Pemerintah Kota (Pemkot) Pematangsiantar melalui Dinas Komunikasi dan Informatika (Kominfo) mengumumkan bahwa laman website CCTV Pemantauan Lalu Lintas Pelintas mengalami gangguan akibat serangan siber pada Selasa (13/5) pukul 14.42 WIB.

Kepala Dinas Kominfo Pematangsiantar, Johannes Sihombing SSTP MSi, mengungkapkan bahwa hasil identifikasi awal menunjukkan serangan tersebut berupa malware, phishing, dan eksploitasi sistem melalui kredensial terbatas.

“Jenis dan tingkatan serangan siber semakin meningkat. Situs pemerintah yang ramai dikunjungi seperti laman CCTV ini menjadi salah satu target utama,” jelas Johannes.

Meskipun server utama dilaporkan masih dalam kondisi aman, serangan ini menyebabkan pengguna yang mengakses alamat cctv.pematangsiantar.go.id secara otomatis dialihkan ke situs judi daring, sebuah metode yang umum digunakan oleh peretas untuk menyebarkan konten ilegal, mencuri data pribadi, atau bahkan memasang malware lanjutan di perangkat korban.

Baca Juga: Modus Baru Penipuan Online: Langganan Palsu Bertopeng Toko Online Resmi

Serangan ini tergolong masif karena memanfaatkan kelemahan sistem otentikasi dan mungkin melibatkan pencurian kredensial login dari pihak internal atau melalui celah keamanan pihak ketiga.

“Pada momen libur, situs ini biasanya mengalami lonjakan pengunjung karena masyarakat memantau kondisi lalu lintas. Hal ini menjadikan situs tersebut target yang cukup menarik bagi penyerang,” tambahnya.

Serangan pengalihan (redirect attack) seperti ini tidak hanya berdampak reputasi, tetapi juga berisiko menimbulkan kerugian lebih besar:

• Pencurian data pengunjung melalui injeksi skrip atau cookie jahat.
• Pemanfaatan situs pemerintah sebagai perantara penyebaran malware.
• Penurunan kepercayaan publik terhadap layanan digital pemerintah daerah.

Jika tidak ditangani dengan baik, serangan semacam ini bisa menjadi pintu masuk bagi serangan lanjutan seperti ransomware atau pengambilalihan sistem yang lebih luas.

Johannes menegaskan bahwa upaya penanggulangan telah dilakukan, dan saat ini situs tengah dalam tahap propagasi ulang sertifikat SSL domain, yaitu proses untuk mengembalikan validitas dan kepercayaan sistem keamanan situs.

“Kami harapkan dalam beberapa jam ke depan, laman website CCTV Pelintas dapat kembali beroperasi normal,” pungkasnya.

Sebagai langkah antisipatif terhadap serangan serupa, berikut beberapa rekomendasi dari para ahli keamanan siber:

Bagi Pemerintah Daerah:

• Terapkan otentikasi multi-faktor (MFA) bagi admin sistem.
• Lakukan audit keamanan berkala, termasuk uji penetrasi (pentest).
• Segera perbarui sistem dan plugin ke versi terbaru untuk menutup celah keamanan.
• Gunakan firewall aplikasi web (WAF) untuk memblokir lalu lintas mencurigakan.
• Latih pegawai untuk mengenali taktik rekayasa sosial (social engineering).

Bagi Masyarakat:

• Periksa URL situs secara teliti sebelum mengakses informasi publik.
• Gunakan antivirus dan pemblokir iklan untuk mencegah akses otomatis ke situs berbahaya.
• Laporkan aktivitas mencurigakan di situs pemerintah ke kontak resmi Dinas Kominfo setempat.
• Hindari mengklik tautan dari sumber yang tidak terpercaya.

Insiden ini menjadi pengingat bahwa keamanan siber adalah tanggung jawab bersama, baik oleh penyelenggara sistem elektronik maupun masyarakat sebagai pengguna layanan digital. Dengan pertahanan yang kuat dan kesadaran yang tinggi, ancaman semacam ini dapat diminimalkan.