Kenapa Hacker Incar Situs Pemerintah dan Universitas untuk Promo Judi Online?

Beberapa di antaranya bahkan memanfaatkan domain pemerintah seperti go.id dan domain lembaga pendidikan seperti ac.id untuk menyamarkan bahkan mempromosikan situs judi online.

Contohnya situs kemenperin.go.id, banyuasinkab.go.id hingga situs unipar.ac.id yang ditunggangi situs judi online untuk mempromosikan platformnya.

Bila Anda menelusur kata kunci "situs judi online" atau "link slot gacor", Anda akan mendapati beberapa hasil pencarian yang menampilkan subdomain situs pemerintah maupun lembaga pendidikan.

Praktik ini sendiri menurut pengamat keamanan siber sekaligus Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha, sudah lama terjadi, utamanya sejak Kominfo memblokir situs judi online.

"Sudah lama situs judi menyusup ke situs pendidikan dan situs pemerintah, bahkan lebih dari setahun yang lalu," kata Pratama kepada KompasTekno, Rabu (18/1/2023).

Domain pemerintah dan lembaga pendidikan menjadi incaran peretas untuk mempromosikan situs judi online, menurut Pratama, karena kedua domain itu dinilai lebih "aman".

Istilah aman yang dimaksud di sini adalah aman bagi situs judi online untuk menunggangi domain pemerintah dan lembaga pendidikan agar terhindar dari blokir pemerintah.

Apalagi Kominfo sudah memasang CSIRT (computer security insident respond team) di berbagai lembaga negara dan kementerian termasuk pemerintah daerah.

"CSIRT ini dibuat untuk memitigasi serangan siber, termasuk melakukan pengecekan terhadap situs mereka, sehingga kemungkinan di takedown situs judi penyusup lebih besar," ujar Pratama.

"Situs kampus dianggap lebih jarang dicek terkait keamanan sibernya, ini terbukti dengan masih banyaknya situs judi yang menyusup disana," lanjut kepala CISSReC itu.

Hal senada juga disampaikan oleh Afif Hidayatullah, seorang peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet). Menurutnya, keamanan situs lembaga pemerintah dan pendidikan kurang diperhatikan oleh pihak terkait.

Oleh karena itu, Afif menyarankan pengelola situs lembaga pemerintah dan pendidikan melakukan investigasi celah keamanan yang dimanfaatkan oleh peretas untuk mempromosikan situs judi online.

"Seharunya mereka melakukan investigasi untuk memeriksa celah mana yang dimanfaatkan dan backdoor ditanam di mana oleh peretas, lalu melakukan pemeriksaan pada script-script server, untuk memastikan injeksi iklan situs judi tersebut berada di mana," kata Afif dihubungi KompasTekno.

Selain itu, Afif juga menyarankan pengelola situs lembaga pemerintah dan pendidikan untuk meningkatkan keamanan siber agar pertahanannya lebih terjaga.

Keamanan situs perguruan tinggi harus ditingkatkan

Di sisi lain Plt. Dirjen Diktiristek Kemendikbud Ristek, Prof. Nizam menyatakan bahwa keamanan jaringan dan situs lembaga pendidikan memang bermasalah. Untuk itu ia mengimbau pihak terkait di perguruan tinggi untuk meningkatkan keamanan sibernya.

"Kita selalu ingatkan, kejadian hack situs perguruan tinggi menjadi momentum untuk berbenah dan memperbaiki sistem keamanannya," kata Nizam kepada Kompas.com.

Masyarakat juga bisa berperan melawan situs judi online dengan melaporkan situs terkait ke lembaga pemerintah atau pendidikan yang bersangkutan, baik melalui media sosial atau melalui saluran lainnya.