Ngelmu.co – Polri berhasil menangkap peretas yang telah menyusupi laman judi online ke situs resmi Kementerian Agama (Kemenag) RI.
Namun, menurut pakar keamanan siber, Pratama Persadha, Polri tidak sadar jika peretas juga meretas situs resmi mereka.
“Kemenag sebagai acuan moral, dipakai juga untuk judi online,” tuturnya, Kamis (21/10) lalu, mengutip GenPI.
“Polri yang menangkap peretas judi online, web-nya malah ikut diretas. Sayangnya, mereka enggak sadar,” sambung Pratama.
Lebih lanjut, ia menyampaikan, bahwa temuan ini begitu mengkhawatirkan, mengingat pelaku berasal dari lingkup judi online.
Pasalnya, selain peretas menggunakan situs sasaran untuk berjudi online, para korban–salah satunya Kemenag–juga harus memikirkan risiko kebocoran data.
Sebab, menurut Pratama, data yang bocor adalah informasi penting yang dapat disalahgunakan oleh pelaku.
“Temuan yang ada merupakan data sangat sensitif untuk disalahgunakan di internet,” ujarnya.
“Seperti penipuan online yang kerap terjadi belakangan,” jelas Pratama.
Itu mengapa ia mendesak, agar pemerintah bisa benar-benar menguatkan keamanan siber di lingkungan situs negara.
Supaya ke depan, tak ada lagi lembaga negara yang tak sadar ketika situs resmi miliknya tengah mengalami peretasan.
Adapun saat ini, sebagian pelaku telah tertangkap. Namun, menurut Pratama, bukan berati praktik tersebut lenyap tanpa menjadi tren.
Mengingat keamanan siber pada situs milik pemerintah dan lembaga negara yang masih lemah.
Pelaku, sambung Pratama, sangat mudah meretas situs pemerintah, lantaran pengamanan yang maksimal masih belum mengakar.
Baca Juga:
Sebelumnya, ia juga menyoroti situs pemerintah yang sebelumnya menjadi korban deface web.
Pasalnya, kini peretasan untuk kemudian dijadikan situs judi online, mulai menjadi tren.
“Para pelaku ini meretas. Lalu, dibuatlah satu url pada domain yang diretas oleh pelaku,” tutur Pratama, Senin (18/10) lalu.
“Yang susah untuk dilacak, dan tidak mudah diketahui oleh pemilik sistem tersebut,” paparnya.
“Peretas memanfaatkan situs pemerintah, karena bisa menaikkan rating iklan judi online,” sambung Pratama.
“[Situs pemerintah] Sehari-harinya sering dibuka oleh masyarakat umum, entah itu untuk mencari suatu informasi atau pelayanan publik,” jelasnya.
Pratama selaku Chairman CISSReC [Communication & Information System Security Research Center], menilai akar permasalahan ini terletak pada kerentanan pada situs pemerintah.
“Perlunya di sini kegiatan secara aktif, mencari ancaman yang ada di sistem, atau biasa disebut threat hunting,” tuturnya.
“Bahkan, jika resource mencukupi, dapat melakukan cyber threat intelligence,” terangnya.
Salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar.
“Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” ujarnya.
Ia menambahkan, perlu juga memasang sensor cyber threat intelligence.
Guna mendeteksi malware atau paket berbahaya, yang akan menyerang sistem.
“Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki, dan masih menampilkan iklan judi beberapa domain tersebut.”
“Kita lihat, bahwa situs, web perguruan tinggi, yang menjadi sasaran utama dari peretasan, untuk dijadikan situs judi online,” pungkas Pratama.
