Kok Bisa Sih Akun Judi Menyusup ke Situs Pemerintah? Begini Kata Pengamat

Uzone.id – Penyusupan situs judi online ke situs pemerintah sudah terdeteksi semenjak tahun 2022 lalu oleh pemerintah. Situs-situs judi online ini juga menargetkan situs pendidikan di Indonesia, termasuk situs universitas.

Pakar siber membagikan pandangannya terkait alasan hingga tujuan kenapa situs-situs ini menyasar situs pemerintahan dan juga situs pendidikan di Indonesia semenjak tahun 2022 lalu.

FYI, Kominfo mengungkapkan hingga Februari 2023 ini, situs pemerintah yang disusupi situs judi online berjumlah 454 situs dan situs pendidikan berjumlah 221 situs.

Kenapa situs judi online ini menyerang situs pemerintah dan perguruan tinggi?

Pratama Persadha, Chairman Lembaga Riset Keamanan Cyber CISSReC mengungkapkan kalau alasan utama para pemilik situs judi online adalah untuk berjaga-jaga saat situs utama mereka di takedown Kominfo.

“Ini dilakukan para pemilik situs judi online sejak pemerintah lewat Kominfo melakukan takedown terhadap situs judi online,” jelas Pratama kepada Uzone.id, Senin, (13/02).

Baca juga: Gawat, Situs Pemerintah Disusupi Slot Judi Online

“Meski belum semua situs judi online di takedown, namun ini mendorong para pelaku bisnis judi online untuk melakukan langkah jaga-jaga agar berjalannya situs judi online mereka,” tambahnya.

Bagaimana caranya para pemilik situs judi online ini masuk ke situs pemerintah dan pendidikan?

Alfons Tanujaya, pakar keamanan siber dari Vaksincom mengatakan kalau mencari kelemahan situs tidak sulit.

“Jadi memang di scan situs2 yang memiliki kelemahan untuk disisipkan halaman promosi judi, dan yang mencari itu memang sudah berpengalaman,” ujarnya.

Selanjutnya, Pratama juga menerangkan kalau adanya penyusupan tersebut dilakukan dengan cara memindahkan atau membuat situs mirroring di website perguruan tinggi dan juga website pemerintah. 

Hal inilah yang membuat banyak website pemerintah dan perguruan tinggi disusupi oleh situs judi online. 

Untuk menjaga situs utama judi online mereka, para pemilik situs judi online tinggal memberikan informasi link judi online ke member mereka.

“Jadi sistem situs judi online ini membership, para pemainnya diminta memberikan nomor WhatsApp aktif sehingga bisa dihubungi oleh admin 24 jam. Para pemilik situs judi online tinggal mengirim WhatsApp ke membernya link situs judi online yang bisa diakses normal,” jelas Pratama.

Maraknya pemilik judi online menyusup ke website perguruan tinggi karena dinilai lebih aman. Situs kampus dianggap lebih jarang dicek terkait keamanan sibernya, ini terbukti dengan masih banyaknya situs judi yang menyusup disana.

Baca juga: Marak Penyusupan Judi Online di Situs Pemerintah, Kominfo Buka Suara

“Artinya belum banyak perguruan tinggi yang peduli pada keamanan siber aset digital mereka sendiri,” ujarnya.

Adapun kriteria website instansi pemerintah, kampus atau website lainnya yang cenderung rentan dapat serangan hacker atau pun disusupi Judi online ada beberapa. 

“Website yang jarang dilakukan pengecekan berkala oleh tim admin akan sangat beresiko besar disusupi situs judi dan situs ilegal lainnya. Padahal pengecekan berkala termasuk mudah dilakukan tidak perlu tools tambahan,” ungkap Pratama.

Para pelaku penyusupan ini melakukan targeting juga sporadis saja awalnya, namun sembari berjalan waktu mereka menemukan kerentanan di situs pendidikan termasuk situs kampus dan situs pemerintahan yang juga mudah ditembus.

“Modusnya pelaku melakukan hack ke server target, lalu  membuat satu url khusus di domain yang dihack yang tidak dapat dengan mudah diketahui oleh pemilik sistem. Dengan menyusup tujuannya agar website judi online tetap eksis dan bisa dipakai para member,” jelas Pratama.

Lalu apa yang harus dilakukan lembaga negara dan pendidikan?

Karena banyaknya penyusupan ini, pembentukan CSIRT (Cyber Security Incident Response Team) sangat mendesak di setiap lembaga negara, kementerian, dan pendidikan untuk untuk memitigasi serangan siber, termasuk melakukan pengecekan terhadap situs-situs mereka.

Pratama menambahkan, CSIRT disini perlu menambah kegiatan misalnya secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource lebih mencukup dapat melakukan cyber threat intelligence

“Dimana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Misalkan bergabung ke forum underground, join ke security forum, monitor paste site dan cara lainnya,” ungkapnya.

Selain itu, Alfons Tanujaya, pakar keamanan siber dari Vaksincom Senin, (13/02) menjelaskan kalau pihak berwenang tinggal menelusuri alamat penerima pendaftaran dan akan dengan mudah mengidentifikasi siapa yg menjalankan program judi online ini, nomor WA dan nomor rekening yg digunakan untuk menerima uang.”

“Lalu berkerjasama dgn PPATK dengan mudah ditelusuri jejak keluar masuk uang judi online ini,” ujarnya kepada Uzone.id.

Selanjutnya, apa yang harus dilakukan pemerintah terkait masalah ini?

“Yang bisa dilakukan pemerintah adalah memerintahkan setiap lembaga untuk mengecek apakah website mereka ini disusupi oleh situs judi,” ujarnya.

Pratama juga menjelaskan, kalau Kominfo dan BSSN bisa bekerjasama menginfokan ke lembaga terkait mana saja situs yang disusupi situs judi. Dengan informasi dan himbauan formal seharusnya situs judi penyusup bisa segera di takedown.

Netizen tanah air juga bisa membantu, bila menemukan bisa langsung diinfokan lewat akun media sosial lembaga terkait. Bila tidak kunjung ada perbaikan, maka ujungnya akan menjadi konten yang viral dan akhirnya menjadi perhatian dari lembaga yang mengalami peretasan ini.