Bagikan:

JAKARTA - Belum lama ini sejumlah situs pemerintah dilaporkan telah diretas, dan diubah sebagai situs judi online. Meski para pelaku sebagian sudah berhasil ditangkap, namun peristiwa ini diklaim akan menjadi sebuah tren baru di Indonesia.

Pakar keamanan siber Pratama Persadha menuturkan, hal itu terjadi lantaran lemahnya keamanan siber pada situs milik pemerintah dan lembaga negara, dan belum menjadi budaya yang mengakar. Sementara, pelaku mudah sekali meretas situs pemerintah. Selama ini situs pemerintah menjadi korban deface web, kini mulai menjadi tren diretas untuk dijadikan situs judi online.

Pratama menjelaskan, para pelaku ini meretas lalu dibuatlah satu URL pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut.

"Ada ratusan situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut. Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online yang sering dibuka oleh masyarakat umum entah itu untuk mencari suatu informasi atau pelayanan publik,” ungkap Pratama dalam keterangan yang diterima VOI, Senin, 18 Oktober.

Menurut Pratama, akar permasalahannya memang karena masih banyaknya kerentanan di website pemerintah. Walaupun di beberapa pemerintahan daerah sudah ada CSIRT namun kadang mereka merespon ketika insidennya terlihat dan diketahui.

“Perlunya di sini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intelijen. Yang di mana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” ujar Pratama.

Tips Agar Website Aman dari Peretas

Saat ini serangan siber sudah tidak bisa dilihat hanya dari technical aspeknya saja. Tetapi juga harus mampu memetakan, misalkan isu trending yang sedang terjadi, contohnya musim pemilu atau sedang ada tender tertentu maka harus berupaya untuk mampu memetakan motif di belakang suatu serangan. Karena motifnya selalu dinamis, bisa berbeda-beda.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.

Pratama menambahkan, perlu juga memasang sensor cyber threads intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar keamanan informasi yang sudah ada.

“Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki, dan masih menampilkan iklan judi beberapa domain tersebut. Kita lihat bahwa situs web perguruan tinggi yang menjadi sasaran utama dari peretasan untuk dijadikan situs judi online,” kata Pratama.

Berikut di bawah ini beberapa situs yang disusupi judi online:

https://dlhk.jatengprov.go.id/app/

https://ntb.polri.go.id/loteng/2021/07/02/most-popular-slot-machine-strategies-with-win-at-online-gambling-houses-with-progressive-jackpots/

https://ibkwu.polije.ac.id/the-best-live-casino-games-online/

https://dindikbud.purbalinggakab.go.id/how-to-find-real-money-online-casino-gambling-websites/

https://kab-sleman.kpu.go.id/pokies-casino/

https://ambon.go.id/a-guide-to-choosing-an-online-casino-site-part-1/

http://informasi.ftke.trisakti.ac.id/2021/07/15/online-casino-bonus-opportunities/

https://dim.telkomuniversity.ac.id/playcasinoslot-enjoy-yourself-online-online-casino-slot/

http://dinaspupr.bandaacehkota.go.id/page-73057/

https://pgrijember.or.id/2021/08/11/free-casino-games-online/

https://www.harapankeluarga.co.id/diamond-reels-online-casino-esports-casinoland-online/