masih masuk akal. Kalau sampai nyewa hacker untuk urus beginian, rasanya hackernya yang ga mau. buang-buang waktu si hacker sih, masa ia nerima jasa receh begini  ;D

kemungkinannya seperti yang saya sebutkan
1. Pengurus website (internal)
2. Oknum admin server (external)

Banyak gan penjuday asal indonesia, keminfo aja udah statmen gawat perjudayan:
Gawat, Indonesia Darurat Judi Online (https://news.republika.co.id/berita/s00xe0318/gawat-indonesia-darurat-judi-online)

Emang di lingkungan agan tidak populer judol di kalangan kawula muda? disini banyak gan yang maen, terutama anak-anak muda, ada yang bermain receh (depo paling banyak 100k/200k) ada yang rungkad sudah sampe ratusan juta gan, udah jual-jualin tanahnya punya orang tua. Bahkan sekitar 3 bulan lalu, di kecamatan sebelah saya ada anak muda yang gantung diri gan, kalo dari isu yang beredar motifnya itu katanya terlilit pinjol akibat main judol gan. Temenku ada yang buka agen brilink dan e-money di desa, kataya sebagian besar yang menggunakan layanannya itu ya para penjuday, katanya kalo abis waktu pada gajian itu pada bolak-balik topup buat depo

Slot termasuk juday kan om? Kalau iya rata rata anak muda di sekitar satu RT dan tetangga RT lulusan SMA sampai seumuran 40 tahuann mengenal gan dan bahkan untuk rerata anak anak juga mainin. Muungkin hampir 30%an lah. Deponya ga besar besar sih om 20 ribu pe ratus ribuan. Saya pikir mereka penasaran sih dan buat sekedar hiburan. Bahkan memang kemaren sempet ada yang bisa wd buat bayar angsuran dan kayaknya ada yang malah buat sunatan  ;D.

Mengenai hacker di situs pemerintah sebenarnya itu tidak boleh terjadi. Tapi karena kebanyakan admin user pengatur website pemerintah itu menggunakan pihak penyedia layanan karena tidak mesti semua ahli jadi mungkin itu bisa berawal dari pihak penyedia layanan jasa website dan domain. Kalau Hacker naruh script saya pikir kok kurang kerjaan amat nyari reffnya  ;D. Karena biasanya web web pemerintah/ kedinasan operatornya hanya input materi materi jarang utak atik script web. IMO

Sudah tidak asing lagi ketika kita mendengar bahwa situs pemerintahan mudah di bobol oleh para hacker dan itu menjadi pr tersendiri untuk pemerintah kita. Sebenarnya sudah banyak kasus juga seseorang melaporkan bahwa beberapa sistem keamanan pada situs pemerintah mudah untuk di bobol, namun entah kenapa mereka (pemerintah) sepertinya acuh tidak acuh dengan hal itu.
Seperti yang saya baca pada berita 3 tahun silam,
https://regional.kompas.com/read/2020/02/27/14100591/cerita-deni-hacker-berhati-mulia-bobol-situs-pemerintah-beritahu-kelemahan?page=all (https://regional.kompas.com/read/2020/02/27/14100591/cerita-deni-hacker-berhati-mulia-bobol-situs-pemerintah-beritahu-kelemahan?page=all)

Seharusnya pemerintah bisa memberikan sesuatu yang lebih daripada sekedar penghargaan, seperti misalnya bekerja sama dengan mereka yang melaporkan kelemahan supaya sistem keamanan kita bisa diperkuat.

Saya yakin di Indonesia banyak sekali warganya yang memiliki kemampuan untuk itu, dan seharusnya pemerintah merangkul mereka untuk tujuan yang saya sebutkan di atas. Namun yang terjadi adalah bahwa orang orang yang diyakini memiliki kemampuan itu malah dicurigai dan pada akhirnya tidak bisa memanfaatkan kemampuan mereka dibidangnya.

Seriusan kah agan tidak tau kalau slot adalah judi? iya gan, slot termasuk judi dan menurut saya itu yang sedang "in" banget di indonesia, terutama anak muda. Mungkin bagi yang deponya cuma sedikit tidak jadi masalah serius, tetapi kadang kala semakin lama bermain mereka akan semakin penasaran dan menaikan bet dengan harapan kekalahan sebelumnya akan kembali ketika mendapatkan bonus. Ketika uang sudah habis, alternatif lainnya dengan pinjaman online, nanti hasilnya itu akan lebih parah lagi. Mengingat bunga pinjol yang sangat tinggi. Di daerah saya kabarnya ada yang rugi sampe ratusan juta, saya dengar cerita ini dari teman saya kalau ada beberapa temannya yang rungkad hingga ratusan juta gan

Kalau yang untung dari slot saya belum pernah denger malahan gan, kebanyakan ya habis jackpot di WD terus besoknya udah abis lagi buat depo gan

Menteri adalah jabatan manajerial, artinya tidak perlu berkemampuan, dan paham IT pun bisa jadi menkominfo asal paham manajemen dan kepemimpinan. Saat ini yang jadi persoalan bangsa ini adalah minimnya SDM yang handal di bagian IT, ada sih ada, tapi mereka yang ahli ini tidak masuk dalam lingkungan pemerintahan, jadi sulit jika mau menghendaki mereka untuk memperbaiki sistem yang ada. Kayak teman saya ini misalnya, dia itu penjaga warnet, tapi skill coding dan program-nya jempolan, kala saya tanya mengenai situs pemerintahan kena hack, dia cuma bilang kalau anak kecil yang dipojok sana pun bisa bikin yang gituan, artinya sambil merem pun jadi alias website cap kentang.

Seharusnya si begitu,tapi entah kenapa justru situs-situs dari pihak pemerintahan lah yang paling gampang di jebol dan di retas. Apakah itu semua di sebabkan karena pihak pemerintahan tidak bisa mencari orang-orang yang benar-benar kompeten di bidang pertahanan cyber? ataukah karena para cyber yang telah di pekerjakan terlalu leha-leha?.

Karena jika melihat pada kemampuan anak-anak bangsa di bidang cyber, menurut saya kemampuan nya pasti sangat lah bagus-bagus juga. Namun kenapa pemerintahan tidak merekrut cyber yang benar-benar ahli.
Karena ketika tahun kemarin ketika hackers yang bernama bjorka viral karena meretas situs-situs milik pemerintah.
Di salah satu chanel youtube, ada seorang ahli program/cyber yang mengatakan bahwa situs-situs milik pemerintahan Indonesia sering dijadikan sebagai bahan uji coba oleh para pemula di bidang cyber. Jadi jika fakta tersebut benar,berarti situs-situs milik pemerintah Indonesia pertahanannya benar-benar lemah.

Dan kata si cyber tersebut juga,kalau tidak salah namanya putra aji. Katanya hacker-hacker ataupun para cyber hebat dari Indonesia enggan untuk bekerja sama di pemerintahan, entah apa alasannya?.
mungkin karena hal tersebut lah para cyber milik pemerintah tidak terlalu ketat dalam mengamankan situs-situs pemerintahan. Karena cyber yang benar-benar hebat,enggan untuk bekerja sama bersama pemerintahan Indonesia.

Masuk akal sih mas kalau misalkan cyber security enthusiast malas bekerja dengan pemerintah Indonesia. Karena di Indonesia itu yang dituntut adalah bentuk kerja bukan efisiensinya. Kalau misalkan seorang programer terlihat diam, mungkin akan ditanya, "ngerjain apa sekarang",  ;D

Sedangkan keamanan jaringan itu tidak setiap hari mendapatkan pembaruan, selain testing yang dilakukan oleh dirinya sendiri, pastinya akan menunggu update security yang harus diimplementasikan. Kalau sudah tidak ada yang harus diperbarui, anggaplah dalam kurun 1 minggu, terus diam saja, pastinya kan dianggap makan gaji buta. Belum lagi soal gaji, ngerjain bounty aja bisa hingga ratusan juta, masa megang keamanan website dan server pemerintah hanya ditawari gaji UMR, kan ga lucu mas.Makanya, ikut swasta akan lebih terjamin untuk mereka yang paham akan cyber security, perusahaan saya kerja dulu, yang handle keamanan server pelanggan gajinya belasan juta, saat UMR masih 3jutaan. Apalagi jika ikut perusahaan luar negeri. Belum lagi soal kriteria dan job desknya.

Ya banyak statment mengatakan begitu, tetapi belum ada bukti bahwa dana mereka digunakan untuk keperluan lain seperti apa. Karena setiap pengeluaran yang dianggarkan dari APBN atau APBD harus di pertanggung jawabkan penggunaanya. Apakah sumberin adalah situs anda? saya tidak tau kenapa anda menyantumkan situs tersebut dalam komentar anda, dan saya tidak menemukan kolerasi dengan pokok bahasan ini. Semoga anda tidak sedang melakukan spam seo untuk sumber backlink ke situs anda

Agan @ETFbitcoin memiliki thread tentang masalah spam seo: https://bitcointalk.org/index.php?topic=5463789

Untuk memberikan backlink kepada situs anda dengan cara yang cukup baik, mungkin lebih baik agan menaruh link situs di profile agan. Agan bisa menemukan itu di tab > Profile > Forum Profile Information

https://www.talkimg.com/images/2023/09/07/mEIA9.png

Seharusnya kualitas orang yang ditetapkan sebagai jabatan menteri sesuai ekspektasi yang diimpikan oleh masyarakat bukan sekedar "bagi-bagi jabatan utk kualiasi" maka imbasnya tidak memiliki SDM untuk menangani masalah utama dalam ranah tanggung jawab secara fungsionalnya, padahal pemerintah memiliki dana yang di anggarkan untuk memperkerjakan devoloper tingkat expert yang bertanggung jawab untuk keamanan website pemerintahan, tapi nyatanya website tersebut tersebut masih memiliki celah untuk diretas, sehingga publik mempertanyakan apakah anggaran bagi devoloper benar-benar direaliasikan sesuai jumlah anggarannya atau kemampuan mereka masih dibawah rata-rata untuk bagian keamanan website. Dan disisi lain bahwa pengawasan dari menteri yang bersangkutan masih rendah karena masalah tersebut tidak ditangani dengan cepat dan terbukti masih beberapa webiste yang domain go.id yang masih memiliki halaman postingan judi.

Masalahnya menurut masyarakat yang mana? akan sulit menentukannya. Bukankah partai adalah representasi masyarakat dengan banyaknya pendukung dari parpol? terlepas dari politik uang, tetapi secara ideal seperti itu. Jadi membagi kue ke koalisi/ partai lain sama saja memberikan kue kepada representasi masyarakat tersebut (pendukung parpol tersebut)


Mungkin pemerintah tidak memprioritaskan hal tersebut jadi tidak di tangani dengan baik. Masalah lain adalah sejak adanya covid-19, pemerintah jadi suka membuat aplikasi untuk input data-data dan rata-rata aplikasi itu pada down servernya juga sering eror.

Saya menangkap ada 2 dua hal dari postingan agan di atas, pertama menurut masyarakat yang mana, apakah agan bagian dari masyarakat negara Republik Indonesia sudah menilai rapor kualitas menteri sejauh ini dan apakah sudah memuaskan, sejauh hasil analisa dari thread ini saja sudah dapat disimpulkan bahwa masyoritasnya sebagai masyarakat indonesia menilai belum cukup memuaskan.

Berkaitan dengan parpol memang representasi masyarakat tapi masalah bagi-bagi jabatan menteri tidak harus untuk parpol karena jabatan menteri bukan representasi dari partai karena menteri bertanggung jawab untuk negara bukan kepada parpol, jadi saya pikir agan sudah memahami mengenai hal ini, bahwa yang saya maksud menteri dapat di tentukan untuk siapa saja yang memiliki SDM yang berkompeten sesuai bidang menteri tersebut dan seharusnya penentuan calon menteri harus sangat hati-hati sehingga harus mempertimbangkan beberapa kriteria tertentu mulai keahliannya, tanggung jawab, dan lain sebagainya, pokok tujuannya dapat melaksanakan tugas menteri dengan sebaik-baiknya.

Saya tidak dapat menilai lah gan dan tidak memiliki kapabilitas untuk melakukan itu, kemampuan saya terbatas dan ketika berbicara penilaian pasti sifatnya harus konprehensif tidak bisa hanya sepotong-potong saja.


Mungkin maksudnya mentri bertanggung jawab ke presiden, presiden bertanggung jawab ke DPR dan MPR, kalau tidak salah seperti itu mekanismenya. Presiden adalah mandataris partai, DPR dan MPR juga mandataris Partai, jadi penguasanya yo partai  ;D. Partai representasi masyarakat, eh suara masyarakat sudah dibeli dengan amplop  :D

Btw sudah OTT kayaknya gan. Mohon maafkan kami OP

Saya pernah mendengar berita tentang peretasan data atau situs pemerintah di Indonesia, sungguh sangat mengkhawatirkan sekali bagi saya.
Masalah peretasan dipicu karena faktor manusia sebagai pengelola data itu sendiri, mungkin karena dia tidak berhati hati dalam memilih situs atau ceroboh dalam mengisi data tanpa ada pengetahuan ilmu  yang benar.
Untuk menangani peretasan tersebut, seharusnya pemerintah bekerjasama dengan melibatkan diantaranya yaitu pemerintah, industri, aktivis dan masyarakat. Dan dibuatkan peraturan tentang peretasan situs pemerintah itu juga termasuk langkah dalam penanganan yaitu dengan menghukum pelaku si peretas.