Peretas Judi Online Beraksi Lagi, Susupi Situs Pemda-Polisi
Jakarta, SIPNEWS.ID – Peretasan judi online ke situs pemerintah kembali beraksi dengan membuat tautan di situs Pemprov Jateng, Polda NTB, hingga kampus-kampus.
Pakar menemukan peretasan judi online yang berhasil menyusup ke situs Pemda, situs polisi daerah, kampus, dan rumah sakit.
Beberapa nama situs Pemda yang diretas mulai dari situs Pemprov Jawa Tengah, Polda NTB, hingga Universitas Telkom, dan Trisakti.
Pakar keamanan siber sekaligus Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha berbeda dari kasus penangkapan tersangka peretasan 4 situs kementerian dan ratusan situs kampus yang sebelumnya ditangani kepolisian.
“Beda, itu yang baru,” tulisnya saat dikonfirmasi CNNIndonesia.com, Senin (18/10).
Ia menjelaskan bahwa pelaku mudah sekali meretas situs pemerintah untuk menyisipkan laman yang mempromosikan judi online. Hal ini menunjukkan pengamanan situs pemerintah masih lemah belum menjadi budaya yang mengakar.
“Para pelaku ini meretas lalu dibuatlah satu URL pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut. Ada ratusan situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut,” jelas Pratama lewat keterangan resmi, Senin (18/10).
Selama ini situs pemerintah menjadi korban deface web, kini mulai menjadi tren diretas untuk dijadikan situs judi online. Ia lantas membeberkan sejumlah nama situs milik pemerintah dan kampus yang disusupi judi online.
Situs pemerintah
– Situs pemerintah provinsi Jawa Tengah
https://dlhk.jatengprov.go.id/app/
– Polda NTB
– Dinas Pendidikan dan Kebudayaan Purbalingga
https://dindikbud.purbalinggakab.go.id/how-to-find-real-money-online-casino-gambling-websites/
– KPU Kabupaten Sleman
https://kab-sleman.kpu.go.id/pokies-casino/
– Pemkot Ambon
– Dinas PUPR Banda Aceh
https://dinaspupr.bandaacehkota.go.id/page-73057/
– PGRI Jember
Polisi Tetapkan 19 Tersangka Judi Online di Situs Pemerintah
Sebelumnya, polisi sempat mengamankan sejumlah orang yang diduga melakukan peretasan dengan menyisipkan tautan judi online ke beberapa situs milik pemerintah dan kampus.
Kepala Divisi Humas Polri Irjen Pol. Argo Yuwono menyebut para tersangka merupakan sindikat judi online yang dilakukan melalui situs pemerintah. Tim penyidik siber Polri mencatat bahwa para pelaku telah menggunakan empat situs kementerian dan 490 lembaga pendidikan sebagai media iklan mereka.
Polisi pun sudah menetapkan 19 tersangka kasus judi online yang dilakukan melalui modus iklan backlink di ratusan situs pemerintah, terutama di situs lembaga pendidikan.
Argo mengatakan para tersangka dibekuk di sejumlah lokasi dan peran yang berbeda. Menurut Argo, para tersangka tersebut rata-rata berusia 21 tahun.
Pratama menyebut para peretas sengaja mengincar situs pemerintah untuk menyebar tautan
“Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online yang sehari – harinya sering dibuka oleh masyarakat umum entah itu untuk mencari suatu informasi atau pelayanan publik,” jelas Pratama.
Dijelaskan Pratama, akar permasalahannya memang karena masih banyaknya kerentanan di website pemerintah. Walaupun di beberapa pemerintahan daerah sudah ada CSIRT namun kadang mereka merespon ketika insidennya keliatan dan ketauan.
“Perlunya disini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intellijen. Yang dimana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” terangnya.
Ditambahkan Pratama bahwa saat ini serangan siber itu sudah tidak bisa dilihat hanya dari technical aspeknya saja. Tapi juga harus mampu memetakan, misalkan isu yang trending yang sedang terjadi contohnya musim pemilu atau sedang ada tender tertentu maka harus berupaya untuk mampu memetakan motif dibelakang suatu serangan. Karena motifnya selalu dinamis, bisa berbeda-beda.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.
Ditambahkan olehnya, perlu juga memasang sensor cyber threads intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar – standar keamanan informasi yang sudah ada.
“Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki. dan masih menampilkan iklan judi beberapa domain tersebut. Kita lihat bahwa situs web perguruan tinggi yang menjadi sasaran utama dari peretasan untuk dijadikan situs judi online,” terangnya.
Ditambahkan Pratama, Maka perlu segera disahkannya UU PDP, yang isinya tegas dan ketat seperti di Uni Eropa. Pasalnya, ini menjadi faktor utama terkait dengan banyaknya peretasan besar di Tanah Air. Dan juga karena berkaitan dengan kewajiban proses audit terhadap pengelola data yaitu para penyelenggara sistem transaksi elektronik (PSTE), termasuk instansi milik pemerintah yang akan mewajibkan pengelola data untuk menerapkan sistem pencegahan kebocoran data.( Sumber : cnnindonesia.com)
