Terungkap! 3 Modus ASN Bobol Absensi Online, Pakar Siber Ungkap Cara Curang hingga Solusi Cegah GPS Palsu

Avatar photo

- Jurnalis

Selasa, 7 Juli 2026 - 14:01 WIB

facebook twitter whatsapp telegram copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon copy

URL berhasil dicopy

JAKARTA,JS- Kasus dugaan manipulasi absensi online Aparatur Sipil Negara (ASN) di Kabupaten Brebes menjadi sorotan nasional. Peristiwa ini bukan hanya membuka praktik absensi fiktif, tetapi juga memunculkan kekhawatiran mengenai keamanan sistem presensi digital yang kini digunakan banyak instansi pemerintah di Indonesia.

Pengungkapan kasus tersebut menunjukkan bahwa pelaku tidak hanya memanfaatkan kelemahan aplikasi, tetapi juga diduga mengeksploitasi sistem server yang mengelola data presensi.

Pakar keamanan siber Alfons Tanujaya menjelaskan bahwa terdapat tiga metode utama yang berpotensi digunakan untuk memanipulasi sistem absensi online. Menurutnya, salah satu metode bahkan mengarah pada kelemahan di sisi server sehingga pelaku tetap bisa mengirim data presensi meski layanan utama tidak beroperasi.

Kasus Absensi Fiktif ASN Menggemparkan

Polres Brebes mengungkap dugaan penyalahgunaan sistem presensi elektronik yang melibatkan sembilan orang tersangka. Kasus tersebut bermula setelah BKPSDMD Kabupaten Brebes menerima laporan adanya aktivitas absensi online yang mencurigakan pada akhir April 2026.

Tim penyidik kemudian melakukan pendalaman dan menemukan adanya manipulasi titik koordinat lokasi.

Temuan ini memunculkan kekhawatiran baru karena sistem absensi digital kini menjadi bagian penting dalam pengelolaan disiplin ASN di berbagai daerah.

Baca Juga :  RPP Manajemen ASN 2026 Segera Terbit, MenPAN-RB Ungkap Nasib Pensiun PPPK?

Pakar Siber Bongkar Tiga Modus Manipulasi Absensi Online

Alfons Tanujaya menjelaskan bahwa pelaku kemungkinan menggunakan tiga skenario berbeda untuk mengelabui sistem presensi.

1. Memanfaatkan Fitur Mock Location Android

Cara pertama memanfaatkan fitur Mock Location yang tersedia pada Android.

Pelaku memasang aplikasi tertentu yang mampu bertindak sebagai penyedia lokasi palsu. Setelah aplikasi tersebut aktif, perangkat akan mengirim koordinat GPS yang sebenarnya tidak sesuai dengan posisi pengguna.

Akibatnya, aplikasi absensi membaca lokasi palsu tersebut seolah-olah berasal dari GPS asli.

Teknik ini memang sudah lama dikenal di dunia keamanan siber. Namun, aplikasi presensi modern biasanya telah memiliki mekanisme untuk mendeteksi penggunaan Mock Location.

2. Melakukan Root Perangkat dan Memodifikasi Sistem

Cara kedua memerlukan kemampuan teknis yang lebih tinggi.

Pelaku melakukan root pada perangkat Android, kemudian memanfaatkan framework tertentu untuk mengubah fungsi Location Manager secara langsung.

Dengan metode tersebut, aplikasi absensi menerima data lokasi palsu tanpa mendeteksi keberadaan Mock Location.

3. Mengirim Data Langsung ke Server Presensi

Menurut Alfons, metode ketiga justru menjadi dugaan terkuat dalam kasus Brebes.

Pelaku diduga tidak lagi bergantung pada aplikasi resmi. Mereka justru mengirim permintaan langsung ke API backend server presensi menggunakan koordinat yang telah dipersiapkan sebelumnya.

Jika server tidak memiliki sistem validasi yang kuat, server tetap menerima data tersebut sebagai absensi yang sah.

Alfons menilai dugaan ini semakin kuat karena muncul informasi bahwa absensi tetap berhasil masuk meski server utama sempat dimatikan.

Kondisi tersebut mengindikasikan adanya proses reverse engineering terhadap protokol komunikasi aplikasi sehingga pelaku memahami cara kerja sistem secara menyeluruh.

Mengapa Serangan API Sangat Berbahaya?

Serangan terhadap API jauh lebih berbahaya dibanding sekadar memalsukan GPS.

Pelaku tidak perlu membuka aplikasi resmi. Mereka cukup membuat program sederhana yang mengirim data langsung ke server.

Jika server tidak memverifikasi identitas perangkat, tanda tangan digital, maupun autentikasi lainnya, sistem tetap menerima data tersebut sebagai absensi resmi.

Solusi untuk Mencegah Absensi Online Palsu

Alfons memberikan sejumlah rekomendasi agar instansi pemerintah mampu memperkuat sistem keamanan presensi elektronik.

Langkah pertama yaitu melakukan validasi bahwa setiap permintaan benar-benar berasal dari perangkat resmi yang belum mengalami modifikasi.

Selain itu, server wajib menolak setiap permintaan yang tidak memiliki digital signature atau mekanisme autentikasi yang sah.

Baca Juga :  Awas Hoaks PPPK! BKN Bongkar Akun Facebook Palsu Catut Nama Prof Zudan, Jangan Sampai ASN dan Honorer Jadi Korban

Gunakan Verifikasi Lokasi Berlapis

Pemeriksaan lokasi tidak cukup hanya mengandalkan GPS.

Sistem juga perlu membandingkan informasi lain seperti jaringan WiFi kantor melalui BSSID serta identitas BTS seluler atau Cell Tower ID.

Pendekatan tersebut membuat pelaku jauh lebih sulit memalsukan lokasi karena mereka harus memalsukan beberapa sumber data sekaligus.

Terapkan Deteksi Anomali Otomatis

Server juga perlu memiliki sistem analisis perilaku.

Misalnya, sistem langsung memberikan peringatan apabila seorang ASN berpindah lokasi dalam waktu yang tidak masuk akal.

Server juga dapat mendeteksi apabila banyak perangkat berbeda mengirim koordinat yang sama secara identik. Pola tersebut sering muncul pada praktik GPS spoofing menggunakan data koordinat yang telah diprogram.

Biometrik Liveness Menjadi Solusi Masa Depan

Selain memperkuat server, Alfons juga menyarankan penggunaan teknologi biometrik berbasis liveness.

Teknologi tersebut tidak hanya memeriksa wajah pengguna, tetapi juga memastikan bahwa orang yang melakukan absensi benar-benar hadir secara langsung.

Sistem liveness mampu membedakan wajah asli dengan foto, video, maupun rekaman digital sehingga peluang manipulasi menjadi jauh lebih kecil.

Ancaman Keamanan Siber Semakin Kompleks

Kasus Brebes menunjukkan bahwa transformasi digital harus berjalan seiring dengan peningkatan keamanan siber.

Banyak instansi telah beralih ke sistem presensi online karena lebih praktis dan efisien. Namun, tanpa perlindungan server yang memadai, sistem tersebut justru membuka peluang penyalahgunaan.

Karena itu, pengelola aplikasi presensi perlu melakukan audit keamanan secara berkala, memperbarui sistem enkripsi, membatasi akses API, serta meningkatkan pemantauan terhadap aktivitas yang mencurigakan.

Pelajaran Penting bagi Seluruh Instansi

Dengan penerapan validasi berlapis, pemanfaatan biometrik liveness, pengamanan API, hingga analisis anomali secara real time, pemerintah dapat memperkecil peluang terjadinya absensi fiktif di masa mendatang.

Langkah tersebut tidak hanya menjaga disiplin ASN, tetapi juga memperkuat kepercayaan masyarakat terhadap transformasi digital di sektor pemerintahan.(*)

Berita Terkait

Terbaru!, Niche Facebook Pro Paling Menguntungkan 2026, Bisa Raup Pendapatan Jutaan Rupiah Perbulan
Banyak PPPK Kehilangan Status?, BKN Percepat Pembukaan Seleksi CPNS
Gaji PPPK 2027 Ditanggung Pemerintah Pusat? Ini Daftar Daerah yang Berpeluang Dapat Relaksasi dan Penjelasan Resminya
PPPK Sekolah Rakyat 2026: Pengumuman Lulus Administrasi Terbaru, Ini Jadwal dan Lokasi Tes CAT
Lenovo Rilis AI Student Phone, HP Khusus Pelajar Rp700 Ribuan Tanpa Game dan Media Sosial, Orang Tua Bisa Pantau Anak 24 Jam
Kurang Bayar Pajak Tembus Rp9,16 Triliun, DJP Siapkan Aturan Baru yang Berdampak ke CPNS hingga PPPK
Harga BBM Pertamina Terbaru 5 Juli 2026 Resmi Berlaku! Cek Daftar Harga yang Berlaku di Sumatera
Bukan Laptop Biasa, Cyberdeck Jadi Tren Teknologi Baru Gen Z, Apa Keunggulannya?
Berita ini 4 kali dibaca

Berita Terkait

Selasa, 7 Juli 2026 - 15:01 WIB

Terbaru!, Niche Facebook Pro Paling Menguntungkan 2026, Bisa Raup Pendapatan Jutaan Rupiah Perbulan

Selasa, 7 Juli 2026 - 14:01 WIB

Terungkap! 3 Modus ASN Bobol Absensi Online, Pakar Siber Ungkap Cara Curang hingga Solusi Cegah GPS Palsu

Selasa, 7 Juli 2026 - 13:00 WIB

Banyak PPPK Kehilangan Status?, BKN Percepat Pembukaan Seleksi CPNS

Selasa, 7 Juli 2026 - 10:38 WIB

Gaji PPPK 2027 Ditanggung Pemerintah Pusat? Ini Daftar Daerah yang Berpeluang Dapat Relaksasi dan Penjelasan Resminya

Senin, 6 Juli 2026 - 14:01 WIB

PPPK Sekolah Rakyat 2026: Pengumuman Lulus Administrasi Terbaru, Ini Jadwal dan Lokasi Tes CAT

Berita Terbaru