get app
inews
Aa Text
Read Next : Dirjen Aptika Kemenkominfo Mundur dari Jabatan, Pengamat: Jarang Dilakukan Pejabat Lain

Tren Baru! Sejumlah Situs Pemerintah Diretas Hacker Kerap Dijadikan Situs Judi Online

Senin, 18 Oktober 2021 | 19:33 WIB
header img
Hacker bobol situs pemerintah (Foto: ist)

iNews.id - Lemahnya keamanan siber situs online milik pemerintah kini dijadikan kesempatan bagi para pelaku kejahatan siber. Sejumlah situs milik pemerintah diretas dan dijadikan situs judi online oleh hacker

Bahkan, polisi juga menangkap sebagian para pelaku, namun praktik ini nampaknya akan menjadi tren, mengingat lemahnya keamanan siber pada situs milik pemerintah dan lembaga negara.

“Pelaku mudah sekali meretas situs pemerintah, karena memang pengamanan masih lemah belum menjadi budaya yang mengakar. Selama ini situs pemerintah menjadi korban deface web, kini mulai menjadi tren diretas untuk dijadikan situs judi online,” ujar pakar keamanan siber, Pratama Persadha, Senin (18/10/2021).

Pratama menjelaskan, modus pelaku meretas situs pemerintah, berawal dibuatnya satu url pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut. 

“Ada ratusan situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut,”sambungnya. 

“Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online yang sehari-harinya sering dibuka oleh masyarakat umum entah itu untuk mencari suatu informasi atau pelayanan publik,” ujarnya.

Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini melanjutkan, akar permasalahannya karena masih banyaknya kerentanan di situs milik pemerintah dan lembaga negara. 

Demikian, di beberapa pemerintahan daerah sudah ada Computer Security Incident Response Team (CSIRT) namun kadang mereka merespon ketika insidennya keliatan dan ketauan. 

“Perlunya disini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intellijen. 

Yang dimana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” terangnya. 

Ditambahkannya, bahwa saat ini serangan siber itu sudah tidak bisa dilihat hanya dari technical aspeknya saja. Tapi juga harus mampu memetakan, misalkan isu yang trending yang sedang terjadi contohnya musim pemilu atau sedang ada tender tertentu maka harus berupaya untuk mampu memetakan motif dibelakang suatu serangan. Karena motifnya selalu dinamis, bisa berbeda-beda. 

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama. 

Oleh karena itu, dia menyarankan perlu memasang sensor cyber threads intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. 

Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.

“Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki. dan masih menampilkan iklan judi beberapa domain tersebut. Kita lihat bahwa situs web perguruan tinggi yang menjadi sasaran utama dari peretasan untuk dijadikan situs judi online,” terangnya. 

Selain itu, dia juga berharapp segera disahkannya UU PDP, yang isinya tegas dan ketat seperti di Uni Eropa. Pasalnya, ini menjadi faktor utama terkait dengan banyaknya peretasan besar di Tanah Air.

 “Dan juga karena berkaitan dengan kewajiban proses audit terhadap pengelola data yaitu para penyelenggara sistem transaksi elektronik (PSTE), termasuk instansi milik pemerintah yang akan mewajibkan pengelola data untuk menerapkan sistem pencegahan kebocoran data,” pungkasnya.

CISSReC mencatat beberapa situs yang sempat atau masih disusupi judi online, yaitu sebagai berikut:

https://dlhk.jatengprov.go.id/app/
https://ntb.polri.go.id/loteng/2021/07/02/most-popular-slot-machine-strategies-with-win-at-online-gambling-houses-with-progressive-jackpots/
https://ibkwu.polije.ac.id/the-best-live-casino-games-online/
https://dindikbud.purbalinggakab.go.id/how-to-find-real-money-online-casino-gambling-websites/
https://kab-sleman.kpu.go.id/pokies-casino/
https://ambon.go.id/a-guide-to-choosing-an-online-casino-site-part-1/
http://informasi.ftke.trisakti.ac.id/2021/07/15/online-casino-bonus-opportunities/
https://dim.telkomuniversity.ac.id/playcasinoslot-enjoy-yourself-online-online-casino-slot/
http://dinaspupr.bandaacehkota.go.id/page-73057/
https://pgrijember.or.id/2021/08/11/free-casino-games-online/
https://www.harapankeluarga.co.id/diamond-reels-online-casino-esports-casinoland-online/

Editor : Fatiha Eros Perdana

Follow Whatsapp Channel iNews untuk update berita terbaru setiap hari! Follow
Lihat Berita Lainnya
iNews.id
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut