Kelemahan Situs Pemerintah, Diretas Kemudian Jadi Situs Judi Online

Kelemahan Situs Pemerintah, Diretas Kemudian Jadi Situs Judi Online

Agus Tri Haryanto - detikInet
Senin, 18 Okt 2021 15:11 WIB
Spyware
Kelemahan Situs Pemerintah, Diretas Kemudian Jadi Situs Judi Online. Foto: dok ITPro
Jakarta -

Sejumlah situs milik pemerintah rawan dilakukan peretasan -bahkan sudah ada korbannya- yang kemudian digunakan sebagai situs judi online. Waduh, gawat!

Meski para pelaku peretasan situs pemerintah sudah ada yang ditangkap, namun praktik ini nampaknya akan menjadi tren. Hal ini mengingat lemahnya keamanan siber di situs pemerintah dan lembaga negara.

Pakar keamanan siber Pratama Persadha menjelaskan pelaku dengan mudah menembus dan meretas situs pemerintah. Selama ini situs pemerintah menjadi korban deface web, kini mulai menjadi tren diretas untuk dijadikan situs judi online.

"Para pelaku ini meretas lalu dibuatlah satu url pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut. Ada ratusan situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut," ujar Pratama dalam siaran persnya, Senin (18/10/2021).

"Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online yang sehari-harinya sering dibuka oleh masyarakat umum, entah itu untuk mencari suatu informasi atau pelayanan publik," jelas chairman lembaga riset keamanan siber Communication & Information System Security Research Center (CISSReC) ini.

Akar permasalahan peretasan tersebut karena masih banyaknya kerentanan di situs pemerintah. Walaupun di sejumlah pemerintahan sudah ada CISRT, namun kadang mereka merespon ketika insidennya kelihatan dan ketahuan.

"Perlunya di sini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intellijen, di mana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum," terangnya.

Ditambahkan Pratama bahwa saat ini serangan siber itu sudah tidak bisa dilihat hanya dari technical aspeknya saja. Tapi juga harus mampu memetakan.

Misalkan isu yang trending yang sedang terjadi contohnya musim pemilu atau sedang ada tender tertentu maka harus berupaya untuk mampu memetakan motif di belakang suatu serangan. Karena motifnya selalu dinamis, bisa berbeda-beda.



Simak Video "Cara Kerja Pelaku Penyusupan Judi Online di Situs Pemerintah"
[Gambas:Video 20detik]
(agt/fay)