Situsweb Presidenri.go.id Belum Aktifkan DNS Security Extension, Berisiko Kena DNS Spoofing

Tangkapan layar situsweb Presidenri.go.id pada Kamis (24 November 2022) pukul 14.00.

Cyberthreat.id – Sekretariat Presiden mengatakan tidak ada alamat situsweb Kepresidenan Republik Indonesia selain https://www.presidenri.go.id/.

Istana mengatakan pemberitaan tentang situsweb presiden.go.id yang tak bisa diakses pada Rabu (23 November 2022) malam telah merugikan instansinya, kata Deputi bidang Protokol, Pers, dan Media Sekretariat Presiden Bey Machmudin.

Situsweb presiden.go.id kemarin ketika diakses menampilkan logo Kementerian Komunikasi dan Informatika RI. Tertulis jelas di landing page bahwa situsweb yang diakses tidak tersedia “karena sedang dalam proses penyelesaian pembayaran sewa nama domain,” demikian bunyi yang tertera.



Kabar tersebut pertama kali diungkapkan oleh Communication & Information System Security Research Center (CISSRec), lembaga riset keamanan siber lokal yang berkantor di Jakarta.

“Tentu ini hal yang sangat memalukan dan seharusnya tidak terjadi,” tulis CISSRec dalam pernyataan yang diunggah di akun Instagram-nya.

“Penyebabnya bukan karena diretas, tapi karena belum membayar domain,” ditambahkan.

CISSReC menyebut dari kejadian itu menjelaskan kepada publik bagaimana masalah siber baik dari sisi keamanan maupun pemeliharaan masih jauh dari ideal.

“Ini bukan perkara harga domain yang seharusnya juga tidak seberapa. Ini murni masalah kesadaran dan ini masalah serius karena ini aset digital RI 1,” ujar lembaga yang diketuai Dr. Pratama Persadha.

Pada Kamis (24 November) pukul 11.00, ketika mengakses situsweb presiden.go.id dengan mengetikkan langsung di peramban web, Cyberthreat.id langsung diarahkan ke alamat presidenri.go.id.

Artinya, domain tersebut dimiliki secara resmi oleh pemerintah. Karena jika tak dimiliki oleh pemerintah, mengapa pengunjung diarahkan ke landing page beralamat presidenri.go.id.

Status domain menjadi tidak aktif

[Pembaruan: ditambahkan pukul 19.00]. Namun, kala Cyberthreat.id mengakses presiden.go.id, tidak lagi diarahkan ke alamat presidenri.go.id seperti semula. Halaman yang terbuka menampilkan seperti tangkapan layar berikut ini:



Kondisi itu terjadi setelah dilakukan pembaruan informasi nama domain.

[Koreksi: sebelumnya terjadi kesalahan kutip] Ketika mengecek di whois PANDI per Kamis (24 November 2022) pukul 18.45 WIB, tercatat bahwa nama domain presidenri.go.id lebih dulu dibuat tertanggal 28 Februari 2007 dan terakhir diperbarui tanggal 29 Maret 2021. Sementara tanggal kedaluwarsa pada 1 Februari 2023 atau tiga bulan lagi.

Sementara, nama domain presiden.go.id dibuat delapan tahun berikutnya pada 29 April 2015 dengan tanggal pembaruan terakhir pada 24 November 2022 atau hari ini. Sementara tanggal kedaluwarsa 29 April 2023.

Artinya, pembaruan nama domain tersebut dilakukan oleh pemerintah (baca: Kementerian Kominfo) sejak ramai pemberitaan kemarin tentang belum dibayarnya sewa nama domain presiden.go.id (seperti tangkapan layar sebelumnya).

Namun setelah dilakukan pembaruan, status nama domain “presiden.go.id” menjadi “inactive”. Ini yang menyebabkan ketika mengakses domain tersebut muncul eror seperti tangkapan layar di atas.


Status nama domain "presiden.go.id" menjadi tidak aktif.


Domain .id adalah top-level domain (TLD) kode negara internet untuk Indonesia. Tadinya pengelolaan di bawah Kementerian Kominfo, tapi sejak 1 Mei 2007 sepenuhnya dikelola Pengelola Nama Domain Internet Indonesia (PANDI).

Ada banyak jenis nama domain berbasis .id. Untuk domain go.id khusus dipakai untuk institusi, badan, atau lembaga pemerintah dan diatur dalam peraturan menteri komunikasi dan informatika.

Cyberthreat.id mengontak Ketua PANDI Yudho Giri Sucahyo untuk meminta klarifikasi terkait dua nama domain tersebut. Namun, yang bersangkutan belum bisa menjawab pertanyaan karena sedang mengajar dan akan mengabari lebih lanjut sesudahnya.

DNSSEC tak aktif

Sementara itu, anehnya, kedua domain (presiden.go.id dan presidenri.go.id) tersebut juga kurang diperkuat keamanannya sehingga bisa dimanfaatkan oleh peretas untuk serangan siber. Ini lantaran kedua domain baik setelah dilakukan pembaruan atau belum sama-sama belum mengaktifkan DNSSEC atau Domain Name System Security Extension. Statusnya, DNSSEC: “unsigned”.

Sumber yang mengetahui informasi itu di PANDI mengatakan, bahwa fitur keamanan tersebut disediakan gratis oleh PANDI. Setiap pembeli domain .id akan diberikan fitur keamanan DNSSEC dan tinggal mengaktifkannya di server web.

“Ini bukan tidak aman, tapi kurang aman karena rawan DNS spoofing,” kata sumber tersebut.


Perhatikan status DNSSEC untuk domain presidenri.go.id yang diberi kotak merah.


Kerentanan itu sebetulnya lebih dialami oleh pengguna situsweb atau masyarakat secara luas, bukan pada pemilik web. Namun, tugas dari pemilik nama domain tersebut seharusnya melindungi pengguna supaya diarahkan ke alamat yang benar, kata sumber itu.

Sederhananya, skenario serangan DNS spoofing ialah menggunakan nama domain yang rentan tersebut sebagai pembungkus, lalu merutekan ke alamat IP (landing page) yang sudah disetel oleh peretas apakah itu halaman phishing atau pengunduhan malware. Dengan kata lain, nama domain itu telah “disuntik racun” oleh peretas.

Bayangkan, jika pengunjung yang tidak mengetahui akan hal itu, mereka memasukkan nama dan kata sandi mereka pada nama domain yang tampak sah, padahal palsu. Peretas pun berhasil mengumpulkan kredensial online pengguna web tersebut.

Ini logikanya seperti dua mobil bermerek Honda dengan pelat nomor sama. Tentu, salah satu dari keduanya adalah palsu, karena tidak mungkin mobil yang dikeluarkan kepolisian berpelat nomor sama.

Maka, fungsi dari protokol DNSSEC adalah melindungi penyalahgunaan nama domain oleh peretas. Dengan mengaktifkannya, ada kunci atau tanda tangan kriptografi publik ke catatan/data DNS. Peretas bisa dicegah ketika ingin meracuni respons terhadap permintaan DNS atau kueri. Jika tanpa DNSSEC, data DNS bisa dipalsukan oleh peretas.

“Dengan DNSSEC , bukan kueri dan respons DNS itu sendiri yang ditandatangani secara kriptografis, melainkan data DNS itu sendiri yang ditandatangani oleh pemilik data,” tulis ICANN di situswebnya.

ICANN atau Internet Corporation for Assigned Names and Numbers adalah organisasi nirlaba yang mengelola dan prosedur beberapa pangkalan data ruang nama dan ruang numerik Internet. Sebagian besar tugasnya berkaitan dengan nama domain di dunia.

Cyberthreat.id telah mengontak Bey Machmudin melalui pesan WhatsApp untuk mengonfirmasi tentang hal tersebut, tapi tak ditanggapi. Informasi ini akan diperbarui jika ada permintaan klarifikasi telah direspons kembali. [Pembaruan: Usai Ramai Diberitakan, Kominfo Hapus Situsweb Presiden.go.id]