Situs PeduliLindungi diblokir Kominfo setelah diketahui mengandung konten tidak pantas, yakni judi online. Aksi ini dilakukan oleh Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo) sebagai upaya cepat untuk mencegah penyebaran konten negatif di ruang digital Indonesia.

Platform yang sebelumnya dikenal sebagai garda depan penanggulangan COVID-19 itu mendadak jadi sorotan usai beberapa pengguna melaporkan munculnya konten tak senonoh dan tautan menuju situs perjudian saat mengakses domain resmi aplikasi tersebut.

Kronologi Disusupinya Situs PeduliLindungi

Awalnya, situs PeduliLindungi tidak menunjukkan aktivitas mencurigakan. Namun, pada pertengahan Mei 2025, sejumlah netizen mengunggah tangkapan layar yang menunjukkan tampilan situs berubah drastis—menampilkan iklan-iklan judi online dengan bahasa asing dan mengarahkan ke domain luar negeri.

Tim keamanan siber Kominfo yang menerima laporan langsung melakukan pelacakan. Hasilnya, ditemukan bahwa situs tersebut telah disusupi oleh pihak ketiga melalui celah keamanan hosting yang tidak diperbarui secara berkala. Hal ini memungkinkan penyerang menyisipkan skrip atau tautan berbahaya ke halaman situs.

Tindakan Tegas dari Kominfo PeduliLindungi

Sebagai respons, Kominfo langsung memblokir akses ke domain tersebut untuk mencegah korban lebih lanjut. Langkah ini dinilai penting mengingat PeduliLindungi sebelumnya menyimpan data sensitif pengguna terkait kesehatan dan mobilitas selama pandemi.

Kominfo menyatakan bahwa domain yang diblokir adalah versi lama dari PeduliLindungi yang sudah tidak aktif secara resmi, mengingat platform itu telah diintegrasikan ke dalam sistem SatuSehat Kemenkes sejak 2023. Namun, celah keamanan tetap dimanfaatkan oleh pihak tidak bertanggung jawab untuk menyebarkan konten negatif.

Upaya Perbaikan dan Edukasi Keamanan Digital

Pakar keamanan siber menilai kejadian ini sebagai peringatan serius bagi pengelola layanan digital untuk tidak meninggalkan domain atau aplikasi tanpa pengawasan, meskipun sudah tidak aktif. Domain yang terbengkalai sangat rentan menjadi sarang malware atau penyebaran konten ilegal.

Kominfo juga mengimbau kepada seluruh pemilik situs dan instansi pemerintah untuk:

• Melakukan audit keamanan berkala,
• Mematikan domain tidak aktif secara resmi,
• Menerapkan sistem deteksi intrusi,
• Melindungi akses kontrol hosting dan DNS.