Kelurahan Tenggilis Mejoyo sempat jadi korban deface dan kebocoran NIK warga. Tim pengabdian masyarakat Universitas Telkom hadir dengan tiga sesi pelatihan keamanan informasi — dari password hingga SOP publikasi konten. 

Suatu pagi, aparatur Kelurahan Tenggilis Mejoyo membuka website resmi kelurahan dan menemukan tampilan halaman telah berubah. Itu bukan pembaruan — melainkan ulah peretas. Insiden web defacement ini, ditambah password admin yang masih menggunakan kombinasi lemah seperti “admin123”, menjadi alarm keras bagi pemerintahan kelurahan di kawasan Surabaya selatan tersebut.

Merespons kondisi initim pengabdian masyarakat Direktorat Kampus Surabaya Universitas Telkom hadir dengan program kerangka kerja Cyber Hygiene dan Keamanan Informasi — sebuah inisiatif yang menyasar langsung pengelolaan website pemerintahan tingkat kelurahan. 

Cyber hygiene didefinisikan sebagai kebiasaan rutin untuk menjaga kesehatan sistem komputer — analoginya sama seperti cuci tangan untuk mencegah penyakit. Tiga pilar utamanya: akun, data, dan prosedur. Bagi kelurahan yang mengelola ribuan data warga, ketiga pilar ini bukan sekadar jargon teknis.

Temuan di lapangan cukup mengkhawatirkan. Data NIK warga terpublikasi tanpa penyensoran, password admin terlampau mudah ditebak, dan website sudah pernah kena deface. Padahal website kelurahan menyimpan informasi sensitif: NIK, nomor KK, foto KTP, alamat, hingga nomor handphone pribadi warga — data yang bila bocor bisa dimanfaatkan untuk penipuan.

EMPAT RISIKO UTAMA WEBSITE KELURAHAN 

  • Kebocoran data — NIK, alamatnomor HP warga rawan disalahgunakan 
  • Web defacement — tampilan halaman diubah peretasmerusak citra kelurahan 
  • Akses tidak sah — panel admin bisa dimasuki lewat password yang bocor 
  • Malware — file yang diunggah bisa mengandung virus perusak sistem 

Konteks nasional mempertegas urgensi ini. Indonesia masuk daftar 10 negara dengan kebocoran data terbesar di dunia. Pada 2023, lebih dari 350 juta serangan siber melanda Indonesia — termasuk kebocoran 279 juta data penduduk yang diperjualbelikan di dark web.

Program ini dirancang dalam tiga sesi pelatihan. Sesi pertama berfokus pada literasi data: aparatur dilatih mengolah statistik sederhana — jumlah peserta kegiatan, tren aktivitas — menjadi konten berita yang mudah dipahami warga. Sesi kedua membahas pengelolaan website: cara kerja dashboard admin, teknik menulis berita sesuai standar, dan dasar-dasar SEO. Sesi ketiga, yang paling krusial, membahas keamanan informasi secara langsung: manajemen password, pembagian hak akses, hingga cara mengidentifikasi konten sensitif sebelum dipublikasikan. 

Salah satu produk konkret dari program ini adalah penyusunan Standard Operating Content (SOC) — panduan editorial resmi yang mengatur standar judul berita, struktur isi, dan template foto kegiatan. Setiap konten kini harus melalui alur lima tahap sebelum tayang: penyusunan, pengecekan data sensitif, sensor, persetujuan pimpinan, baru kemudian publikasi.

PRINSIP PASSWORD YANG DIAJARKAN 

  • Minimal 12 karakterkombinasi huruf besar + kecil + angka + simbol 
  • Contoh: T3nggilis!Aman2026 jauh lebih aman dari tenggilis123 
  • Ganti password secara berkala — paling efektif setiap 90 hari 
  • Terapkan Role-Based Access Control (RBAC): Admin, Operator, Verifikator 

Program berlangsung dari Februari hingga Juli 2026, melibatkan seluruh perangkat kelurahan secara aktif. Kelurahan juga berkomitmen untuk mengelola website secara mandiri setelah program berakhir — sebuah syarat keberlanjutan yang dibangun sejak awal perencanaan.

Dengan model yang modular dan fleksibeltim pengabdian berharap praktik ini bisa direplikasi ke kelurahan-kelurahan lain di Kecamatan Tenggilis Mejoyo, bahkan di seluruh Kota Surabaya. Sebuah langkah kecil dari satu kelurahan untuk tata kelola data warga yang lebih aman. 

Secret Link