Pemeliharaan Keamanan Rendah, Bikin Situs Pemerintahan Mudah Disusupi Judi Online
Reporter
M. Faiz Zaki
Editor
Iqbal Muhtarom
Kamis, 18 Juli 2024 12:29 WIB
TEMPO.CO, Jakarta - Polres Metro Jakarta Barat mengungkap judi online yang menyusup ke berbagai situs pemerintahan dan pendidikan. Pelaku menggunakan situs dengan domian go.id dan ac.id yang telah diretas agar bisa menempelkan konten judi.
Kepala Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, situs itu diretas karena tidak dilakukan pemeliharaan keamanan dengan baik. “Baik update maupun patching aplikasi maupun software tertentu terhadap suatu kerentanan,” kata Pratama saat dihubungi, Selasa, 16 Juli 2024.
Dampaknya adalah situs yang dituju sangat rentan untuk mendapatkan serangan siber. Peretas mencoba mendapatkan shell akses situs agar bisa menyusupkan konten judi online.
Kemudian shell akses tersebut bisa dijual atau disewa oleh peretas kepada operator judi online. Menurut Pratama, cara tersebut menjadi motif ekonomi bagi para peretas.
“Bahkan untuk peretas pemula, sehingga mereka akan selalu berusaha meretas situs dan mendapatkan shell akses tersebut,” ujarnya.
Menurut Pratama, pemblokiran situs judi online selama ini tidak langsung kepada server yang mengoperasikan. Pemblokiran hanya sebatas pada landing page situs yang dipergunakan untuk promosi dan informasi untuk deposit atau penarikan dana.
Jika bisa sekaligus melakukan aktivitas judi, sebenarnya server judi online itu tidak bisa berada di landing page dari situs yang telah diretas. Maka dari itu, server utama atau server fisik judi memang harus dihentikan.
Untuk mencegah judi online menyusup ke situs pemerintahan atau pendidikan, Pratama menyarankan agar kesadaran merawat situs ditingkatkan. Selain itu juga dapat memberikan hukuman kepada pengelola situs baik secara perseorangan maupun kedinasan apabila ditemukan landing page judi online pada domain yang dikelola.
“Seperti yang sudah seringkali disampaikan sebelumnya, bahwa awareness pengelola situs atau akun pemerintahan dan akademik terhadap keamanan siber terlalu rendah,” tutur Pratama Persadha.
Sebelumnya, Polres Metro Jakarta Barat menggerebek markas judi online di unit Apartemen Neo Soho, Kelurahan Tanjung Duren Selatan, Kecamatan Grogol Petamburan, Jakarta Barat, pada Kamis, 4 Juli 2024. Kapolres Metro Jakarta Barat Komisaris Besar Polisi M. Syahduddi mengatakan ada tujuh orang yang sudah ditetapkan sebagai tersangka.
Mereka yang diduga terlibat dalam sindikat internasional judi online Kamboja ini adalah AE (39 tahun), FAF (26 tahun), YGP (20 tahun), FH (21 tahun), FAP (19 tahun), dan MHP (41 tahun). Kemudian tersangka inisial GF diduga sebagai peretas situs.
Situs yang telah diretas sebanyak 855, terdiri dari 500 situs milik instansi pemerintah daerah (domain go.id) dan 355 situs milik lembaga pendidikan (ac.id). Pelaku menyewakan situs yang telah diretas kepada pemain judi di Kamboja dengan harga Rp 3 juta sampai Rp 20 juta per situs dan per hari.
“Dengan jumlah perputaran uang selama kurang lebih tiga bulan terakhir sekitar Rp 200 miliar," ujar M. Syahduddi dalam keterangan tertulisnya, Jumat, 12 Juli 2024.
Pelaku menyesuaikan tampilan situs yang sudah diretas dengan SEO (Search Engine Optimization). Tujuannya supaya situs tersebut muncul di halaman pertama mesin pencari Google.
Pilihan Editor: PPATK Ungkap Bandar Judi Online Pakai Banyak Rekening Individu untuk Tampung Deposit