Kenapa Domain Bisa Diambil Alih? Kasus PeduliLindungi Jadi Pelajaran

Baru-baru ini, publik dikejutkan dengan temuan bahwa situs PeduliLindungi, yang sebelumnya digunakan secara luas sebagai aplikasi resmi penanganan COVID-19, sempat dialihkan ke laman judi online. Meskipun situs tersebut kini telah kembali normal, insiden ini menimbulkan keprihatinan serius, terutama terkait bagaimana domain digital dikelola setelah suatu layanan tidak lagi digunakan. Kasus ini seharusnya menjadi alarm bagi semua pihak bahwa keamanan domain dan pengelolaan aset digital tidak boleh diabaikan, bahkan setelah sebuah platform resmi dinyatakan tidak aktif atau telah berganti nama. Di tengah meningkatnya ancaman siber, kelalaian sekecil apa pun dalam menjaga infrastruktur digital bisa membuka celah besar bagi penyalahgunaan dan merusak kepercayaan publik.

Kronologi Kejadian Peretasan Situs PeduliLindungi

Sejumlah media melaporkan bahwa situs resmi PeduliLindungi sempat menampilkan konten yang sangat tidak pantas: laman judi online. Insiden ini mengejutkan banyak pihak, mengingat PeduliLindungi sebelumnya merupakan platform digital pemerintah yang digunakan secara luas selama pandemi COVID-19. Dugaan sementara mengarah pada potensi peretasan atau kelalaian dalam pengelolaan domain yang menyebabkan situs dialihkan ke pihak tak bertanggung jawab.

Tak lama setelah kabar ini mencuat, pihak berwenang memastikan bahwa situs tersebut telah dikembalikan ke kondisi normal. Meski akses ke laman judi online tak lagi terjadi, insiden ini tetap meninggalkan pertanyaan besar soal bagaimana domain dengan reputasi dan fungsi publik bisa lepas kendali. Situasi ini juga menyoroti pentingnya transisi yang aman ketika sebuah sistem digital beralih kepemilikan atau tidak lagi digunakan secara aktif.

Baca juga: AI dan CSAM Menjadi Tantangan Baru dalam Kejahatan Siber

Klarifikasi Resmi dari Kemenkes Terkait Kejadian 

Menanggapi kekhawatiran publik, Kementerian Kesehatan melalui Kepala Biro Komunikasi dan Informasi Publik, Aji Muhawarman, memberikan klarifikasi resmi terkait insiden yang menimpa situs PeduliLindungi. Aji menjelaskan bahwa sejak Maret 2023, aplikasi PeduliLindungi secara resmi telah bertransformasi menjadi platform baru bernama SatuSehat, dan dengan perubahan tersebut, pengelolaan seluruh aspek teknis—termasuk domain dan keamanannya—tidak lagi berada di bawah kendali Kemenkes.

Aji menegaskan bahwa saat ini pengelolaan domain PeduliLindungi telah sepenuhnya menjadi tanggung jawab pihak lain, yaitu Telkom. Sementara itu, Kemenkes kini hanya berfokus pada pengembangan dan pengelolaan platform SatuSehat, yang dapat diakses melalui situs resmi satusehat.kemkes.go.id. Ia juga mengimbau masyarakat agar lebih berhati-hati terhadap situs yang mengatasnamakan PeduliLindungi, karena Kemenkes tidak lagi terkait dengan layanan tersebut, termasuk permintaan data yang mungkin muncul dari domain lama.

Apa yang Dimaksud dengan Pengambilalihan Domain?

Pengambilalihan domain atau domain hijacking adalah situasi ketika pihak yang tidak berwenang berhasil mengambil alih kendali atas sebuah nama domain yang sah, biasanya tanpa sepengetahuan atau izin dari pemilik aslinya. Ketika hal ini terjadi, pelaku bisa mengubah arah situs, mengganti konten, bahkan mengeksploitasi kepercayaan publik terhadap domain tersebut untuk tujuan yang merugikan—seperti menyebarkan malware, melakukan penipuan, atau, seperti dalam kasus PeduliLindungi, menampilkan konten judi online.

Salah satu penyebab paling umum dari pengambilalihan domain adalah kelalaian dalam memperpanjang masa aktif domain. Jika pemilik domain lupa atau tidak sengaja membiarkan masa berlaku habis, pihak lain dapat dengan mudah mendaftarkannya kembali. Selain itu, kebocoran kredensial akun registrar, yaitu akun yang digunakan untuk mengelola domain, juga dapat dimanfaatkan oleh peretas untuk mengambil alih domain tersebut.

Metode lain yang sering digunakan adalah teknik social engineering, seperti menyamar menjadi pihak resmi untuk mengelabui penyedia domain agar menyerahkan akses, serta DNS poisoning atau kesalahan konfigurasi sistem DNS yang membuat pengunjung dialihkan ke situs berbahaya. Semua ini menunjukkan bahwa menjaga domain tetap aman tidak hanya soal teknis, tapi juga membutuhkan ketelitian dalam pengelolaan administratif dan kesadaran akan ancaman siber yang terus berkembang.

Mengapa Kasus PeduliLindungi Jadi Alarm Peringatan?

Kasus dialihkannya situs PeduliLindungi ke laman judi online bukan sekadar insiden teknis biasa. Peristiwa ini memunculkan sejumlah kekhawatiran mendalam yang seharusnya menjadi alarm peringatan bagi seluruh lembaga—terutama yang memegang data dan kepercayaan publik. Berikut adalah alasan mengapa insiden ini patut menjadi perhatian serius. 

Tingginya Kepercayaan Publik Terhadap Situs Pemerintah

Sebagai platform resmi pemerintah selama pandemi COVID-19, PeduliLindungi telah menjadi bagian penting dalam kehidupan masyarakat—digunakan untuk check-in lokasi, melihat status vaksin, hingga mengakses informasi kesehatan. Wajar jika masyarakat memiliki tingkat kepercayaan tinggi terhadap situs ini. Ketika domain yang selama ini diasosiasikan dengan pemerintah tiba-tiba menampilkan konten yang tidak pantas, kepercayaan tersebut bisa terguncang. Ini menunjukkan bahwa domain pemerintah bukan hanya aset teknis, tetapi juga simbol kepercayaan publik yang harus dijaga dengan sangat hati-hati.

Potensi Penyalahgunaan

Pengambilalihan domain situs yang sudah memiliki reputasi baik membuka peluang besar untuk penipuan. Pelaku bisa memanfaatkan tampilan dan nama domain yang familiar untuk mengelabui pengguna agar memberikan data pribadi, mengklik tautan berbahaya, atau bahkan menyebarkan malware. Dalam kasus PeduliLindungi, walau hanya sempat menampilkan laman judi online, dampak potensialnya jauh lebih luas jika peretas menggunakan momen tersebut untuk melakukan aksi penipuan yang lebih canggih. Ini menunjukkan bagaimana domain yang tidak dijaga bisa menjadi senjata berbahaya.

Citra Institusi Tercoreng karena Terkait Situs Judi

Walaupun secara teknis Kementerian Kesehatan sudah tidak lagi mengelola domain PeduliLindungi sejak Maret 2023, banyak masyarakat yang belum mengetahui perubahan tersebut. Akibatnya, insiden pengalihan ke situs judi online tetap menyeret nama instansi pemerintah di mata publik. Asosiasi negatif ini bisa menciptakan kesan bahwa lembaga negara lalai, meskipun secara faktual tanggung jawab telah berpindah. Hal seperti ini menekankan pentingnya pengelolaan komunikasi dan transisi digital yang jelas serta terbuka ke publik.

Pelajaran Penting bagi Pengelola Sistem Digital

Kasus ini mengingatkan kita bahwa pengalihan tanggung jawab dalam pengelolaan sistem digital tidak cukup hanya dilakukan secara administratif—harus disertai dengan audit keamanan yang menyeluruh. Ketika sebuah platform berpindah tangan atau bertransformasi, seperti PeduliLindungi yang berubah menjadi SatuSehat, domain lama tidak boleh dibiarkan begitu saja. Meski sistem baru sudah digunakan, domain lama tetap memiliki jejak digital dan persepsi publik yang melekat, sehingga perlu diawasi untuk mencegah penyalahgunaan yang bisa berdampak serius pada reputasi maupun keamanan.

Untuk mencegah kejadian serupa, pengelola sistem digital perlu menerapkan best practices dalam pengamanan domain. Ini termasuk mengaktifkan Registrar Lock agar domain tidak bisa dipindahkan tanpa otorisasi, menjaga WHOIS privacy untuk melindungi data pemilik domain, serta memastikan adanya notifikasi otomatis sebelum masa berlaku domain habis. Selain itu, perlu dilakukan monitoring domain dan DNS secara aktif, serta penunjukan pihak yang memang kompeten dan memiliki tanggung jawab jelas dalam menjaga keamanan aset digital tersebut.

Tips yang Bisa Dilakukan Oleh Pengguna

Meskipun pengelolaan sistem dan keamanan domain menjadi tanggung jawab penyedia layanan atau institusi terkait, pengguna juga memiliki peran penting dalam melindungi diri dari potensi penyalahgunaan situs palsu. Beberapa langkah sederhana namun efektif dapat membantu mencegah jatuhnya korban dari insiden seperti yang terjadi pada situs PeduliLindungi. Berikut ini tiga hal yang bisa dilakukan oleh masyarakat untuk tetap waspada dan aman saat mengakses layanan digital:

Selalu Cek Alamat Situs Resmi

Sebelum memasukkan data atau mengunduh sesuatu dari situs pemerintah, pastikan Anda mengakses domain yang benar, seperti satusehat.kemkes.go.id untuk layanan kesehatan dari Kementerian Kesehatan. Situs palsu kerap dibuat sangat mirip dengan yang asli, sehingga pengecekan detail URL menjadi langkah awal yang penting. Hindari mengklik tautan dari sumber yang tidak jelas, dan biasakan mengetik alamat situs secara manual di browser.

Waspadai Jika Situs Meminta Data Pribadi

Situs resmi biasanya memiliki alur dan jenis permintaan data yang jelas serta disertai kebijakan privasi yang transparan. Jika Anda menemukan situs yang mengatasnamakan instansi pemerintah namun meminta data sensitif seperti nomor KTP, kartu vaksin, atau informasi keuangan tanpa alasan yang masuk akal, sebaiknya jangan dilanjutkan. Tindakan ini bisa menjadi upaya phishing yang berbahaya.

Laporkan Situs Palsu yang Catut Nama Resmi

Jika Anda menemukan domain atau situs yang mencatut nama lembaga resmi, segera laporkan ke instansi terkait atau otoritas keamanan siber, seperti BSSN atau Kominfo. Semakin cepat laporan disampaikan, semakin besar kemungkinan situs palsu tersebut bisa ditindak sebelum merugikan lebih banyak orang. Pelaporan dari masyarakat menjadi kontribusi penting dalam menjaga ekosistem digital yang aman dan terpercaya.

Baca juga: Serangan Web Defacement: Situs Pemerintah Jadi Target Tautan Judol

Kesimpulan

Kasus dialihkannya situs PeduliLindungi ke laman judi online menjadi pengingat keras bahwa pengelolaan aset digital tidak boleh berhenti hanya karena sebuah aplikasi dinyatakan tidak lagi aktif. Baik institusi pemerintah maupun swasta perlu memastikan bahwa domain, sistem, dan infrastruktur digital tetap diawasi dan diamankan secara berkelanjutan. Kelalaian kecil seperti membiarkan domain terbengkalai bisa membuka celah besar bagi kejahatan siber yang merusak reputasi dan membahayakan publik.