jatimnow.com - Situs-situs resmi pemerintah seolah menjadi sasaran empuk bagi para pelaku kejahatan siber. Baru-baru ini, deretan situs resmi pemerintah pusat maupun daerah berubah jadi situs judi online.
Dosen Fakultas Teknologi Maju dan Multidisiplin (FTMM) Universitas Airlangga (Unair), M. Noor Fakhruzzaman sangat menyayangkan hal tersebut.
"Penyusupan situs judi online pada situs-situs pemerintah, seolah menunjukkan betapa lemahnya keamanan siber Pemerintah Indonesia. Meskipun susupan tersebut hanya terpampang di halaman depan situs, tetapi hal itu dapat menyebabkan rusaknya citra secara keseluruhan," ujar dosen yang akrab disapa Ruzza itu, Selasa (21/2/2023).
Ruzza mengatakan, kemungkinan besar susupan konten judi online tersebut terjadi karena ada celah dan adanya upaya untuk meningkatkan rating Google Search dengan menyisipkan konten dan backlink pada halaman situs berdomain ac.id maupun go.id.
"Kemungkinan besar hal itu terjadi karena ada upaya untuk menaikkan rating Google Search dengan menyisipkan konten dan backlink. Dengan begitu, rating situs dapat meningkat drastis dan situs judi akan muncul di mesin pencari dengan ranking tinggi," papar dia.
Ruzza menjelaskan bahwa terjadinya susupan tersebut dapat disebabkan adanya celah keamanan siber pada situs-situs pemerintah.
Penyisipan konten tersebut bisa jadi bukan melalui cara konvensional dengan membobol user dan password admin. Akan tetapi, sambungnya, pembobolan bisa jadi dilakukan dengan mencari backdoor atau Application Programming Interface (API) yang terbuka, lalu mengirimkan request post secara remote.
"Celah keamanan siber di situs-situs pemerintah memang jarang diperhatikan dengan serius. Selain itu, situs pemerintah seringkali menggunakan sistem CMS (Content Management Systems) yang strukturnya mudah ditebak," tambahnya.
Baca juga:
Media Siber di Kota Malang Diretas jadi Situs Judi Online
Content Management System (CMS) atau sistem manajemen konten diketahui merupakan perangkat lunak yang digunakan untuk mengelola, menambahkan, atau memanipulasi isi dari suatu situs web.
Berpotensi Memunculkan Kejahatan Siber Lainnya
Untuk saat ini, lanjut Ruzza, susupan konten judi online pada situs-situs pemerintah masih terbilang harmless atau tidak berbahaya. Akan tetapi, tentu saja meningkatkan kewaspadaan sangat penting untuk mengantisipasi potensi kemungkinan buruk lainnya.
"Untuk sekarang mungkin harmless, karena tujuan web judi tersebut hanya sekadar menanam backlink. Namun, kejadian tersebut tetap berbahaya jika tidak segera diantisipasi dan diwaspadai karena bisa berpotensi untuk disusupi aktor jahat yang mungkin bisa menanam exploit yang lebih berbahaya untuk keamanan data secara keseluruhan," ujar dia.
Baca juga:
Viral, Website Unair dan UPN Veteran Jawa Timur Diretas Judi Slot
Dalam hal ini, pemerintah tentu saja tidak boleh diam saja. Ruzza berpendapat bahwa pemerintah seharusnya lebih serius dalam menangani ancaman keamanan siber di Indonesia.
"Selain itu, pemerintah juga seharusnya selalu melakukan pemeliharaan sistem secara rutin serta memberikan edukasi keamanan siber kepada seluruh staff dan para pekerja yang terlibat," ungkap dia.
Ruzza juga menawarkan solusi untuk menangani permasalahan tersebut. Menurutnya, perlu dilakukan pelacakan dan penghapusan semua konten judi online pada situs-situs resmi pemerintah. Hal yang juga penting dilakukan adalah dengan membenahi serta mencari celah yang masih terbuka.
"Waspada dan antisipatif tentu penting. Namun, karena ini sudah terjadi, tentu perlu solusi reaktif. Misalnya saja dengan menghapus semua konten lalu membenahi semua celah yang masih terbuka," pungkasnya.
