BARISAN.CO – Berbagai situs judi online menyusup ke banyak situs pemerintah hingga situs lembaga pendidikan. Penyusupan ini terdeteksi semenjak tahun 2022 lalu.
Berdasarkan laporan Kominfo, ada 461 situs dengan domain go.id dan 222 situs domain ac.id yang disusupi konten judi. Data itu berasal dari hasil penelusuran sejak 1 Januari 2022 hingga 13 Februari 2023.
Pratama Persadha, Chairman Lembaga Riset Keamanan Cyber CISSReC mengungkapkan kalau alasan utama para pemilik situs judi online adalah untuk berjaga-jaga saat situs utama mereka di takedown Kominfo.
“Meski belum semua situs judi online di takedown, namun ini mendorong para pelaku bisnis judi online untuk melakukan langkah jaga-jaga agar berjalannya situs judi online mereka,” tambah Pratama.
Pratama juga menerangkan kalau adanya penyusupan tersebut dilakukan dengan cara memindahkan atau membuat situs mirroring di website perguruan tinggi dan juga website pemerintah.
Hal inilah yang membuat banyak website pemerintah dan perguruan tinggi disusupi oleh situs judi online.
Penyebab Situs Mudah Disusupi
Maraknya pemilik judi online menyusup ke website perguruan tinggi karena dinilai lebih aman. Situs kampus dianggap lebih jarang dicek terkait keamanan sibernya, ini terbukti dengan masih banyaknya situs judi yang menyusup disana.
“Artinya belum banyak perguruan tinggi yang peduli pada keamanan siber aset digital mereka sendiri,” ujarnya.
Adapun kriteria website instansi pemerintah, kampus atau website lainnya yang cenderung rentan dapat serangan hacker atau pun disusupi Judi online ada beberapa.
“Website yang jarang dilakukan pengecekan berkala oleh tim admin akan sangat beresiko besar disusupi situs judi dan situs ilegal lainnya. Padahal pengecekan berkala termasuk mudah dilakukan tidak perlu tools tambahan,” ungkap Pratama.
Para pelaku penyusupan ini melakukan targeting juga sporadis saja awalnya, namun sembari berjalan waktu mereka menemukan kerentanan di situs pendidikan. Termasuk situs kampus dan situs pemerintahan yang juga mudah ditembus.
“Modusnya pelaku melakukan hack ke server target, lalu membuat satu url khusus di domain yang dihack yang tidak dapat dengan mudah diketahui oleh pemilik sistem. Dengan menyusup tujuannya agar website judi online tetap eksis dan bisa dipakai para member,” jelas Pratama.
Respon Kominfo
Terkait temuan itu, Kementerian Kominfo telah melakukan penanganan terhadap situs tersebut.
“Per hari ini, penanganan konten internet negatif pada domain go.id dan ac.id ini berdasarkan hasil crawling dan aduan masyarakat,” kata Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan dalam keterangan tertulisnya, Senin (13/2/2023).
Menurut Semuel, Kementerian Kominfo memiliki wewenang melakukan penonaktifan sementara nama domain yang berstatus dalam pengawasan. Sebab, situs tersebut mengalami masalah penyalahgunaan.
Saat ini, Kemenkominfo juga bekerja sama dengan Badan Siber Sandi Negara (BSSN). Kominfo juga melibatkan Pengelola Nama Domain Internet Indonesia (Pandi) untuk penanganan situs yang mengalami masalah penyalahgunaan.
“Dan terus melakukan sosialisasi bersama BSSN dari segi keamanannya dan Pandi selaku registri domain .id,” ujar Semuel.
Kemenkominfo mengimbau agar pengelola domain .go.id untuk melakukan migrasi situs web ke Pusat Data Nasional Sementara (PDNS) yang dapat diakses melalui pdn.layanan.go.id.
“Saya juga merekomendasikan agar pengelolaan situs pemerintahan dimigrasikan ke PDNS. Kami terus mendorong seluruh stakeholder pengelolaan situs pemerintah untuk bersinergi, baik dari segi keamanan, efisiensi, maupun tata kelolanya,” katanya.