Pada tanggal 31 Januari 2025, situs resmi Badan Pengawas Pemilihan Umum (Bawaslu) Provinsi Jawa Tengah mengalami peretasan yang mengakibatkan perubahan konten pada halaman tertentu. Salah satu halaman yang terdampak adalah https://jateng.bawaslu.go.id/web/?id=LK21+OFFICIAL, di mana konten aslinya digantikan dengan informasi yang tidak relevan dan berpotensi menyesatkan.
Kronologi Kejadian
Peretasan terdeteksi pertama kali oleh tim IT Bawaslu Jawa Tengah pada pagi hari tanggal 31 Januari 2025. Mereka menemukan bahwa beberapa halaman di situs resmi telah mengalami perubahan tanpa izin, dengan konten yang tidak sesuai dengan fungsi dan tujuan situs tersebut. Halaman yang seharusnya berisi informasi terkait pengawasan pemilu malah menampilkan konten yang tidak berhubungan, seperti tautan ke situs hiburan ilegal.
Analisis Peretasan
Setelah dilakukan investigasi awal, ditemukan bahwa peretas memanfaatkan celah keamanan pada sistem manajemen konten (Content Management System/CMS) yang digunakan oleh situs Bawaslu Jawa Tengah. Celah ini memungkinkan peretas untuk menyisipkan parameter tertentu dalam URL, seperti "?id=LK21+OFFICIAL", yang kemudian mengarahkan pengguna ke konten yang telah dimodifikasi.
Modus operandi semacam ini dikenal sebagai "URL parameter manipulation", di mana peretas memanipulasi parameter dalam URL untuk mengakses atau menampilkan konten yang tidak seharusnya. Dalam kasus ini, parameter "id=LK21+OFFICIAL" digunakan untuk menampilkan konten yang tidak sah pada halaman resmi Bawaslu Jawa Tengah.
Dampak Peretasan
Peretasan ini memiliki beberapa dampak signifikan, antara lain:
-
Kerugian Reputasi: Sebagai lembaga yang bertanggung jawab atas pengawasan pemilu, kredibilitas Bawaslu Jawa Tengah dapat terpengaruh akibat insiden ini. Pengguna yang mengakses situs resmi dan menemukan konten yang tidak pantas mungkin meragukan profesionalisme dan keamanan lembaga tersebut.
Potensi Penyebaran Malware: Jika tautan yang disisipkan oleh peretas mengarah ke situs berbahaya, pengguna yang mengklik tautan tersebut berisiko terinfeksi malware atau perangkat lunak berbahaya lainnya.
Disinformasi: Perubahan konten pada situs resmi dapat menyebabkan penyebaran informasi yang salah atau menyesatkan, yang berpotensi mempengaruhi opini publik terkait proses pemilu.
