Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Bandelnya Situs Judi Online yang Susupi Website Pemerintah dan Universitas hingga Bikin Kominfo "Kerepotan"

Sebab, pengelola website judi online selalu punya cara lain agar situsnya tetap bisa mudah dijangkau. Salah satunya dengan nebeng di website resmi pemerintah yang menggunakan domain go.id dan lembaga pendidikan, seperti universitas dengan domain ac.id.

Situs judi online sangat mudah ditemukan di mesin pencarian Google Search. Ketika memasukkan kata kunci terkait judi online, seperti "slot", slot88", "situs slot" di Google Search, akan muncul beberapa website dengan domain go.id dan ac.id yang disusupi situs judi online.

Apabila diklik, situs itu akan menampilkan konten judi online. Namun, ada juga beberapa situs yang sudah tidak bisa diakses dan menampilkan keterangan sedang dalam pemeliharaan (under maintenance).

Mengapa bisa demikian?

Manfaatkan website rentan yang sudah pernah diretas

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan mengatakan lemahnya keamanan website membuat mereka rentan disusupi situs judi online.
Pria yang akrab disapa Semmy itu mengatakan masih banyak pengelola website yang belum memiliki pemahaman akan keamanan siber yang mumpuni.

Selain itu, menurutnya banyak situs pemerintah dan lembaga pendidikan yang sudah tidak aktif dan tidak terawat. Hal itu membuat mereka "dihuni" oleh situs lain, seperti judi online.

Hal serupa juga dikatakan oleh Afif Hidayatullah, peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet). Dia menjelaskan, pengelola situs judi online memanfaatkan website yang rentan dan sudah pernah diretas oleh hacker sebelumnya.

"Peretas sudah membobol server situs pemerintahan dan perguran tinggi tersebut dan sudah menanamkan backdoor alias akses ke server," kata Afif melalui pesan singkat kepada KompasTekno, Rabu (18/1/2023).

Backdoor itu kemudian dijual ke tim pengelola situs judi online. Dengan backdoor yang diberikan hacker, pengelola situs judi online bisa menginjeksi skrip iklan situs judi online.

Nah, skrip itu lah yang akan muncul ketika mengeklik website pemerintah dan lembaga pendidikan yang disusupi situs judi online tadi.

Menurut Afif, tim pengelola situs judi online memasang iklan milik mereka sendiri demi bisa meningkatkan Search Engine Optimization (SEO) dari situs judi tersebut.

Afif menyebut praktik ini sebagai "Black Hat SEO" atau SEO Jahat, praktik yang memungkinkan untuk meningkatkan volume dan kualitas trafik kunjungan melalui mesin pencari, menuju situs web judi online. Praktik black hat SEO ini cenderung tidak disetuju, tidak etis, dan menyalahi aturan mesin pencarian soal SEO.

Penjelasan lengkap soal Black Hat SEO bisa disimak di artikel "Apa Itu Black Hat SEO, Praktik Jahat yang Dipakai Link Judi Slot di Situs Pemerintah dan Institusi Pendidikan?"

Tak cuma mempraktikkan Black Hat SEO, hacker penjual backdoor juga berpotensi membahayakan data internal yang disimpan di server situs yang terdampak. Sebab, menurut Afif, akses ke server yang dijual hacker ini terbilang sangat penting.

"Karena pembeli bisa langsung melihat file-file yang ada di server dan bisa mengeditnya untuk disisipkan iklan atau tindakan lainya," kata Afif.

Untuk kasus yang terjadi saat ini, kata Afif, pembeli backdoor bisa saja mendapatkan akses penuh (full access) ke server.

"Jadi, pembeli backdoor bisa saja melihat database yang ada di server situs terdampak, tergantung yang dijual oleh hacker, aksesnya sampai mana," lanjut Afif.

Menurut Afif, penyusupan situs judi online di website pemerintah dan lembaga pendidikan ini merupakan strategi dari pengelola situs perjudian untuk menghindari pemblokiran dari Kominfo.

Sebab, sepanjang tahun 2022, Kominfo mengeklaim telah memblokir 118.320 konten di ruang digital yang memuat unsur perjudian.

Akan tetapi, Kominfo akhirnya turun tangan juga mengatasi situs judi online yang nebeng di website resmi dengan domain go.id dan ac.id.

Kominfo mengeklaim telah menangani 683 website pemerintah dan lembaga pendidikan yang ditunggangi situs judi online. Lebih spesifik, Kominfo mengeklaim ada 461 situs pemerintahan dengan domain go.id dan 222 situs pendidikan dengan domain ac.id yang sudah ditangani.

Jumlah itu berdasarkan temuan Kominfo sejak tanggal 1 Januari 2022 hingga 13 Februari 2023.

“Per hari ini, penanganan konten internet negatif pada domain go.id dan ac.id ini berdasarkan hasil crawling (perayapan web) dan aduan masyarakat," kata Semmy.

Semmy mengatakan, Kominfo juga telah menghubungi kontak pengelola domain yang disusupi konten judi online. Selain itu, Kominfo juga menon-aktifkan sementara situs yang disalahgunakan tersebut.

Menurut Semmy, Kominfo memiliki wewenang melakukan penon-aktifan sementara nama domain yang berstatus dalam pengawasan, karena mengalami penyalahgunaan.

“Hal ini sesuai dengan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2015 yang mengatur bahwa setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal, aman, dan bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya,” kata Semmy.

Penangan terhadap ratusan situs yang disusupi konten judi online itu juga disebut sudah sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mengatur adanya tanggung jawab penyelenggara terhadap sistem elektronik yang dikelola masing-masing.

Masih bandel hingga bikin Kominfo kerepotan

Meskipun Kominfo mengeklaim sudah menangani lebih dari 600 website dengan domain go.id dan ac.id yang disusupi situs judi online, mereka tampak masih "bandel".

Sebab, berdasarkan penelusuran KompasTekno, Rabu (15/2/2023) siang, link judi online masih muncul di situs pemerintah maupun lembaga pendidikan.

Ketika memasukkan kata kunci terkait judi online seperti "slot88", "slot", "situs slot" di mesin pencarian Google Search, masih ada beberapa situs dengan domain go.id dan ac.id yang disusupi konten perjudian.

Ketika situs diklik, beberapa di antaranya langsung menampilkan konten judi online, seperti gambar di bawah ini. Namun, ada juga yang sudah tidak bisa diakses.

Kendati demikian, ada beberapa situs yang tetap mengarahkan pengguna ke laman pemerintah dan lembaga pendidikan yang asli, meskipun di hasil pencarian Google tampak ditunggangi konten judi online.

Tentu saja, hal ini membuat Kominfo "kerepotan" untuk memberangus konten judi online yang nebeng di situs pemerintah dan lembaga pendidikan.

Menurut Semmy, pengelola situs judi online cukup lihai mencari website baru. Mereka menyasar website lain yang rentan dan memiliki keamanan rendah untuk disusupi.

"Kami selalu mencari, dan mereka selalu pindah mencari website yang vulnerable (rentan) lainnya," kata pria yang akrab disapa Semmy itu melalui pesan singkat kepada KompasTekno, Rabu (15/2/2023).

Agar pemberangusan link judi online bisa menyeluruh, Semmy mengatakan Kominfo akan terus bekerja sama dengan Badan Siber Sandi Negara (BSSN) untuk mensosialisasikan perlunya pengelolaan website go.id dan ac.id.

"Ini kami lakukan bersama dengan BSSN (untuk) mensosialisasikan perlunya pengelola website go.id dan ac.id meningkatkan keamanan website-nya atau meng-hosting website-nya di PDN (Pusat Data Nasional), karena pasti akan dicek vulnerability-nya," ujar Semmy.

Semmy mengimbau agar pengelola domain go.id dan ac.id melakukan migrasi situs web mereka ke Pusat Data Nasional Sementara (PDNS) yang bisa diakses melalui URL pdn.layanan.go.id.

Selain itu, Kominfo akan meminta Pengelola Nama Domain Internet Indonesia (PANDI) selaku pengelola registri domain go.id untuk menon-aktifkan sementara website-website yang disusupi situs judi online.

"Sementara waktu, kami meminta PANDI untuk suspend (menangguhkan) nama domainnya dan meminta pengelola website melakukan perbaikan," imbuhnya. 

https://tekno.kompas.com/read/2023/02/16/09300097/bandelnya-situs-judi-online-yang-susupi-website-pemerintah-dan-universitas

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke