mepnews.id – Situs-situs resmi pemerintah dan pendidikan menjadi sasaran empuk pelaku kejahatan siber. Baru-baru ini, sejumlah situs resmi pemerintah pusat maupun daerah berubah jadi situs judi online.
M. Noor Fakhruzzaman
M. Noor Fakhruzzaman SKom MSc, dosen Fakultas Teknologi Maju dan Multidisiplin (FTMM) Universitas Airlangga (Unair), menjelaskan penyusupan situs judi online menunjukkan betapa lemahnya keamanan siber Indonesia. Meski susupan hanya terpampang di halaman depan situs, itu saja dapat menyebabkan rusaknya citra keseluruhan.
Dosen yang disapa Ruzza itu mengatakan, kemungkinan susupan konten judi online tersebut upaya meningkatkan rating pada Google Search dengan menyisipkan konten dan backlink pada halaman situs berdomain ac.id maupun go.id. “Dengan begitu, rating situs meningkat drastis dan situs judi muncul di mesin pencari dengan ranking tinggi.”
Terjadinya susupan dapat disebabkan adanya celah keamanan siber pada situs-situs pemerintah. Penyisipan konten bisa jadi bukan melalui cara konvensional dengan membobol user dan password admin. Bisa jadi itu dilakukan dengan mencari backdoor atau API (Application Programming Interface) yang terbuka, lalu mengirimkan request post secara remote.
“Celah keamanan siber di situs-situs pemerintah memang jarang diperhatikan. Selain itu, situs pemerintah sering menggunakan CMS (Content Management Systems) yang strukturnya mudah ditebak,” tambahnya.
Sistem manajemen konten ini merupakan perangkat lunak yang digunakan untuk mengelola, menambahkan, atau memanipulasi isi dari suatu situs web.
Untuk saat ini, kata Ruzza, susupan konten judi online pada situs-situs pemerintah masih terbilang harmless atau tidak berbahaya. Akan tetapi, sangat penting meningkatkan kewaspadaan untuk mengantisipasi potensi kemungkinan buruk lainnya.
“Sekarang mungkin harmless, karena tujuan web judi tersebut hanya menanam backlink. Namun, ini tetap berbahaya jika tidak segera diantisipasi dan diwaspadai. Bisa berpotensi disusupi aktor jahat yang mungkin menanam exploit lebih berbahaya untuk keamanan data secara keseluruhan,” ujar dia.
Pemerintah tentu saja tidak boleh diam saja. Ruzza berpendapat pemerintah harus lebih serius menangani ancaman keamanan siber di Indonesia. Pemerintah juga harus selalu melakukan pemeliharaan sistem secara rutin serta memberikan edukasi keamanan siber kepada seluruh staf dan para pekerja yang terlibat.
Bagaimana solusinya? Perlu dilakukan pelacakan dan penghapusan semua konten judi online pada situs-situs resmi pemerintah. Yang juga penting dilakukan adalah membenahi serta mencari celah yang masih terbuka.
“Waspada dan antisipatif tentu penting. Namun, karena sudah terjadi, tentu perlu solusi reaktif. Misalnya dengan menghapus semua konten lalu membenahi semua celah yang masih terbuka,” usulnya. (*)