Menilik Black Hat SEO, Praktik Licik Situs Judi Online "Nebeng" Situs Pemerintah dan Universitas

KOMPAS.com - Situs lembaga pemerintah dan perguruan tinggi di Indonesia dengan domain go.id dan ac.id belakangan ditunggangi oleh situs judi online. Dalam praktiknya, mereka memanfaatkan sub-domain kedua lembaga itu untuk menyamarkan sekaligus mempromosikan situs terlarang tersebut.

Di antara situs lembaga pemerintah dan pendidikan yang terpantau disusupi situs judi online antara lain biounsmk.kemendikbud.go.id, kpdi.perpusnas.go.id, lp2muinjakarta.ac.id, dll.

Dalam praktinya, situs-situs di atas disusupi dengan link judi online.

Jadi, ketika Anda memasukkan kata kunci "situs judi online" atau "link slot gacor" di mesin pencarian Google Search, Anda akan mendapati beberapa hasil pencarian yang menampilkan sub-domain situs pemerintah maupun lembaga pendidikan dengan domain "go.id" dan "ac.id".

Ketika diakses, situs itu mengarahkan pengguna ke situs judi online, bukan situs pemerintah atau lembaga yang dimaksud.

Menurut peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet) Afif Hidayatullah, aktivitas ilegal itu melibatkan praktik yang disebut black hat SEO (Search Engine Optimization).

Dalam kasus ini, praktik itu dimanfaatkan untuk meningkatkan SEO dari situs judi online terkait. Lantas apa yang dimaksud black hat SEO?

Apa itu black hat SEO?

Secara umum black hat SEO adalah teknik yang dipakai untuk meningkatkan peringkat sebuah situs, tetapi dengan cara ilegal atau dilarang oleh mesin pencari, seperti Google.

Dalam kasus situs judi online di sini, dijelaskan Afif, black hat SEO adalah cara ilegal yang dipakai situs judi online untuk meningkatkan SEO atau ranking dari situsnya.

Cara ilegal yang di pakai oleh tim di balik situs judi online di sini adalah memanfaatkan backdoor atau akses ke server dari situs lembaga pemerintah dan pendidikan yang sudah diretas sebelumnya oleh hacker.

Dengan backdoor, mereka bisa mengakses data dari situs terkait hingga memasang skrip iklan situs judi online sebagai ladang promosi. Skrip iklan ini lah yang kemudian muncul di hasil pencarian, seperti contoh yang di bawah ini.

Pada akhirnya, black hat SEO atau SEO jahat ini bisa meningkatkan volume dan kualitas trafik kunjungan ke situs judi online melaui mesin pencari.

Praktik black hat SEO sendiri cenderung tidak disetujui, tidak etis, dan menyalahi aturan mesin pencarian soal SEO. Jadi, hacker yang meretas dan menjual backdoor situs pemerintahaan dan perguruan tinggi di Indonesia itu bisa dibilang telah memuluskan praktik black hat SEO itu demi mendapatkan keuntungan.

Selain melancarkan praktik black hat SEO, aksi hacker yang menjual backdoor dari situs tertentu berpotensi membahayakan data internal yang disimpan di server situs yang terdampak.

Sebab, menurut Afif, akses ke server yang dijual hacker ini terbilang sangat penting, misalnya database milik pemerintah atau lembaga pendidikan terkait.

"Karena pembeli bisa langsung melihat file-file yang ada di server dan bisa mengeditnya untuk disisipkan iklan atau tindakan lainya," kata Afif.

Keamanan lemah jadi celah

Pengamat keamanan siber sekaligus Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha, menyatakan bahwa promosi situs judi online lewat situs lembaga pemerintah maupun pendidikan sudah lama terjadi, utamanya sejak Kominfo memblokir situs judi online.

"Sudah lama situs judi menyusup ke situs pendidikan dan situs pemerintah, bahkan lebih dari setahun yang lalu," kata Pratama kepada KompasTekno.

Domain lembaga pemerintah dan pendidikan menjadi incaran peretas untuk mempromosikan situs judi online, menurut Pratama, karena kedua domain itu dinilai lebih "aman".

Istilah aman yang dimaksud di sini adalah aman bagi situs judi online untuk menunggangi domain pemerintah dan lembaga pendidikan agar terhindar dari blokir pemerintah.

Selain itu, sub-domain kedua lembaga itu juga dianggap jarang dipelihara keamanannya, sehingga bisa dimanfaatkan dengan leluasa untuk mengantisipasi bila situs utama judi online tertentu diblokir pemerintah.

"Situs kampus dianggap lebih jarang dicek terkait keamanan sibernya, ini terbukti dengan masih banyaknya situs judi yang menyusup disana," ujar kepala CISSReC itu.