Lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) telah mengindentifikasi situs pemerintah atau lembaga negara yang disusupi judi online.
Chairman CISSReC Pertama Persadha peretasan situs pemerintah maupun lembaga negara ini terbilang mudah sekali ditembus, karena sistem keamanan yang melapisinya masih lemah.
Para pelaku kejahatan siber mengincar situs pemerintah yang kemudian disusupi situs judi online, sebab situs pemerintah dapat mendongkrak rating iklan judi online yang memang sehari-harinya situs pemerintah ini banyak dikunjungi dalam mencari informasi atau pelayanan publik.
“Para pelaku ini meretas lalu dibuatlah satu url pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut,” ujar Pratama dalam siaran persnya, Senin (18/10/2021)
Berikut daftar situs pemerintah/lembaga yang disusupi judi online:
– https://dlhk.jatengprov.go.id/app/
– https://ntb.polri.go.id/loteng/2021/07/02/most-popular-slot-machine-strategies-with-win-at-online-gambling-houses-with-progressive-jackpots/
– https://ibkwu.polije.ac.id/the-best-live-casino-games-online/
– https://dindikbud.purbalinggakab.go.id/how-to-find-real-money-online-casino-gambling-websites/
– https://kab-sleman.kpu.go.id/pokies-casino/
– https://ambon.go.id/a-guide-to-choosing-an-online-casino-site-part-1/
– https://informasi.ftke.trisakti.ac.id/2021/07/15/online-casino-bonus-opportunities/
– https://dim.telkomuniversity.ac.id/playcasinoslot-enjoy-yourself-online-online-casino-slot/
– http://dinaspupr.bandaacehkota.go.id/page-73057/
– https://pgrijember.or.id/2021/08/11/free-casino-games-online/
– https://www.harapankeluarga.co.id/diamond-reels-online-casino-esports-casinoland-online/
Halaman berikutnya solusi dan mitigasi peretasan situs
Solusi Peretasan Situs Pemerintah dan Lembaga Negara
Dijelaskan Pratama, akar permasalahannya memang karena masih banyaknya kerentanan di website pemerintah. Walaupun di beberapa pemerintahan daerah sudah ada CSIRT namun kadang mereka merespon ketika insidennya kelihatan dan ketahuan.
“Perlunya disini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intellijen, di mana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” tuturnya.
Ditambahkan Pratama bahwa saat ini serangan siber itu sudah tidak bisa dilihat hanya dari technical aspeknya saja. Tapi juga harus mampu memetakan.
Misalkan, isu yang trending yang sedang terjadi contohnya musim pemilu atau sedang ada tender tertentu maka harus berupaya untuk mampu memetakan motif di belakang suatu serangan. Karena motifnya selalu dinamis, bisa berbeda-beda.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan,” kata Pratama.
“Lalu gunakan teknologi Honeypot di mana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” ucapnya menambahkan.
Disampaikan pakar keamanan siber ini, perlu juga memasang sensor cyber threads intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem.
Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.
“Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki. dan masih menampilkan iklan judi beberapa domain tersebut. Kita lihat bahwa situs web perguruan tinggi yang menjadi sasaran utama dari peretasan untuk dijadikan situs judi online,” ungkapnya.
Perlu juga segera disahkannya UU PDP, yang isinya tegas dan ketat seperti di Uni Eropa. Pasalnya, ini menjadi faktor utama terkait dengan banyaknya peretasan besar di Tanah Air. Dan juga karena berkaitan dengan kewajiban proses audit terhadap pengelola data yaitu para penyelenggara sistem transaksi elektronik (PSTE), termasuk instansi milik pemerintah yang akan mewajibkan pengelola data untuk menerapkan sistem pencegahan kebocoran data.