Pada hari Rabu, 6 September 2023 Tim CSIRT melaksanakan scan di web hosting management milik Dinas Komunikasi dan Informatika untuk aplikasi web milik sejumlah Perangkat Daerah. Salah satu temuan yang muncul adalah ditemukannya file bertipe php (upl.php) di aplikasi e-SPTPD milik Badan Pendapatan Daerah. File php tersebut terindikasi berpotensi digunakan untuk mengunggah file berbahaya (backdoor) melalui fitur unggah file di aplikasi e-SPTPD .
Tindak lanjut dari temuan adalah Tim CSIRT berkoordinasi dengan PIC Badan Pendapatan Daerah dan menginformasikan adanya temuan potensi ancaman serangan siber di aplikasi e-SPTPD. Selanjutnya berdasarkan saran dari Tim CSIRT, dilakukan penghapusan file upl.php dari web hosting oleh PIC Badan Pendapatan Daerah untuk menghindari munculnya serangan siber dari celah keamanan tersebut.
Tindak lanjut dari temuan adalah Tim CSIRT berkoordinasi dengan PIC Badan Pendapatan Daerah dan menginformasikan adanya temuan potensi ancaman serangan siber di aplikasi e-SPTPD. Selanjutnya berdasarkan saran dari Tim CSIRT, dilakukan penghapusan file upl.php dari web hosting oleh PIC Badan Pendapatan Daerah untuk menghindari munculnya serangan siber dari celah keamanan tersebut.