Daftar Website Pemerintah dan Instansi yang Kena Serangan Hack Deface Situs Judi Online

Gabung WhatsApp Channel Bone Terkini

Gabung

BONE, BONETERKINI.ID – Serangan hack deface situs judi online tengah menjadi ancaman serius bagi keamanan siber di Indonesia. Kelompok ini menyasar website pemerintah, kampus, dan lembaga instansi lainnya.

Dalam pantauan tim admin Bone Terkini, sejumlah website menampilkan halaman depan atau hasil pencarian google yang diubah total dengan promosi situs judi online. Serangan ini bukan hanya dapat merusa reputasi lembaga, tapi juga membahayakan data pengguna dan kredibilitas institusi.

Serangan deface ini dilakukan dengan mengeksploitasi celah keamanan, terutama dari CMS (Content Management System) yang tidak diperbarui atau plugin yang rentan. Begitu masuk, hacker mengganti tampilan utama dan menyisipkan konten promosi judi.

Apa Itu Hack Deface?

Hack deface adalah bentuk serangan siber di mana pelaku mengubah tampilan halaman website tanpa izin pemiliknya. Biasanya, hacker mengganti beranda atau halaman utama dengan pesan tertentu, gambar, logo, atau bahkan iklan ilegal—seperti yang dilakukan oleh situs judi online.

Tujuan dari serangan deface bisa bermacam-macam, antara lain:

• Menyampaikan pesan politik atau ideologi (hacktivism).
• Promosi layanan ilegal seperti situs judi online.
• Menunjukkan kelemahan sistem keamanan situs.
• Sekadar pamer kemampuan (defacer).

Serangan ini tidak selalu mencuri data, tapi sangat merusak dari sisi reputasi dan kepercayaan publik terhadap institusi yang menjadi korban. Jika dilakukan secara masif, deface bisa menjadi pintu awal untuk serangan siber yang lebih berbahaya seperti:

• Penyisipan malware.
• Pengalihan trafik ke situs phishing.
• Pengambilan alih penuh terhadap kontrol website.

Contoh kasus serangan deface bisa dilihat dari tampilan situs-situs resmi pemerintah dan lembaga pendidikan yang diganti dengan banner promosi judi online, lengkap dengan tautan dan grafis provokatif.

Berikut daftar beberapa website yang berhasil disusupi:

1. journal.unwim.ac.id
2. kphmdm.ntbprov.go.id
3. www.ffarmasi.unand.ac.id
4. lpse.grobogan.go.id
5. doktorpendidikan.fkip.usk.ac.id
6. rstka.id
7. jadi-rembang.desa.id
8. keanggotaan.iaii.or.id
9. siap.pa-purwokerto.go.id
10. pbb.palembang.go.id
11. geraiservis.id
12. mobile.pklp.co.id
13. api.upr.ac.id
14. hris.pmli.co.id
15. silapro.pn-lumajang.go.id
16. ictakademik.trinita.ac.id
17. posline.pn-cianjur.web.id
18. pa-bengkulukota.go.id
19. pmb.itkeswhs.ac.id
20. regionalinvestment.bkpm.go.id
21. pa-maumere.go.id
22. unlip.ac.id
23. bphtb.subang.go.id

Cara Menghindari dan Memulihkan Website dari Serangan Hack Deface

1. Selalu Update CMS dan Plugin
Gunakan CMS versi terbaru dan hindari plugin bajakan atau tidak terpercaya.

2. Gunakan Firewall Aplikasi Web (WAF)
WAF bisa menyaring trafik berbahaya dan mencegah upaya injeksi kode.

3. Gunakan Password yang Kuat dan 2FA
Gantilah password secara berkala dan aktifkan autentikasi dua faktor.

4. Backup Berkala
Simpan backup mingguan di server terpisah agar pemulihan cepat dilakukan.

5. Audit dan Monitoring
Gunakan tools audit keamanan seperti WPScan atau Nikto, dan aktifkan monitoring uptime/deface checker.

Jika Website Sudah Terkena Serangan?

• Segera offline-kan sementara situs untuk mencegah kerusakan lanjutan.
• Hubungi penyedia hosting untuk memeriksa log aktivitas.
• Restore dari backup terakhir yang bersih.
• Ganti semua kredensial administrator.
• Lakukan scanning malware dan patch celah keamanan.

Sebelumnya pada Rabu, 21 Mei 2025, akun resmi KPU RI di platform X (@KPU_ID) mengalami peretasan oleh pihak tidak dikenal. Peretas mengganti foto profil akun menjadi logo situs judi online MAHA**** dan mengunggah beberapa cuitan kontroversial. Salah satu cuitan tersebut menyinggung polemik ijazah Presiden Joko Widodo dan menyertakan tautan menuju situs judi online.

Komisioner KPU RI, August Mellaz, mengonfirmasi bahwa peretasan terjadi sekitar pukul 02.13 WIB. Setelah mengetahui insiden tersebut, tim Humas dan Pusat Data dan Informasi (Pusdatin) KPU RI segera mengambil langkah-langkah penanganan. KPU juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta pihak X untuk memulihkan akun tersebut.

Saat ini, akun @KPU_ID telah berhasil dipulihkan. Foto profil telah dikembalikan ke logo resmi KPU, dan semua cuitan yang diunggah oleh peretas telah dihapus .