TULUNGAGUNG, AZMEDIA INDONESIA — Portal resmi Pemerintah Kabupaten Tulungagung di alamat tulungagung.go.id tidak dapat diakses publik setidaknya sejak awal Mei 2026. Kondisi ini bertepatan dengan terbitnya peringatan ancaman keamanan siber tingkat tinggi dari Kementerian Komunikasi dan Digital (Komdigi) terkait kerentanan kritis pada kernel Linux yang dikenal dengan nama “Copy Fail” (CVE-2026-31431). Lamanya gangguan yang memasuki pekan ketiga — tanpa penjelasan resmi dari Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Tulungagung — memantik sorotan kalangan industri teknologi informasi nasional.
Berdasarkan pemantauan langsung pada 14 Mei 2026, website tulungagung.go.id menampilkan kegagalan koneksi disertai kesalahan verifikasi sertifikat SSL, sehingga tidak dapat diakses melalui protokol aman HTTPS. Seluruh layanan informasi publik berbasis portal tersebut — mulai dari pengumuman pemerintah, berita daerah, hingga akses dokumen publik — tidak tersedia bagi masyarakat.
Ancaman Nyata dari Kerentanan Linux “Copy Fail”
Kondisi ini tidak bisa dilepaskan dari peringatan keamanan yang diterbitkan CSIRT Komdigi pada 8 Mei 2026. Telah ditemukan kerentanan kritis pada kernel Linux dengan kode CVE-2026-31431 yang dikenal dengan nama “Copy Fail”. Kerentanan ini memungkinkan pengguna biasa (non-privileged user) meningkatkan hak akses menjadi administrator (root) melalui eksploitasi pada mekanisme kernel tertentu, dan contoh eksploitasi publik (Proof of Concept/PoC) telah tersedia secara terbuka. komdigi
Kerentanan ini berdampak pada setiap distribusi Linux yang menggunakan kernel yang dirilis sejak 2017. Skrip eksploit yang beredar berukuran kecil, tidak bergantung pada perangkat lunak tambahan, dan terbukti bekerja pada hampir semua distribusi Linux yang telah dirilis sejak saat itu. Help Net Security
Lebih mengkhawatirkan, celah ini bersifat deterministik — tidak bergantung pada race condition atau offset kernel tertentu. Sebuah skrip Python berukuran 732 byte mampu mengeksploitasinya tanpa modifikasi apapun di berbagai distribusi Linux yang berbeda. Palo Alto Networks
Pengamat IT: Respons Diskominfo Tulungagung Jauh dari Standar
PT Azmedia Digital Tech, perusahaan yang bergerak di bidang teknologi informasi dan pengembangan sistem digital, turut memantau kondisi website resmi pemerintah daerah tersebut. Direktur Teknologi PT Azmedia Digital Tech, Ihsan, menyatakan keprihatinannya secara tegas.
“Kami memantau tulungagung.go.id sejak awal Mei dan sampai hari ini website itu masih tidak bisa diakses dengan benar — sertifikat SSL-nya bermasalah, koneksi gagal total. Ini bukan soal teknis kecil. Kalau server mereka berbasis Linux dan belum di-patch CVE-2026-31431, maka seluruh data di dalamnya berpotensi sudah dikompromikan sebelum maintenance ini dimulai. Yang paling mengkhawatirkan bukan downtime-nya, tapi keheningannya — tidak ada pengumuman, tidak ada estimasi waktu, tidak ada komunikasi publik sama sekali dari Diskominfo Tulungagung,” ujar Azwar saat dihubungi, Rabu (14/5/2026).
Kerentanan ini dapat menyebabkan pengambilalihan sistem secara penuh (root access), kebocoran data sensitif dan kredensial pengguna, penyebaran serangan ke sistem lain dalam jaringan, serta gangguan operasional layanan dan aplikasi secara menyeluruh. komdigi
Website tulungagung.go.id merupakan platform pemerintahan dengan trafik signifikan. Situs ini menyediakan informasi layanan publik, kebijakan, sumber daya terkait peluang investasi, pariwisata, dan pembangunan daerah — menjadikannya platform penting bagi warga maupun investor yang ingin berinteraksi dengan pemerintah Tulungagung. ahrefs
Gangguan yang dimulai sekitar 1 Mei 2026 ini belum disertai pengumuman resmi maupun estimasi waktu pemulihan. Tidak ada pernyataan dari kanal resmi Diskominfo Tulungagung yang menjelaskan alasan teknis maupun jadwal perbaikan — sebuah praktik yang bertentangan dengan standar pengelolaan layanan digital pemerintah yang transparan dan akuntabel.
Manajer Keamanan Sistem PT Azmedia Digital Tech, JaJang M Ramdan, menambahkan analisis teknisnya dari sudut pandang industri.
“Dari hasil audit sederhana yang kami lakukan secara eksternal, tulungagung.go.id menunjukkan tanda-tanda kegagalan lapisan SSL yang bisa mengindikasikan dua hal: server sedang dimatikan paksa untuk penanganan insiden, atau justru ada konfigurasi yang rusak akibat eksploitasi yang tidak terdeteksi lebih awal. Diskominfo Tulungagung diduga belum menerapkan patch kernel untuk CVE-2026-31431. Padahal CSIRT Komdigi sudah menerbitkan panduan teknis yang sangat jelas. Ini soal kecepatan respons yang seharusnya diukur dalam jam, bukan minggu,” kata Jajang M Ramdan.
CSIRT Komdigi sebenarnya telah menerbitkan langkah mitigasi konkret sejak 8 Mei 2026. Administrator sistem disarankan segera melakukan pembaruan kernel Linux ke versi terbaru yang telah disediakan vendor masing-masing, kemudian melakukan reboot sistem setelah pembaruan diterapkan. Sebagai mitigasi sementara apabila patch belum tersedia, administrator dapat menonaktifkan modul algif_aead pada sistem yang terdampak. komdigi
Panduan ini berlaku untuk seluruh pengelola sistem berbasis Linux di lingkungan pemerintahan, termasuk pemerintah daerah. Kepala Diskominfo Kabupaten Tulungagung hingga berita ini diturunkan belum memberikan respons atas konfirmasi yang diajukan redaksi terkait status penanganan insiden dan jadwal pemulihan website tersebut.
Ketidaktersediaan website resmi pemerintah daerah selama lebih dari dua pekan bukan sekadar persoalan teknis. Ini menyangkut hak masyarakat atas informasi publik yang dijamin oleh Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Selama portal tidak dapat diakses, warga Tulungagung tidak memperoleh informasi terbaru tentang program pemerintah, regulasi daerah, maupun pengumuman penting lainnya secara daring.
Di tengah eskalasi ancaman siber nasional — dengan CVE-2026-31431 kini masuk dalam daftar Known Exploited Vulnerabilities (KEV) milik CISA Amerika Serikat, dan berpotensi mengakibatkan pengambilalihan hak akses root pada jutaan kluster Kubernetes serta beban kerja cloud Linux secara luas — respons lambat pengelola infrastruktur digital pemerintah daerah seperti yang diduga terjadi di Tulungagung menjadi catatan serius. Kondisi ini menuntut perhatian langsung dari Badan Siber dan Sandi Negara (BSSN) serta Komdigi dalam pengawasan dan audit keamanan sistem elektronik seluruh pemerintah daerah di Indonesia. Microsoft
Redaksi terus memantau perkembangan dan membuka ruang konfirmasi kepada Diskominfo Kabupaten Tulungagung. Kepala Diskominfo dapat menghubungi redaksi melalui kanal resmi.
