Laporan Penanganan Insiden Keamanan Informasi
Pada bulan Agustus 2025, terdeteksi adanya insiden keamanan informasi berupa injeksi file berbahaya yang menyusup ke dalam direktori plugin dan tema WordPress. File berbahaya tersebut berusaha menyisipkan tautan spam dan konten ilegal (slot, judi online, dan sebagainya).
Dampak dan Kerugian :
- Munculnya halaman spam dan tautan berbahaya.
- Potensi penurunan kepercayaan publik terhadap website pemerintah.
- Tidak ditemukan kebocoran data sensitif ASN maupun masyarakat.
- Website sempat mengalami gangguan performa akibat eksekusi script berbahaya
Penanganan :
- Pembersihan Sistem
- Menghapus file PHP berbahaya (
ai.php,module.php,local.php, dll). - Membersihkan database dari entri spam.
- Mengecek integritas plugin, tema, dan file inti WordPress.
- Menghapus file PHP berbahaya (
- Pemulihan dan Penguatan
- Reinstalasi plugin dan tema dari sumber resmi.
- Menghapus akun administrator palsu.
- Memastikan hanya 1 akun admin resmi yang aktif
- Mengubah password menjadi lebih kuat.
- Update WordPress ke versi terbaru.
- Pencegahan Berulang
- Memasang firewall aplikasi web (WAF).
- Monitoring database secara berkala.
- Rekomendasi penggunaan sertifikat SSL dan backup rutin.
Status Terakhir
Per 3 September 2025, website sudah dipulihkan sepenuhnya, bersih dari file berbahaya, dan dapat diakses normal oleh masyarakat.