Sejumlah Situs Pemerintah Diretas Jadi Judi Online, Ini Penjelasan Pakar
Kriminal | 18 Oktober 2021, 14:48 WIB
JAKARTA, KOMPAS.TV - Lemahnya keamanan siber situs online milik pemerintah kini dijadikan kesempatan bagi para pelaku kejahatan siber.
Sejumlah situs resmi pemerintah diberitakan diretas dan digunakan sebagai situs judi online.
Para pelaku sebagian sudah ditangkap, namun praktik ini nampaknya akan menjadi tren, mengingat lemahnya keamanan siber pada situs milik pemerintah dan lembaga negara.
Pakar keamanan siber Pratama Persadha menjelaskan peretasan mudah dilakukan karena pengamanan yang masih lemah menjadi budaya yang mengakar. Ia mengatakan bahwa selama ini situs pemerintah menjadi korban deface web.
Para pelaku ini meretas lalu dibuatlah satu url pada domain yang diretas sehingga susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut.
"Ada ratusan situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut”," kata Pratama dalam keterangan tertulisnya, Senin (18/10/2021).
Baca juga: Polri Ungkap Fenomena Baru Kejahatan Siber yang Berkedok Media TV lewat Platform YouTube
"Peretas memanfaatkan situs pemerintah yang sehari-harinya sering dibuka oleh masyarakat umum, karena bisa menaikkan rating iklan judi online," sambung Chairman lembaga riset keamanan siber Communication & Information System Security Research Center (CISSReC) itu.
Menurut Pratama, perlu kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting. Bahkan jika resource mencukupi dapat melakukan cyber threat intellijen.
“Salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. “Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” terangnya.
Ditambahkan Pratama bahwa saat ini serangan siber itu sudah tidak bisa dilihat hanya dari aspek teknis,tetapi juga harus mampu memetakan.
"Misalkan isu yang trending yang sedang terjadi contohnya musim pemilu atau sedang ada tender tertentu maka harus berupaya untuk mampu memetakan motif di belakang suatu serangan. Motifnya selalu dinamis, bisa berbeda-beda," katanya.
Baca juga: Sistem Keamanan Siber Indonesia Lemah, Perlu Ada Aturan untuk Perlindungan Data
Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki. Dan masih menampilkan iklan judi beberapa domain tersebut.
Pratama menegaskan, perlu segera mengesahkan UU Perlindungan Data Pribadi yang tegas dan ketat seperti di Uni Eropa.
CISSReC mencatat beberapa situs yang sempat atau masih disusupi judi online, yaitu sebagai berikut:
https://dlhk.jatengprov.go.id/app/
https://ntb.polri.go.id/loteng/2021/07/02/most-popular-slot-machine-strategies-with-win-at-online-gambling-houses-with-progressive-jackpots/
https://ibkwu.polije.ac.id/the-best-live-casino-games-online/
https://dindikbud.purbalinggakab.go.id/how-to-find-real-money-online-casino-gambling-websites/
https://kab-sleman.kpu.go.id/pokies-casino/
https://ambon.go.id/a-guide-to-choosing-an-online-casino-site-part-1/
http://informasi.ftke.trisakti.ac.id/2021/07/15/online-casino-bonus-opportunities/
https://dim.telkomuniversity.ac.id/playcasinoslot-enjoy-yourself-online-online-casino-slot/
http://dinaspupr.bandaacehkota.go.id/page-73057/
https://pgrijember.or.id/2021/08/11/free-casino-games-online/
https://www.harapankeluarga.co.id/diamond-reels-online-casino-esports-casinoland-online/
Baca juga: Simak Tips Terhindar dari Kejahatan Siber "Phising" yang Bisa Curi Data Pribadi
Penulis : Baitur Rohman Editor : Iman-Firdaus
Sumber : Kompas TV