LPSE ... oh ... LPSE

Mengapa dengan LPSE?

Tak terasa sudah memasuki minggu kedua di bulan April, dan tak terasa pusing sudah sampai ubun-ubun. Selain anak lagi sakit, juga ada masalah di LPSE. LPSE menjadi sering masalah, dari tidak bisa upload dokumen dan tidak bisa login penyedia. Apa yang terjadi? Kenapa seperti ini? Komplain demi komplain harus dilayani dan segera ditindak lanjuti.

Tak seberapa lama, akhirnya muncul juga solusi / penyelesaian masalah untuk login penyedia. Bahwa server inaproc (portal pengadaan nasional) mengalami masalah sejak 28 Maret 2016. Hal ini dapat dibaca pada tautan ini.

Dalam tautan diatas, dinyatakan bahwa 

1. Penyedia tidak dapat login pada seluruh LPSE
2. Pejabat pengadaan/PPK/Panitia tidak dapat mengakses halaman aplikasi eprocurement lainnya

Sampai poin ini sudah selesai masalah untuk login. Tetapi untuk hal lain belum ada penyelesaiannya, mulai eror dari pemasukan dokumen upload panitia, dan lain-lain. Sempat terpikir untuk melakukan investigasi sendiri terkait masalah LPSE. Sudah sering masalah terjadi, dimana service harus sering di restart.

Terjawab Sudah

Tanggal 24 Maret 2016, saya mendapat info dari rekan, bahwa lpse sedang disusupi. Sifat info ini rahasia, sampai akhirnya ditemukan celah dan beberapa trojan yang sudah ditanam di LPSE. Salah satu directory yaitu

cd /usr/games/

file "sshd" (incoming remote access) yang sudah dimodifikasi:
efek: dapat remote access ke dalam server tanpa mengetahui password

file "ssh" (outgoing remote access) yang sudah dimodifikasi:
efek: merekam login dan password seluruh akses keluar server

Lokasi rekaman login ke dalam:
cat /lib/rsa.so

Lokasi rekaman login ke luar:
cat /lib/.rsa.so

Lalu saya cek ajah di server lpse, memang benar adanya. Sampai akhirnya muncul berita pagi ini di sebuah situs berita.
Sumber 1
Sumber 2

Jadi kecurigaan saya terbukti. Ya sudah nunggu langkah berikutnya, sambil memantau perkembangan.