NEWS! PeduliLindungi Diretas hingga Jadi Situs Judi Online: Kok Bisa?

Profile
Prasatya

23 Mei 2025

NEWS! PeduliLindungi Diretas hingga Jadi Situs Judi Online: Kok Bisa?

Kasus PeduliLindungi Diretas yang mengubah situs resmi kesehatan pemerintah menjadi portal judi online merupakan peringatan serius tentang celah keamanan digital nasional. PeduliLindungi selama pandemi Covid-19 menjadi platform penting Kemenkes untuk pelacakan kontak dan bukti vaksinasi, sehingga peristiwa ini menyeret isu kepercayaan publik terhadap sistem digital pemerintah. Situasi ini “menegaskan pentingnya peningkatan keamanan digital di institusi publik” karena potensi penyalahgunaan data dan kerusakan reputasi yang parah. Di era transformasi digital, pemerintah berlomba membangun layanan online (GovTech), namun semuanya sia-sia jika kepercayaan publik hilang. Oleh karena itu, insiden PeduliLindungi Diretas bukan hanya soal situs lama yang dibajak, melainkan ujian kesiapan kita dalam melindungi data dan layanan publik dari serangan siber.

Kronologi Kejadian

  • 19 Mei 2025 (Senin): Serangan siber terdeteksi sejak siang hari, ketika pengguna yang membuka situs pedulilindungi.id langsung dialihkan ke situs judi online. Liputan6.com melaporkan, berdasarkan pantauan Senin (19/5/2025), alamat pedulilindungi.id dialihkan ke domain albertagas.org yang berisi promosi konten judi. Redaksi Suara.com juga menyebut bahwa sejak hari itu aplikasi PeduliLindungi dilaporkan “diretas oleh pihak yang tidak bertanggung jawab”. Akibatnya, halaman yang muncul menampilkan berbagai permainan judi populer (slot, togel, poker, kasino langsung) dengan merek PlanetBola88 dan ikon-ikon seperti tokoh mitologi Yunani Zeus. Kronologi ini mendadak viral di media sosial dan forum online, memicu kekhawatiran pengguna tentang keamanan data pribadi mereka.

  • 21 Mei 2025 (Rabu): Pemerintah dan pelaksana teknis bereaksi. Kemenkes RI menegaskan bahwa sejak Maret 2023 sistem PeduliLindungi sudah diintegrasikan ke platform SatuSehat, sehingga situs pedulilindungi.id “otomatis sudah tidak lagi digunakan dan tidak berada dalam kendali operasional Kemenkes”. Direktur Jenderal Pengawas Ruang Digital Kominfo (Komdigi), Alexander Sabar, melakukan verifikasi atas laporan masyarakat dan screenshot yang beredar, lalu mengonfirmasi situs tersebut telah “diretas (defacement) dan menampilkan konten yang mengarah pada situs-situs judi online”. Pendiri Telkom, Sabri Rasyid, menegaskan PT Telkom Indonesia melepas pengelolaan situs ini sejak kontrak selesai pada 2023, bahkan melepas domain pedulilindungi.id ke registrar per 28 Maret 2024. Artinya, domain tersebut sebelumnya direlakan oleh Telkom dan bisa diambil alih pihak lain.

  • 22 Mei 2025 (Kamis): Kominfo (Komdigi) melakukan take down atau pemutusan akses terhadap situs pedulilindungi.id. Alexander Sabar menyatakan pemblokiran ini merupakan bentuk komitmen pemerintah memberantas konten ilegal, khususnya perjudian online. Ia mengumumkan Komdigi resmi memblokir situs lama PeduliLindungi karena konten judi yang tersisip. Tindakan diambil “menyusul adanya laporan masyarakat mengenai munculnya konten perjudian online”. Dengan pemblokiran ini, akses menuju situs judi tersebut dihentikan sebagai langkah pencegahan penyalahgunaan data dan paparan konten ilegal kepada publik. Hingga kini, portal resmi PeduliLindungi diretas sudah beralih sepenuhnya ke alamat satusehat.kemkes.go.id, dan aplikasi PeduliLindungi “sudah terpantau kembali normal” tanpa konten judi. Kronologi lengkapnya menggambarkan insiden ini cepat tersebar di media dan ditangani dalam hitungan hari oleh berbagai pihak.

Bagaimana Situs Bisa Diretas (Penjelasan Teknis)

Secara teknis, ada beberapa cara situs yang sudah ditinggalkan pengelola (seperti pedulilindungi.id) bisa diretas dan dialihkan ke situs lain. Pertama, masalah domain hosting: Telkom mengakui domain pedulilindungi.id telah dilepas ke registrar pada Maret 2024. Bila domain tidak diperpanjang atau jatuh ke tangan pihak ketiga, mereka dapat mengubah pengaturan DNS agar alamat pedulilindungi.id menunjuk ke server baru. Dengan demikian, tanpa membobol kode aslinya pun, peretas dapat menampilkan konten apa saja (misalnya promosi judi) kepada siapa pun yang mengunjungi alamat situs tersebut.Secara teknis, ada beberapa cara situs yang sudah ditinggalkan pengelola (seperti pedulilindungi.id) bisa diretas dan dialihkan ke situs lain. Pertama, masalah domain hosting: Telkom mengakui domain pedulilindungi.id telah dilepas ke registrar pada Maret 2024. Bila domain tidak diperpanjang atau jatuh ke tangan pihak ketiga, mereka dapat mengubah pengaturan DNS agar alamat pedulilindungi.id menunjuk ke server baru. Dengan demikian, tanpa membobol kode aslinya pun, peretas dapat menampilkan konten apa saja (misalnya promosi judi) kepada siapa pun yang mengunjungi alamat situs tersebut.

Kedua, kerentanan web dan defacement. Jika situs lama masih aktif di server dengan kode yang rentan, hacker bisa memanfaatkannya. Istilah web defacement merujuk pada situasi ketika peretas menyusup ke situs dan mengganti konten asli dengan konten baru (sering kali berisi pesan atau iklan tak pantas). Ketika situs PeduliLindungi sudah tidak terurus atau tidak pernah diperbarui keamanannya, celah seperti itu bisa muncul. Peretas mungkin menggunakan injeksi kode (menyisipkan skrip berbahaya), menebak kredensial admin situs, atau bahkan menyerang brute force untuk masuk dan mengubah halaman utama.

Ketiga, pengalihan alamat (redirect). Setelah akses berhasil, skrip jahat dapat dipasang agar setiap kali situs utama dibuka, pengguna otomatis dialihkan ke tautan judi. Proses ini mirip dengan trik phishing; peretas menanam kode agar browser pengguna berpindah tanpa disadari. Walau terdengar rumit, semua teknik di atas kerap terjadi: “Web defacement biasanya terjadi ketika situs web sedang dalam kondisi rentan atau memiliki celah keamanan yang dapat dimanfaatkan oleh peretas”. Dengan kata lain, keamanan aplikasi pemerintah harus terus diawasi, termasuk memeriksa apakah ada pihak yang menguasai domain lama dan memastikan tidak ada skrip atau link berbahaya tertanam.

Baca Juga: Teknologi Mini Anti-Hacker Seukuran Koin dari Negeri Tirai Bambu

Tanggapan Pihak Berwenang dan Pakar

Pemerintah merespons insiden ini melalui beberapa pihak. Kominfo (Komdigi) secara cepat mengambil tindakan pemblokiran. Direktur Jenderal Alexander Sabar menjelaskan bahwa langkah ini adalah “wujud komitmen pemerintah dalam memberantas konten ilegal, khususnya judi online”. Ia menekankan bahwa Komdigi telah menindaklanjuti laporan dan melakukan verifikasi mendalam terhadap laporan warga, termasuk memeriksa URL dan tangkapan layar. Dari verifikasi tersebut, Komdigi menyatakan situs PeduliLindungi diretas (defacement) dan menampilkan konten yang mengarah pada situs-situs judi online. Oleh karena itu, akses pun diputus demi “melindungi masyarakat dari potensi penyalahgunaan data serta paparan konten ilegal”. Komdigi pun mengimbau masyarakat aktif melaporkan setiap aktivitas digital mencurigakan melalui kanal resmi seperti aduankonten.id.

Kementerian Kesehatan (Kemenkes) pada Rabu (21/5) buka suara: Sekjen Kemenkes Aji Muhawarman menjelaskan bahwa pengelolaan platform PeduliLindungi telah sepenuhnya beralih ke aplikasi SatuSehat sejak Maret 2023. Dengan demikian, “otomatis pengelolaan, termasuk urusan keamanan, seluruhnya berikut website, juga tidak di Kemenkes lagi, dan dikelola oleh pihak lain,” ujarnya. Kemenkes meminta masyarakat waspada terhadap situs bernama PeduliLindungi yang meminta data, karena instansi kini hanya mengelola SatuSehat saja. Pendapat serupa disampaikan Telkom: Sabri Rasyid menegaskan PT Telkom Indonesia sudah tidak mengelola situs tersebut setelah kontrak berakhir, dan domain pedulilindungi.id telah dilepas ke registrar sejak 28 Maret 2024. Intinya, Kemenkes dan Telkom sama-sama menyatakan bahwa platform lama itu “sudah terpantau kembali normal” dan bukan wewenang mereka.

Di luar tanggapan resmi, pakar keamanan siber ikut mengkritisi. Alfons Tanujaya (pengamat keamanan dari Vaksincom) menyoroti adanya “pelemparan tanggung jawab” antar instansi. Ia menyayangkan pernyataan semua pihak yang seakan “berlomba-lomba lepas tangan” saat tidak ada anggaran lagi. Menurut Alfons, ketika layanan seperti PeduliLindungi dibutuhkan, semua instansi antusias mengelola, tetapi pasca pandemi data penduduk sudah di tangan pengelola dan anggaran habis, instansi yang semula bertanggung jawab justru bergeser tanggung jawabnya. Ia menilai isu strategis seperti keamanan situs pemerintah seharusnya mendapat perhatian serius dari lembaga pengawas siber seperti Kominfo dan BSSN (Badan Siber dan Sandi Negara). Dengan kata lain, pendapat pakar ini adalah pengingat bahwa insiden peretasan situs pemerintah perlu dilihat sebagai tanggung jawab kolektif dan mendapat pengawasan ketat dari badan independen.

Dampak terhadap Kepercayaan Publik

Kejadian PeduliLindungi Diretas berpotensi mengguncang kepercayaan masyarakat pada sistem digital pemerintah. Kepercayaan publik adalah modal utama dalam keberhasilan transformasi layanan digital. Studi kasus global memperlihatkan bagaimana kepercayaan mendorong adopsi teknologi pemerintahan. Misalnya di Finlandia, 95% warga dewasa menggunakan layanan publik digital secara luas, mencerminkan tingkat kepercayaan yang tinggi. Pekka Rehn, pejabat tinggi digital Finlandia, menegaskan: “Kepercayaan publik adalah nilai utama. Dalam sistem digital, banyak hal bisa dikembangkan, tetapi jika kita kehilangan kepercayaan publik, maka semua itu sia-sia.”. Artinya, tanpa kepercayaan, potensi layanan daring apapun tak akan maksimal.

Di Indonesia, kepercayaan terhadap pemerintah digital masih dalam proses pembangunan. Insiden PL ini bisa menjadi preseden negatif; masyarakat mungkin bertanya-tanya, “Apakah data saya benar-benar aman?” Setiap kasus kebocoran data atau peretasan lembaga publik, seperti isu bocornya data PeduliLindungi oleh peretas Bjorka sebelumnya, sedikit banyak telah menurunkan kepercayaan publik. Apalagi, seorang pengamat menyebut kepercayaan tumbuh dari pelayanan publik yang baik, transparan, dan partisipasi warga dalam kebijakan. Jika pemerintah ingin mempertahankan dukungan masyarakat untuk inisiatif digital selanjutnya, insiden seperti pedulilindungi.id yang “diretas” harus ditangani dengan transparan, cepat, dan edukatif. Publik perlu diyakinkan bahwa langkah perbaikan dan audit keamanan sedang berlangsung, agar kepercayaan tidak tergerus.

Secara umum, kejadian ini menjadi pengingat bahwa elemen teknis (keamanan data) tak bisa dipisahkan dari aspek kepercayaan. Penelitian bahkan menunjukkan bahwa kepercayaan warga terhadap pemerintah bertumbuh apabila layanan publik berjalan baik dan transparan. Jika layanan seperti PeduliLindungi (walau sudah beralih nama) terus disangkutpautkan dengan peretasan, sinyalnya bagi masyarakat bisa jadi negatif. Oleh sebab itu, selain tindakan teknis pemulihan, edukasi dan komunikasi publik yang efektif penting dilakukan untuk memulihkan kepercayaan segera.

Baca Juga: Siapa Bjorka Sebenarnya? Hacker di Balik Kebocoran Data NPWP

Saran Perlindungan Data Pribadi bagi Masyarakat

Masyarakat umum juga perlu waspada dan aktif melindungi data pribadi agar insiden serupa tidak menimpa mereka. Berikut beberapa kiat keamanan siber praktis yang direkomendasikan pakar:

  • Gunakan kata sandi yang kuat dan unik: Hindari kombinasi sederhana atau sama untuk banyak akun. Gabungkan huruf besar-kecil, angka, dan simbol agar lebih sulit ditebak.
  • Aktifkan autentikasi dua faktor (2FA): 2FA menambahkan lapisan keamanan ekstra (misalnya kode OTP) yang membuat akun Anda lebih aman jika sandi bocor.
  • Perbarui sistem dan aplikasi secara berkala: Pastikan sistem operasi, browser, dan aplikasi perangkat Anda selalu diperbarui ke versi terbaru. Pembaruan sering menyertakan patch keamanan penting yang menutup celah dimanfaatkan peretas.
  • Waspada phishing: Jangan sembarangan membuka tautan atau lampiran dari email atau SMS mencurigakan. Jika ada permintaan data pribadi lewat pesan, verifikasi dulu ke sumber aslinya. Ciri-ciri umum phishing antara lain pesan mendesak, URL mencurigakan, atau permintaan info sensitif. Selalu periksa alamat situs (URL): situs resmi diawali https:// dan biasanya menampilkan ikon gembok di browser.
  • Gunakan perangkat lunak keamanan: Pasang dan update rutin antivirus, antimalware, atau aplikasi keamanan lainnya. Alat ini membantu mendeteksi dan memblokir virus atau skrip jahat sebelum mencuri data.
  • Backup data secara teratur: Simpan salinan data penting Anda di tempat terpisah (misalnya cloud storage terpercaya atau hard disk eksternal). Dengan begitu, jika terjadi serangan atau kehilangan, data Anda masih bisa dipulihkan.
  • Edukasi diri secara berkelanjutan: Tingkatkan wawasan Anda tentang tren keamanan siber terkini dan cara melindungi diri. Semakin tahu modus-modus baru peretasan atau penipuan online, semakin siap Anda menghindarinya.

Dengan menerapkan langkah-langkah di atas, masyarakat dapat memperkecil risiko menjadi korban penipuan atau kebocoran data. Ingatlah bahwa keamanan siber adalah tanggung jawab bersama: pemerintah dan perusahaan menyediakan infrastruktur, tetapi keamanan pribadi pun bergantung pada kebiasaan kita dalam menggunakan teknologi.

Kesimpulan

Kasus PeduliLindungi Diretas hingga menjadi situs judi online adalah peringatan keras bagi seluruh pemangku kepentingan digital di Indonesia. Insiden ini menunjukkan betapa rentannya sistem digital, terutama jika domain atau situs lama dibiarkan tanpa pengawasan. Meskipun Kemenkes dan Telkom telah melepas tanggung jawab terhadap situs pedulilindungi.id, publik tetap terdampak — baik dari sisi keamanan data maupun kepercayaan terhadap layanan digital pemerintah.

Dari kronologi yang ada, kita bisa simpulkan:

  • Kejadian ini bukan peretasan sistem aktif, tetapi pengambilalihan domain lama yang tidak diperpanjang.
  • Kurangnya koordinasi antar instansi membuat penanganan terlihat saling lempar tanggung jawab.
  • Pemerintah perlu mengevaluasi ulang pengelolaan domain dan sistem digital, meski sudah tidak aktif.
  • Edukasi publik dan perlindungan data pribadi jadi kunci mencegah insiden serupa di masa depan.

Ke depan, membangun kepercayaan digital harus disertai dengan tata kelola keamanan siber yang berkelanjutan dan profesional. Ini juga momentum bagi masyarakat untuk lebih melek teknologi dan ikut menjaga data pribadinya. Jika Indonesia ingin sukses dalam transformasi digital, insiden seperti ini harus jadi pelajaran — bukan pengulangan.

Image

Bagi Anda yang tertarik meningkatkan skill pengembangan aplikasi atau bahkan membangun sistem yang aman bagi bisnis sendiri, bergabunglah di Kelas Fullstack. Manfaatkan fasilitas pembelajaran interaktif dan komunitas pendukungnya. Dengan keterampilan baru, Anda tak hanya memahami betul cara kerja keamanan situs, tapi juga siap menciptakan solusi digital yang lebih andal.

Referensi: Sumber informasi dalam artikel ini diambil dari laporan media dan pernyataan resmi terkait. Lihat juga publikasi Liputan6.com dan Detik.com tentang PeduliLindungi diretas, serta analisis Kompas tentang pentingnya kepercayaan masyarakat dalam transformasi digital.

Share:

What do you think?

Reactions

Baca Artikel Lainnya

ChatGPT adalah Kawan atau Lawan Bagi Programmer?
ChatGPT adalah Kawan atau Lawan Bagi Programmer?
1 Februari 2024
Belajar Membangun Proyek Open Source, Emang bisa?
Belajar Membangun Proyek Open Source, Emang bisa?
3 Februari 2024
13+ Rahasia Dibalik Skills Frontend Developer di Buru Perusahaan
13+ Rahasia Dibalik Skills Frontend Developer di Buru Perusahaan
4 Februari 2024
10 Tips & Trik Penggunaan Shortcut Vscode, Pelajari Yuk!
10 Tips & Trik Penggunaan Shortcut Vscode, Pelajari Yuk!
6 Februari 2024
Cara Menghapus Commit Git: Panduan Praktis dan Terbaik!
Cara Menghapus Commit Git: Panduan Praktis dan Terbaik!
7 Februari 2024
Tingkatkan Teknologi AI, Indonesia Jalin Kerjasama dengan AS
Tingkatkan Teknologi AI, Indonesia Jalin Kerjasama dengan AS
8 Februari 2024