Waspadai penyusupan iklan judi online di situs pemerintahm 2021

Waspadai penyusupan iklan judi online di situs pemerintahm 2021

Semarang (ANTARA) – Perlu cari akar persoalan dikala akan memberantas perjudian bersama sistem daring (online). Salah satunya adalah memblokir website website judi toto gelap (togel).

Namun, terhadap kenyataannya penduduk tetap mampu terhubung website tersebut. Cukup tulis “togel” di Google Penelusuran (Google Search) akan muncul sejumlah website web, baik “Togel Hongkong maupun “Togel Singapore”.

Kenapa tetap mampu diakses? Menurut pakar keamanan siber berasal dari CISSReC Dr. Pratama Persadha, penduduk tetap mampu terhubung website website judi togel sebab Kementerian Komunikasi dan Informatika baru memblokir domain atau internet protocol (IP) address-nya saja.

sistem ilegal perjudian di dalam sistem pemerintahan

Dalam hal ini, pemilik sistem memahami bakal ilegalnya perjudian. Mereka kemudian menyembunyikan datanya di server (peladen) yang menggunakan proxy agar kesusahan mencari isi website tersebut.

Dengan menyembunyikan data di proxy server, mereka mengamankan jaringan komputer privat yang membuka bersama jaringan publik. Dengan demikian, hanya pengelola web site web site berikut yang bisa akses jaringan internet bersama domain berbeda.

Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha menyebutkan server web site web site judi togel umumnya berada di luar negeri, yaitu Kamboja, Filipina, dan Taiwan.

Kalaupun domainnya diblokir, hosting-nya (tempat file dan data) masih ada agar mereka mengakalinya bersama belanja domain baru.

Sementara itu, harga domain (IP address) terbilang tidak mahal sekitar Rp80 ribu sampai Rp100 ribu kecuali dibandingkan bersama hasil judi yang sampai ratusan juta rupiah atau lebih-lebih miliaran rupiah.

Tidak pelak lagi, kata Pratama, pelaku konsisten belanja domain agar masyarakat masih bisa membuka web site web site togel.

Tren Baru

Namun, belakangan ini muncul tren baru. Tidak cuma mengganti IP address, mereka menempatkan iklan terselubung di sejumlah situs situs milik pemerintah.

Sebagai umpama peretasan terhadap situs milik Dinas Lingkungan Hidup dan Kehutanan Provinsi Jawa Tengah yang keliru satu halamannya menampilkan situs judi online dengan alamat uniform resource locator (URL) https://dlhk.jatengprov.go.id/app.

iklan judi dimana mana

Sehari sebelumnya masih terdapat iklan judi togel. Namun, pada hari Selasa (19/10) dini hari, iklan terselubung itu sudah tidak tampil. Ketika mengklik dlhk.jatengprov.go.id/app, diinformasikan tidak ditemukan URL yang diminta di server ini.

Tulisan lain yang terdapat dalam URL https://dlhk.jatengprov.go.id/cgi-sys/suspendedpage.cgi: “Additionally, a 302 Found error was encountered while trying to use an ErrorDocument to handle the request.”

Pada hari yang sama (18/10), menurut Pratama, tidak hanya situs DLHK Provinsi Jateng, tetapi ratusan situs juga disusupi judi online, antara lain https://ntb.polri.go.id/loteng/2021/07/02/most-popular-slot-machine-strategies-with-win-at-online-gambling-houses-with-progressive-jackpots/.

Selain itu, ibkwu.polije.ac.id/the-best-live-casino-games-online; dindikbud.purbalinggakab.go.id/how-to-find-real-money-online-casino-gambling-websites; kab-sleman.kpu.go.id/pokies-casino; ambon.go.id/a-guide-to-choosing-an-online-casino-site-part-1; informasi.ftke.trisakti.ac.id/2021/07/15/online-casino-bonus-opportunities.

Berikutnya, dim.telkomuniversity.ac.id/playcasinoslot-enjoy-yourself-online-online-casino-slot; dinaspupr.bandaacehkota.go.id/page-73057; pgrijember.or.id/2021/08/11/free-casino-games-online; dan www.harapankeluarga.co.id/diamond-reels-online-casino-esports-casinoland-online.

Sejumlah situs di atas yang disusupi telah ditutup atau tidak terlihat lagi iklan judi online ​​​​​​. Namun, data terbaru dari Lembaga Riset Siber Indonesia CISSReC pada hari Selasa (19/10) mencatat 80-an situs terdapat iklan judi togel, seperti geothermalnorthsulawesi.wg.ugm.ac.id/slot-online dan https://diskominfomc.kalselprov.go.id/2020/06/25/pinnacle-legends-bets-sites-how-to-side-bet-on-top-legends-in-2020.

Meski sebagian dari pelaku sudah ditangkap, praktik ini tampaknya akan menjadi tren, mengingat lemahnya keamanan siber pada situs milik pemerintah dan lembaga negara.

Pelaku yang
Pelaku mudah sekali meretas situs pemerintah karena memang pengamanan masih lemah. Selama ini situs pemerintah menjadi korban deface web, kini mulai menjadi tren diretas untuk dijadikan situs judi online.

Setelah situs web itu diretas, dibuatlah satu URL pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut. Bahkan, kata Pratama, ada ratusan situs pemerintah yang telah disusupi oleh judi online karena kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut.

Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online. Apalagi, situs web milik pemerintah setiap hari sering dibuka oleh masyarakat umum untuk cari suatu informasi atau pelayanan publik.
Akar Masalah

Kenapa terus terjadi? Perlu melacak akar permasalahannya, yaitu masih banyak kerentanan di website pemerintah. Walaupun di sebagian pemerintahan tempat telah ada tim tanggap insiden keamanan pc atau pc security incident response team (CSIRT), kadang mereka merespons disaat insidennya terlihat dan ketahuan.

Oleh karena itu, Pratama yang termasuk dosen pascasarjana terhadap Sekolah Tinggi Intelijen Negara (STIN) memandang wajib kesibukan secara aktif melacak ancaman yang ada di sistem atau biasa lebih tenar bersama dengan istilah threat hunting.

Bahkan, jika resource mencukupi mampu melakukan cyber threat intelligence (intelijen ancaman dunia maya). Salah satunya ada unit yang secara aktif melacak Info ancaman perihal bersama dengan organisasi ke luar. Misalnya, berhimpun didalam forum-forum underground (bawah tanah) maupun mengikuti security forum (forum keamanan).

Ditambah lagi, pas ini serangan siber itu telah tidak mampu diamati hanya dari technical aspeknya. Oleh karena itu, wajib mampu memetakan, bila isu yang trending yang tengah terjadi, layaknya musim pemilu atau tengah ada tender tertentu.

Maka, wajib mengusahakan untuk mampu memetakan motif di belakang suatu serangan. Apalagi, motifnya selalu dinamis, mampu berbeda-beda.

Perlu pula dilakukan deep vulnerability assessment (penilaian kerentanan mendalam) terhadap sistem yang dimiliki. Selain itu, Pratama termasuk memandang perlu melakukan penetration test secara berkala untuk mengecek kerentanan sistem Info dan jaringan.

Disarankan pula untuk manfaatkan teknologi honeypot ketika berjalan serangan. Peretas (hacker) pun akan terjerat terhadap sistem honeypot ini agar tidak mampu melakukan serangan ke server yang sebenarnya.

Hal yang tidak kalah pentingnya adalah menempatkan sensor cyber threats intelligence untuk mendeteksi malware (perangkat lunak perusak) atau paket beresiko yang akan menyerang ke sistem.

Tindakan seterusnya yang paling penting, menurut Pratama, sebabkan tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan Info yang telah ada.

Hal itu wajib dikerjakan karena masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki. Bahkan, sampai Selasa (19/10) masih menampilkan iklan judi sebagian domain tersebut.

Untuk kesekian kalinya Pratama mengingatkan kepada pembuat undang-undang, didalam perihal ini DPR RI dan pemerintah, untuk langsung melakukan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang isinya tegas dan ketat layaknya di Uni Eropa.

Kenapa RUU ini wajib langsung disahkan jadi undang-undang? Pasalnya, ini jadi aspek utama perihal bersama dengan banyaknya peretasan besar di Tanah Air.

Di samping itu, karena perihal bersama dengan kewajiban sistem audit terhadap pengelola data, yaitu para penyelenggara sistem transaksi elektronik (PSTE), termasuk lembaga punya pemerintah yang akan mewajibkan pengelola data untuk menerapkan sistem pencegahan kebocoran data.


Leave a Reply

Your email address will not be published. Required fields are marked *