Breaking news
MCP KPK BLORA 2024 CAPAI 94, BUPATI APRESIASI KINERJA PEMKAB PASUTRI PERAMPOK SOPIR GRAB DI JOMBANG DITANGKAP DI CEPU DATA KEUANGAN PEMKAB BLORA DIRETAS, PERETAS MINTA TEBUSAN 1,5 BITCOIN KECELAKAAN MAUT DI JALAN RAYA CEPU-RANDUBLATUNG, SATU PENGENDARA TEWAS DIDUGA TENGGELAM, PEREMPUAN 65 TAHUN TEWAS DI SUNGAI PLOSOREJO
Beranda Terbaru DATA KEUANGAN PEMKAB BLORA DIRETAS, PERETAS MINTA TEBUSAN 1,5 BITCOIN
Terbaru  

DATA KEUANGAN PEMKAB BLORA DIRETAS, PERETAS MINTA TEBUSAN 1,5 BITCOIN

bloranews
BLORA TAK DAPAT DBH TAMBANG DAN MINYAK BUMI SEJAK 2019
Kantor BPKAD Kabupaten Blora.

Blora, BLORANEWS.COM – Pemerintah Kabupaten Blora menghadapi ancaman serius setelah kelompok peretas yang mengatasnamakan HELLCAT mengklaim telah membobol 82 GB data keuangan dari Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD).

Kebocoran ini mencakup berbagai informasi sensitif, seperti catatan pajak, data anggaran, hingga informasi pegawai, yang berpotensi mengancam privasi serta operasional pemerintahan.

Serangan ini pertama kali terungkap melalui unggahan di Breachforums, sebuah forum yang sering digunakan peretas untuk membagikan atau memperdagangkan data hasil kejahatan siber.

Dalam unggahannya pada 24 Desember 2024, kelompok HELLCAT mengklaim bahwa data yang mereka bobol mencakup periode 2018–2024, berbeda dengan pernyataan Pemkab Blora yang menyebut kehilangan data hanya terjadi pada November–Desember 2024.

 

Kategori Data yang Diklaim Bocor

Berdasarkan informasi yang beredar di Breachforums, data yang diklaim telah dicuri oleh peretas mencakup berbagai aspek penting, antara lain:

  1. Data Pengguna dan Kontrol Akses: Nama pengguna, kata sandi, dan alamat email dari sistem SIPKD.
  2. Data Keuangan dan Anggaran: Catatan transaksi keuangan, alokasi anggaran, dan pengeluaran Pemkab Blora.
  3. Data Perpajakan: Informasi pembayaran pajak, nama pembayar pajak, nomor NPWP, dan riwayat pembayaran pajak.
  4. Data Manajemen Program dan Proyek: Detail program dan kegiatan pemerintah, termasuk anggaran dan evaluasi kinerja.
  5. Informasi Administrasi dan Organisasi: Nama pegawai, jabatan, serta struktur organisasi pemerintah daerah.
  6. Transaksi dan Penerimaan: Log transaksi keuangan, termasuk penerimaan dan penerima pembayaran.
  7. Data Hukum dan Peraturan: Informasi mengenai kebijakan hukum dan peraturan yang mengatur pengelolaan keuangan daerah.
  8. Informasi Identitas Pribadi: Nama, alamat, kontak, dan NPWP individu maupun badan usaha yang terkait dengan Pemkab Blora.
  9. Audit dan Tinjauan Data: Laporan audit serta tinjauan terkait penggunaan anggaran pemerintah.
  10. Data Hibah: Informasi mengenai hibah yang diberikan kepada organisasi atau entitas lain.

 

Pemerintah Akui Gangguan Sistem, Tapi Bantah Kerugian

Pelaksana Tugas (Plt) Kepala BPPKAD Blora, Bawa Dwi Raharja, membenarkan bahwa serangan ini menyebabkan gangguan pada sistem kerja pemerintah daerah.

Beberapa data yang belum sempat dicadangkan juga disebut hilang. Dirinya menegaskan bahwa tidak ada kerugian akibat insiden ini dan menyarankan agar pertanyaan lebih lanjut ditujukan ke Dinas Komunikasi dan Informatika (Kominfo).

“Kalo terkait ini, Kominfo yang lebih faham mas,” jelasnya.

Ditanya siapa yang bertanggung jawab atas kasus ini serta rincian data 82 GB yang berhasil diretas, ia enggan memberikan jawaban.

“Untuk hal ini, silakan ditanyakan ke Kominfo,” tambahnya singkat.

Sementara itu, beberapa lembaga keamanan siber internasional seperti Falcon Feeds, GB Hacker, dan Hackmanac turut mempublikasikan insiden ini.

Mereka melaporkan bahwa peretas tidak hanya mencuri data, tetapi juga meminta tebusan sebesar 1,5 Bitcoin atau setara dengan lebih dari Rp 2 miliar. Jika permintaan tidak dipenuhi, data tersebut terancam dijual secara luas di pasar gelap dunia maya.

 

Rentetan Serangan Siber di Blora

Serangan terhadap SIPKD Blora bukanlah satu-satunya insiden peretasan yang menimpa pemerintah daerah. Sebelumnya, pada 24 Juli 2024, peretas mengklaim telah membobol database presensi pegawai di situs Blorakab.go.id dan menawarkan data tersebut untuk dijual.

Tak lama berselang, pada 13 Agustus 2024, serangan lain terjadi dengan 5.000 data pengguna dicuri, mencakup nomor registrasi, nomor KTP, tanggal lahir, dan alamat lengkap.

Meskipun insiden tersebut seharusnya menjadi peringatan bagi Pemkab Blora untuk meningkatkan keamanan digital, serangan besar yang terjadi pada Desember 2024 menunjukkan bahwa sistem siber pemerintah masih memiliki celah yang bisa dimanfaatkan oleh peretas.

Kebutuhan Mendesak untuk Penguatan Keamanan Siber

Kebocoran data sebesar 82 GB ini memicu keprihatinan di kalangan pakar keamanan siber. Balaji, mantan peneliti keamanan di Threat Research Labs Comodo Cybersecurity, menyoroti bahwa kebocoran data dengan skala sebesar ini belum pernah terjadi sebelumnya di Blora.

Ia menegaskan bahwa serangan ini menggarisbawahi perlunya strategi keamanan siber yang lebih ketat dalam sistem pemerintahan daerah.

Menurut Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), pemerintah seharusnya segera:

– Memberitahukan subjek data yang terdampak dalam waktu 3 x 24 jam.
– Menginformasikan masyarakat tentang insiden tersebut jika berisiko besar.
– Mengungkapkan kategori data yang bocor serta langkah pemulihan yang dilakukan.

Kasus ini menjadi peringatan bahwa ancaman siber bisa terjadi kapan saja, dan tanpa kesiapan yang matang, data strategis pemerintahan bisa menjadi target empuk bagi peretas. (Zak)

Baca Juga

MCP KPK BLORA 2024 CAPAI 94, BUPATI APRESIASI KINERJA PEMKAB
PASUTRI PERAMPOK SOPIR GRAB DI JOMBANG DITANGKAP DI CEPU
KECELAKAAN MAUT DI JALAN RAYA CEPU-RANDUBLATUNG, SATU PENGENDARA TEWAS
DIDUGA TENGGELAM, PEREMPUAN 65 TAHUN TEWAS DI SUNGAI PLOSOREJO
JALIN KEDEKATAN DENGAN SANTRI, KAPOLRES BLORA LAKSANAKAN SAFARI SUBUH RAMADHAN
LONGSOR PUTUSKAN JEMBATAN DI RANDUBLATUNG, WARGA GUNAKAN JALUR ALTERNATIF