Telset.id, Jakarta – Beberapa situs milik pemerintah Indonesia tidak luput dari serangan siber. Terbukti, sejumlah situs pemerintah dihack dan diubah tampilannya menjadi tempat judi online.
Hal ini dikonfirmasi langsung oleh pakar keamanan siber, Pratama Persadha. Lewat keterangan resmi yang diterima Telset pada Selasa (19/10/2021), beberapa situs milik pemerintah Indonesia telah dihack dan dijadikan sebagai situs judi online.
Para pelaku sebagian sudah ditangkap, namun praktek ini nampaknya akan menjadi tren karena keamanan situs yang sangat lemah.
“Pelaku mudah sekali meretas situs pemerintah, karena memang pengamanan masih lemah belum menjadi budaya yang mengakar. Selama ini wesbite pemerintah menjadi korban deface web, kini mulai menjadi tren diretas untuk dijadikan tempat judi online,” ujar Pratama.
Baca juga: Situs KPU Jaktim Diretas
Deface web sendiri merupakan salah satu modus peretasan, di mana hacker mengubah tampilan atau membuat satu halaman pada domain yang diserang. Peretas membuat url dengan sangat rahasia, sehingga sulit untuk dilacak dan diketahui oleh pemilik sistem.
“Ada ratusan situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut” ungkapnya.
Lebih lanjut, para hacker sengaja melakukan hal tersebut demi menaikkan rating iklan dari situs judi online. Pasalnya situs resmi pemerintah sering dibuka masyarakat untuk mencari informasi publik.
“Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online yang sering dibuka oleh masyarakat umum entah itu untuk mencari suatu informasi atau pelayanan publik,” tutur Pratama melalui keterangan resmi pada Selasa (19/10/2021).
Penyebab Situs Pemerintah Mudah Dihack
Menurut Pratama, penyebab utama mengapa situs pemerintah Indonesia sangat mudah dihack dan diubah menjadi situs judi online karena banyaknya celah keamanan di dalamnya.
Beberapa situs dari pemerintahan daerah memang sudah menerapkan sistem Computer Security Incident Response Team (CSIRT), namun responnya masih lemah.
“Perlunya disini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika sumber daya mencukupi dapat melakukan cyber threat intelligence,” saran Pratama.
Saat ini serangan siber itu sudah tidak bisa dilihat hanya dari teknikal aspeknya saja. Tapi juga harus mampu memetakan, misalkan isu yang trending yang sedang terjadi agar mampu memetakan motif suatu serangan peretasan.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan,” jelasnya.
Baca juga: 128 GB Data Rahasia Twitch Bocor
“Pemerintah harus menggunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” tambahnya.