Spotlight
Para pengelola judi online menyusupkan iklannya ke berbagai situs web resmi pemerintah. Strategi lancung itu dilakukan untuk menggocek pemblokiran website dari Kemenkominfo.
Ilustrasi : Edi Wahyono
Situs-situs resmi milik pemerintah dengan domain go.id disusupi oleh konten-konten promosi judi. Saat ini, jika memasukkan kata kunci ‘situs judi’ di kolom pencarian Google, kita akan mudah mendapatkan informasi tentang judi online yang menumpang di laman situs web milik pemerintah.
Ini bukan masalah baru. Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan fenomena serangan siber terhadap situs-situs pemerintahan sudah merajalela lebih dari setahun yang lalu.
“Ini dilakukan para pemilik situs judi online sejak pemerintah lewat Kominfo melakukan takedown terhadap situs judi online,” kata Pratama kepada reporter detikX pekan lalu.
Pengelola situs judi daring melakukan serangan terhadap beragam situs web pemerintah, baik pemerintah pusat maupun kota/kabupaten. Begitu juga situs web milik perguruan tinggi negeri. Rata-rata promosi judi online menyusup dalam subdomain. Situs web Kementerian Hukum dan HAM, misalnya, disusupi konten judi di laman http://simakbmn.kemenkumham.
Sedangkan website pemerintah provinsi misalnya, Pemprov Kalimantan Timur terkena serangan serupa di tautan https://kphpmeratus.
Pratama menjelaskan, para pelaku melakukan web defacement (mengubah tampilan halaman) situs web milik pemerintah itu dengan cara meretas server. Mereka kemudian membuat satu uniform resource locator (URL) khusus di domain yang diretas. Tindakan ini dilakukan dengan menerobos celah sistem sehingga tidak mudah diketahui.
“Memang masih banyak celah keamanan website-website pemer
Awalnya, ujar Pratama, para pengelola bisnis judi online itu menyerang secara sporadis berbagai situs web. Namun mereka kemudian memfokuskan sasaran setelah menyadari banyak situs web pemerintah dan perguruan tinggi yang sangat rentan.
“Website yang jarang dilakukan pengecekan berkala oleh tim admin akan sangat berisiko besar disusupi situs judi dan situs ilegal lainnya. Padahal pengecekan berkala termasuk mudah dilakukan tidak perlu tools tambahan,” katanya.
Serangan para pengelola bisnis judi online ini tidak lepas dari kebijakan Kementerian Komunikasi dan Informatika (Kemenkominfo) melakukan pemblokiran konten-konten judi di internet. Pratama menyebut peretasan untuk pengambilalihan sebagian laman websitepemerintah itu dilakukan para pemilik bisnis judi online agar Kemenkominfo tidak bisa memblokirnya.
“Dengan menyusup, tujuannya agar website judi online tetap eksis dan bisa dipakai para member,” katanya.
Selain itu, strategi menjejalkan konten promosi judi itu digunakan untuk berjaga-jaga bilamana Kemenkominfo berhasil memblokir situs web utama mereka. Dengan memiliki tautan lain yang menyusup di situs pemerintah, mereka bisa memastikan para member-nya tetap bisa bermain judi dan bisnisnya tetap berjalan.
“Sekarang ini belum semua situs judi online di-takedown. Ini mendorong para pelaku bisnis judi online untuk melakukan langkah jaga-jaga bagi berjalannya situs judi online mereka,” kata Pratama.
Jadi, ketika situs utama mereka diblokir, mereka tinggal memberikan informasi kepada para member melalui WhatsApp dengan nomor yang sebelumnya mereka daftarkan bahwa linkbermain judi online di tempatnya sudah berganti.
Sejumlah kementerian/lembaga memang sudah membentuk Computer Security Incident Response Team (CSIRT) atau tim pencegah dan penanggulangan kasus-kasus serangan siber. Kendati begitu, menurut Pratama, masih banyak kementerian/lembaga yang belum memberikan prioritas pada keamanan sistem mereka sehingga menjadi target penyerangan.
“Sejauh yang kita lihat, masih banyak situs pemerintahan yang disusupi oleh situs judi. Ini membuktikan bahwa keamanan siber belum menjadi prioritas bagi lembaga-lembaga di Tanah Air. Karena itu, pembentukan CSIRT ini sangat mendesak di setiap lembaga,” katanya.
Permasalahan lainnya, beberapa kementerian/lembaga sudah memiliki CSIRT cenderung bekerja secara reaktif. Mereka baru bergerak memberikan respons ketika sudah terjadi insiden serangan siber.
Itu sebabnya, CSIRT perlu menambah kegiatan secara aktif dengan tujuan mencari ancaman yang ada di sistem (threat hunting). Bahkan, kalau perlu, dilakukan juga cyber threat intelligence.
“Di mana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Misalkan bergabung ke forum underground, join ke security forum, monitor paste site, dan cara lainnya,” terangnya.
Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong tidak menjawab pertanyaan apakah laman judi yang menyusup di situs web pemerintah bisa diblokir atau tidak. Namun, dia mengatakan, Kemenkominfo telah meminta para pengelola penyelenggara sistem elektronik (PSE) meningkatkan pengamanan sistem elektronik mereka. Mengenai caranya, mereka bisa berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).
Usman menjelaskan, secara umum, penyusupan itu terjadi pada subdomain yang sudah tidak efektif. Penyusupan itu terjadi karena subdomain tersebut tidak dihapus oleh pengelola. Selain itu, penyusupan terjadi karena buruknya manajemen keamanan content management system (CMS) serta keterbatasan kemampuan sumber daya manusia.
Baca Juga : Jual Beli Data: Hacker Untung, Masyarakat Buntung
Ilustrasi pengguna layanan internet.
Foto : Thinkstock
“Pengelolaan konten domain (website) yang telah diterbitkan sesuai ketentuan yang berlaku sepenuhnya menjadi tanggung jawab pengelola domain instansi yang bersangkutan,” kata Usman kepada reporter detikX.
Dia mengklaim Kemenkominfo telah memberikan peringatan kepada para pengelola PSE. Jika peringatan itu tak diindahkan, Kemenkominfo akan memberikan sanksi berupa penangguhan sementara.
Kemenkominfo pun telah bekerja sama dengan BSSN untuk melakukan sosialisasi keamanan informasi kepada para pengelola domain/website pemer
Juru bicara BSSN Ariandi Putra mengatakan pihaknya sudah memberikan pedoman keamanan siber dalam tata kelola website kementerian dan lembaga. Hal tersebut untuk menanggulangi situs kementerian dan lembaga serta pemerintah daerah yang ditebengi oleh developer judi online. Di luar itu, kewenangan menindak pelaku kejahatan siber ada di tangan kepolisian.
“Kerentanan yang ditemukan BSSN sudah kita berikan rekomendasi, beberapa hal sesuai dengan tugas dan fungsi BSSN agar ditindaklanjuti,” ujar Ariandi seperti dikutip dari CNN Indonesia, Kamis (19/1/2023) di Jakarta.
Reporter: May Rahmadi
Penulis: May Rahmadi
Editor: Dieqy Hasbi Widhana
Desainer: Luthfy Syahban
Leave a Reply