SUARA TRENGGALEK – Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Trenggalek mencatat tren penurunan signifikan serangan siber terhadap website milik pemerintah daerah.
Sepanjang 2024, tercatat 11 serangan siber bermuatan judi online, sementara pada 2025 hanya terjadi dua serangan dengan konten berbeda.
Kepala Bidang Aplikasi Informatika Diskominfo Trenggalek, Iwan Kukuh Ariffianto menjelaskan bahwa dua serangan pada 2025 tersebut bukan lagi terkait judi online, melainkan berupa penyalahgunaan website untuk penjualan alat kontrasepsi dan obat kuat.
“Pada 2024 ada 11 serangan judi online ke website Pemkab. Tahun 2025 ini tinggal dua, dan bukan judi online, melainkan konten penjualan alat kontrasepsi dan obat kuat,” ujar Iwan, Senin (15/12/2025).
Menurut Iwan, menurunnya serangan judi online tidak lepas dari penindakan aparat penegak hukum di tingkat pusat terhadap jaringan para pelaku.
“Pelaku judi online di tingkat pusat sudah ditangkap dan mereka ternyata yang selama ini melakukan serangan ke website-website pemerintah,” katanya.
Pihaknya saat ini juga tengah memperbarui sistem keamanan website, khususnya pada dua website sektor kesehatan masyarakat yang sempat terdampak. Pembaruan dilakukan dengan penggunaan coding dan template yang lebih mutakhir.
“Tahun ini website tersebut sudah kami perbarui dengan coding yang lebih update. Targetnya template ini akan kami otomatisasi ke seluruh website OPD agar lebih aman dari serangan siber,” jelasnya.
Iwan sendiri menargetkan nol serangan siber pada 2026. Untuk mencapai target tersebut, sejumlah langkah mitigasi dilakukan, mulai dari uji keamanan aplikasi hingga pemantauan berkelanjutan.
“Setiap aplikasi yang akan kami live-kan wajib melalui penetration test (pen test) terlebih dahulu. Meski tidak menjamin 100 persen aman, setidaknya kita tahu tingkat ketahanannya,” terang Iwan.
Selain itu, Diskominfo juga memasang sistem firewall dan bekerja sama dengan tenaga white hacker untuk memantau keamanan sistem secara real time.
“Jika ada serangan, bisa langsung terdeteksi dan segera ditangani,” tambahnya.
Terkait literasi keamanan digital, Iwan mengakui edukasi masih dilakukan secara terbatas melalui media sosial Diskominfo, seperti Facebook dan Instagram.
“Saat ini kami masih fokus edukasi lewat medsos. Ke depan, tidak menutup kemungkinan dilakukan secara langsung ke OPD,” katanya.
Iwan memaparkan juga pernah menghadapi serangan siber berupa ransomware pada 2023 yang menargetkan aplikasi Sistem Keuangan Desa (SiskeuDES) di Dinas Pemberdayaan Masyarakat dan Desa (PMD).
Dalam serangan tersebut, hacker mengunci database dan meminta tebusan. “Kami tidak membayar tebusan karena sistem sudah dilengkapi backup otomatis. Data aman dan tidak ada yang dicuri,” tegas Iwan.
Untuk pengelolaan website, Diskominfo menyediakan server terpusat, sementara admin dikelola masing-masing OPD.
Jika terjadi serangan, koordinasi dilakukan antara Diskominfo dan admin OPD untuk segera melakukan penonaktifan sementara (take down).
“Kalau tidak segera di-take down, bisa terdeteksi Kementerian Kominfo dan seluruh website Trenggalek bisa disuspend,” jelasnya.
Setelah dinonaktifkan, website akan diuji ulang melalui pen test untuk menemukan celah keamanan sebelum diaktifkan kembali. Diskominfo juga siap membantu OPD yang belum memiliki tenaga ahli IT.
“Mayoritas OPD sudah punya tenaga IT. Kalau belum, kami siap memfasilitasi dan membantu penguatan sistem digital mereka,” pungkas Iwan.
