Sukses

Pakar Sebut Peretasan Situs Pemerintah untuk Judi Online Kian Marak, Ini Penyebabnya

Liputan6.com, Jakarta - Direktorat Tindak Pidana Siber Bareskrim Polri baru saja menangkap tersangka yang diduga membobol belasan situs pemerintah untuk dijadikan promo judi online.

Menurut Kasubdit II Dittipdisiber Bareskrim Kombes Rizki Agung Prakoso, para pelaku melakukan penanaman script atau backlink di situs yang dituju untuk meningkatkan rating dan mempromosikan situs perjudian online.

Terkait kasus ini, pakar keamanan siber Pratama Persadha menuturkan, para pelaku memang sebagian sudah ditangkap. Namun ia memperkirakan praktik semacam ini akan menjadi tren, mengingat lemahnya keamanan siber pada situs milik pemerintah dan lembaga negara.

Menurutnya, pelaku mudah sekali meretas situs pemerintah karena memang pengamanannya masih lemah dan belum menjadi budaya yang mengakar. Ia menuturkan, situs pemerintah menjadi korban deface web, tapi sekarang mulai menjadi tren diretas untuk situs judi online.

"Para pelaku ini meretas lalu dibuatlah satu url pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut. Ada ratusan situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut," tutur Pratama dalam keterangan resmi yang diterima, Senin (18/10/2021).

Ia mengatakan peretas memanfaatkan situs pemerintah yang sehari-harinya sering dibuka masyarakat umum, baik untuk mencari infromasi atau pelayanan publik, karena bisa menaikkan rating iklan judi online.

Menurut Pratama, hal ini terjadi karena memang masih banyak kerentanan di situs web pemerintah. Meski di beberapa pemerintah daerah sudah ada CSIRT, tapi kadang mereka baru merespons kerentanan ketika sudah diketahui ada insiden.

"Perlunya disini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intellijen. Yang di mana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum," tutur Chairman lembaga riset keamanan siber siber CISSReC (Communication & Information System Security Research Center) ini.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Pemetaan Serangan Siber

Lebih lanjut ia mengatakan, saat ini serangan siber sudah tidak bisa dilihat hanya dari aspek teknis saja, tetapi juga mampu dipetakan.

Pratama mencontohkan, misalkan ada isu yang sedang trending terjadi, seperti musim pemilu atau sedang tender tertentu sehingga harus ada upaya untuk memetakan motif di balik serangan karena motifnya dinamis.

“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki, serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.

Selain itu, ia mengatakan perlu ditambahkan pula sensor cyber threads intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang sistem. Lalu yang terakhir dan paling penting adalah membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar keamanan informasi yang sudah ada.

"Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki. dan masih menampilkan iklan judi beberapa domain tersebut," tuturnya.

3 dari 4 halaman

Perlunya UU PDP

Di samping itu, ia juga mengatakan perlu segera disahkan UU PDP yang isinya tegas dan ketat seperti di Uni Eropa. Sebab, ini merupakan faktor utama yang terkait dengan banyak peretasan besar di Tanah Air.

UU ini juga penting karena berkaitan dengan kewajiban proses audit terhadap pengelola data, yaitu para penyelenggara sistem transaksi elektronik (PSTE), termasuk instansi milik pemerintah yang akan mewajibkan pengelola data menerapkan sistem pencegahan kebocoran data.

(Dam/Tin)

4 dari 4 halaman

Infografis Tentang Kebocoran Data