Insiden yang diperkirakan terjadi sejak pukul 07.00 WIB ini bukanlah hal sepele, melainkan puncak dari masalah keamanan siber yang telah lama mengakar di lingkungan pemerintahan kota.
Pematangsiantar|Simantab – Situs resmi Sistem Informasi Manajemen dan Pelaporan Online (Simponi) milik Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) di laman https://simponi.pematangsiantar.go.id, yang seharusnya menjadi pusat informasi perizinan, justru berubah menjadi etalase promosi judi slot online pada Rabu (17/9/2025) pagi.
Insiden yang diperkirakan terjadi sejak pukul 07.00 WIB ini bukanlah hal sepele, melainkan puncak dari masalah keamanan siber yang telah lama mengakar di lingkungan pemerintahan kota. Hingga Kamis (18/9/2025) pukul 15.30 WIB, laman tersebut masih belum diperbaiki dan tetap menampilkan promosi judi online.
Saat dikonfirmasi, Pelaksana Tugas Kepala Dinas Komunikasi dan Informatika (Diskominfo) Pematangsiantar, Johannes Sihombing, memberikan respons awal yang terkesan normatif.
“Segera kami cek. Ini biasa saja, karena keamanan data,” ujarnya singkat melalui sambungan telepon.
Potret Kerentanan Digital
Pengamat teknologi informasi, Ferri Ojak Pardede, menilai insiden ini adalah bukti lemahnya pertahanan siber pemerintah. “Ini adalah praktik yang dikenal sebagai Black Hat SEO,” jelas Ferri saat dihubungi. Ia menegaskan, kasus serupa yang menimpa situs organisasi perangkat daerah (OPD) lain menunjukkan adanya pola serangan yang konsisten dan belum tertangani.
Menurutnya, tujuan utama peretas bukan mencuri data secara langsung, melainkan mengeksploitasi reputasi domain pemerintah (.go.id) untuk kepentingan komersial ilegal. “Dengan menanamkan konten dan tautan judi di situs pemerintah yang memiliki otoritas tinggi di mesin pencari, peringkat situs judi akan meningkat pesat. Mereka mendapat iklan gratis di platform yang paling dipercaya publik,” tegasnya.
Kerusakan yang ditimbulkan bukan hanya teknis, tetapi juga merusak citra dan kepercayaan publik terhadap pemerintah. “Akan berbahaya jika peretasan ini berkembang menjadi penyusupan exploit yang lebih canggih untuk mencuri data. Situs DPMPTSP berisi data sensitif milik warga Pematangsiantar, ini bukan sekadar portal informasi,” tambahnya.
Keterbatasan Anggaran dan Celah Keamanan
Kepala Bidang Penyelenggaraan E-government Diskominfo Pematangsiantar, Sebastian Saragih, mengakui bahwa insiden ini adalah masalah kronis. Menurutnya, hampir seluruh 33 situs web OPD dan satu portal utama Pemko Pematangsiantar pernah menjadi korban serangan serupa. Ia secara terbuka menyebut akar masalah utama adalah keterbatasan anggaran.
“Kami harus jujur, banyak situs ini dibangun menggunakan template gratis karena anggaran tidak mencukupi untuk membeli lisensi template premium yang lebih aman,” keluh Sebastian. Template gratis, menurutnya, sering menjadi pintu masuk peretas karena memiliki celah keamanan yang tidak terdeteksi atau sengaja ditanam pengembangnya.
Ia menegaskan, peretas memanfaatkan reputasi domain pemerintah yang dianggap aman oleh publik. Dengan menumpang di situs pemerintah, mereka mendapat jangkauan luas sekaligus kepercayaan pengguna. “Ini konsekuensi langsung dari kurangnya alokasi anggaran khusus untuk keamanan siber,” ujarnya.
Sebastian juga menepis anggapan bahwa proses pemulihan bisa dilakukan cepat. Menurutnya, situs yang diretas tidak bisa langsung dimatikan karena harus dianalisis terlebih dahulu. “Tujuannya melacak jejak digital peretas dan memastikan tidak ada cabang atau malware lain yang menyebar ke server atau situs OPD lain. Jika situs langsung dimatikan, kami bisa kehilangan jejak,” jelasnya.
Ia menambahkan, peretas kini menggunakan kecerdasan buatan (AI) untuk menyusup melalui celah keamanan pada template gratis. “Menghapus template saja tidak cukup; kami harus memastikan tidak ada skrip berbahaya yang tertinggal,” katanya.
Upaya Penguatan Keamanan
Meski dalam kondisi sulit, Sebastian menegaskan timnya tidak tinggal diam. Diskominfo berupaya memperkuat keamanan server dengan dukungan Pemerintah Provinsi Sumatra Utara. Salah satu langkah signifikan adalah implementasi firewall yang sedang dipasang di setiap situs pemerintah kota.
“Firewall ini diharapkan dapat menjadi lapisan pertahanan baru untuk menyaring lalu lintas berbahaya sebelum mencapai server kami. Mudah-mudahan setelah ini tidak ada lagi insiden peretasan situs pemerintah untuk promosi judi online,” pungkasnya.
Kasus peretasan situs Simponi menjadi pengingat keras bagi Pemko Pematangsiantar dan pemerintah daerah lain bahwa di era digital, investasi pada keamanan siber bukanlah kemewahan, melainkan kebutuhan mutlak untuk menjaga integritas data, citra, dan kepercayaan publik.(Ronal Sibuea)
