TRIBUNNEWS.COM -- Lemahnya keamanan siber situs online milik pemerintah kini dijadikan kesempatan bagi para penjahat siber.
Kali ini sejumlah situs resmi pemerintah tersebut diberitakan diretas dan digunakan sebagai situs judi online.
Para pelaku sebagian sudah ditangkap, namun praktik ini nampaknya akan menjadi tren, mengingat lemahnya keamanan siber pada situs milik pemerintah dan lembaga negara.
Diberitakan sebelumnya, Bareskrim Polri menangkap 21 tersangka dalam kasus akses ilegal untuk perjudian online di situs kementerian/lembaga pemerintah.
Baca juga: Terdapat 42 Laporan Korban Pinjol Ilegal di Jawa Timur dalam Kurun Waktu 3 Tahun Terakhir
Ini merupakan hasil dari pengembangan dari penangkapan 19 tersangka sebelumnya.
Sebanyak 21 tersangka itu ditangkap di dua lokasi berbeda, 2 orang di Jakarta Barat dan 19 orang di Jakarta Utara.
"Sebanyak 19 orang yang (menyelenggarakan) perjudian online, 2 orang yang bikin backlink," kata Kasubdit II Dittipidsiber Bareskrim Kombes Pol Rizki Agung Prakoso di Bareskrim Polri, Jakarta, Kamis (14/10/2021).
Rizki mengungkapkan, hingga saat ini ada 55 situs yang disusupi pelaku untuk menempatkan backlink perjudian online. Sebanyak 12 di antaranya merupakan situs pemerintahan. "
"Ada 12 situs pemerintahan provinsi, kabupaten, kota," ucapnya.
Baca juga: Alim Ulama PPP Gelar Munas di Semarang, Bahas Pinjol hingga RUU Larangan Minol
Barang bukti yang diamankan dari para tersangka, antara lain, 17 unit CPU, 170 unit ponsel, dan 38 buku tabungan dari berbagai bank.
Rizki menyebutkan, para tersangka dijerat dengan Pasal 27 ayat (2), Pasal 31, dan Pasal 32 UU Nomor 19 Tahun 2016 tentang ITE, Pasal 303 KUHP, dan Pasal 3, 4, dan 5 UU Nomor 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU).
Bisa jadi tren
Sementara itu pakar keamanan siber Pratama Persadha menjelaskan bahwa pelaku mudah sekali meretas portal pemerintah, karena memang pengamanan masih lemah belum menjadi budaya yang mengakar.
Selama ini situs pemerintah menjadi korban deface web, kini mulai menjadi tren diretas untuk dijadikan situs judi online.
Para pelaku ini meretas lalu dibuatlah satu url pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut.
Pratama menjelaskan, ada sejumlah situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut.
Baca juga: Cara Hindari Pinjol Ilegal, Ketahui Beberapa Hal sebelum Lakukan Pinjaman Online
“Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online yang sehari - harinya sering dibuka oleh masyarakat umum entah itu untuk mencari suatu informasi atau pelayanan publik,” jelas chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.
Dijelaskan Pratama, akar permasalahannya memang karena masih banyaknya kerentanan di website pemerintah.
Walaupun di beberapa pemerintahan daerah sudah ada CSIRT namun kadang mereka merespon ketika insidennya keliatan dan ketauan.
“Perlunya disini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intellijen.
Baca juga: Ini Sederet Jebakan yang Dipakai Pinjol Ilegal: Fotokopi KTP hingga Proses Pinjam yang Mudah & Cepat
Yang dimana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar.
Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” terangnya.
Ditambahkan Pratama bahwa saat ini serangan siber itu sudah tidak bisa dilihat hanya dari technical aspeknya saja.
Tapi juga harus mampu memetakan, misalkan isu yang trending yang sedang terjadi contohnya musim pemilu atau sedang ada tender tertentu maka harus berupaya untuk mampu memetakan motif dibelakang suatu serangan. Karena motifnya selalu dinamis, bisa berbeda-beda.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.
Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.
Ditambahkan olehnya, perlu juga memasang sensor cyber threads intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.
Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar - standar keamanan informasi yang sudah ada.
“Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki. dan masih menampilkan iklan judi beberapa domain tersebut. Kita lihat bahwa situs web perguruan tinggi yang menjadi sasaran utama dari peretasan untuk dijadikan situs judi online,” terangnya.
Ditambahkan Pratama, Maka perlu segera disahkannya UU PDP, yang isinya tegas dan ketat seperti di Uni Eropa. Pasalnya, ini menjadi faktor utama terkait dengan banyaknya peretasan besar di Tanah Air.
Dan juga karena berkaitan dengan kewajiban proses audit terhadap pengelola data yaitu para penyelenggara sistem transaksi elektronik (PSTE), termasuk instansi milik pemerintah yang akan mewajibkan pengelola data untuk menerapkan sistem pencegahan kebocoran data.
Beberapa situs yang disusupi judi online,
https://dlhk.jatengprov.go.id/app/
https://ntb.polri.go.id/loteng/2021/07/02/most-popular-slot-machine-strategies-with-win-at-online-gambling-houses-with-progressive-jackpots/
https://ibkwu.polije.ac.id/the-best-live-casino-games-online/
https://dindikbud.purbalinggakab.go.id/how-to-find-real-money-online-casino-gambling-websites/
https://kab-sleman.kpu.go.id/pokies-casino/
https://ambon.go.id/a-guide-to-choosing-an-online-casino-site-part-1/
http://informasi.ftke.trisakti.ac.id/2021/07/15/online-casino-bonus-opportunities/
https://dim.telkomuniversity.ac.id/playcasinoslot-enjoy-yourself-online-online-casino-slot/
http://dinaspupr.bandaacehkota.go.id/page-73057/
https://pgrijember.or.id/2021/08/11/free-casino-games-online/
https://www.harapankeluarga.co.id/diamond-reels-online-casino-esports-casinoland-online/
(Tribunnews.com/Kompas.com)