Koordinasi Penanganan Insiden Siber Website DPUPR Kota Surakarta

Diskominfo SP melaksanakan koordinasi dengan Dinas Pekerjaan Umum dan Penataan Ruang (DPUPR) Kota Surakarta terkait penanganan insiden siber website DPUPR yang terkena serangan Defacement (perubahan tampilan yang tidak wajar), Jumat (18/6/2021).

Koordinasi ini merupakan tindak lanjut surat dari Dinas Komunikasi dan Informatika Provinsi Jawa Tengah tanggal 4 Juni 2021 yang memberitahukan insiden siber yang terjadi tanggal 26 Mei 2021 pada website DPUPR.

Rapat dipimpin oleh Plt. Kabid Komunikasi dan Persandian dan dihadiri oleh Kasie Persandian, DPUPR, beserta staf Bidang Komsan dan Bidang Informatika.

Pada kesempatan ini, perwakilan DPUPR menyatakan bahwa website DPUPR sempat tidak bisa diakses pada tanggal 26 Mei 2021.

Setelah dilakukan deteksi lebih lanjut oleh Diskomifo SP, terdapat beberapa file mencurigakan yang dapat memicu insiden siber.

Oleh karena itu, Diskominfo SP memberikan 3 rekomendasi kepada DPUPR untuk mengatasai permasalahan ini.

Pertama, menghapus semua username dan password website maupun di semua aplikasi-aplikasi yang terdapat dalam website.

Selanjutnya, DPUPR mengganti password menjadi lebih kompleks dan melaksanakan pencatatan password yang disimpan oleh personel yang berwenang.

Terakhir, DPUPR memeriksa file log system dari setiap developer aplikasi untuk mengetahui file-file yang mencurigakan agar terhindar dari insiden siber.

DPUPR akan melaksanakan koordinasi internal untuk menindaklanjuti rekomendasi ini dan akan dimulai pada Senin (21/6/2021).

Diskominfo SP nindakaken koordinasi kaliyan Dinas Pekerjaan Umum dan Penataan Ruang (DPUPR) Kota Surakarta kekait penanganan insiden siber website DPUPR ingkang kenging serangan Defacement (ebah tampilan ingkang mboten limrah), dinten Jemuwah (18/6/2021).

Koordinasi meniko minongko tindak lajeng serat saking Dinas Komunikasi dan Informatika Provinsi Jawa Tengah tanggal 4 Juni 2021 ingkang nyukani pirsa bilih wonten insiden siber ing tanggal 26 Mei 2021 wonten ing website DPUPR.

Rapat kapimpin dening Plt. Kabid Komunikasi dan Persandian ugi dipunrawuhi dening Kasie Persandian, DPUPR, lan staf Bidang Komsan ugi Bidang Informatika.

Ing wekdal meniko, perwakilan DPUPR njlentrehaken bilih website DPUPR sempet mboten saged dipunakses ing tanggal 26 Mei 2021.

Saksampunipun dipunlampahaken deteksi langkung lajeng dening Diskomifo SP, wonten sakwentawis file ingkang mencurigakan ingkang saged micu insiden siber.

Pramila, Diskominfo SP maringi 3 rekomendasi dhumateng DPUPR kangge ndandosi permasalahan meniko.

Ingkang sepisan, mbusak sadoyo username lan password website ugi ing sadoyo aplikasi-aplikasi ingkang wonten ing lebeting website.

Saklajengipun, DPUPR nggantos password dados langkug kompleks lan nindakaken pencatatan password ingkang dipunsimpen dening personel ingkang nggadahi wewenang.

Ingkang pungkasan, DPUPR kedah mriksa file log system saking saben developer aplikasi kangge mangertosi file-file ingkang mencurigakan supados saged ngendhani insiden siber.

DPUPR badhe nindakaken koordinasi internal kangge nindaklajengaken rekomendasi meniko ingkang badhe kalampahan ing dinten Senen (21/6/2021).

Diskominfo SP coordinates with the Surakarta City Public Works and Spatial Planning Office (DPUPR) regarding the handling of cyber incidents on the DPUPR website that was affected by a defacement attack (unnatural change in appearance) on Friday (6/18/2021).

This coordination is a follow-up to a letter from the Central Java Province Communications and Information Office dated June 4th, 2021, which notifies the cyber incident that occurred on May 26th, 2021 on the DPUPR website.

The meeting is chaired by Plt. Head of Communications and Encoding Division and attended by the Head of Encoding Section, DPUPR, along with the Komsan and Information Technology Division staff.

On this occasion, representatives of the DPUPR states that the DPUPR website could not be accessed on May 26th, 2021.

After further detection by Diskomifo SP, there are several suspicious files that can trigger cyber incidents.

Therefore, Diskominfo SP gave 3 recommendations to DPUPR to overcome this problem.

First, delete all website usernames and passwords as well as in all applications contained on the website.

Furthermore, DPUPR must change passwords to become more complex and carried out the recording of passwords stored by authorized personnel.

Finally, DPUPR should checks the system log files of each application developer for suspicious files to avoid cyber incidents.

DPUPR will carry out internal coordination to follow up on this recommendation and will start on Monday (21/6/2021).

***