.webp)
Situs-situs resmi pemerintah menjadi sasaran peretasan dan disusupi slot judi online. Situs yang disusupi tersebut dimulai dari laman DPU Pemkot Bandung, DPRD Kota Bekasi hingga laman situs Kemendagri. Lalu apa motifnya ?
Pakar Keamanan Siber dari Telkom University Yudistira Nugraha mencoba menjawab pertanyaan tersebut, menurutnya ada sejumlah kemungkinan yang diincar oleh pelaku peretasan. Ia pun memastikan serangan seperti ini bukanlah sesuatu yang baru.
"Kalau motifnya itu bisa saja begini, ada orang yang ingin melakukan deface dan ingin menguji coba kehandalan dari website pemerintah, meski begitu tetap perbuatan tersebut melawan hukum, apalagi ini ada injeksi ke dalam celah, disusupi dengan muatan perjudian," ujar Yudistira saat dihubungi detikcom, Kamis (26/8/2021).
SCROLL TO CONTINUE WITH CONTENT
Kemungkinan yang kedua, peretas hendak menyebarkan virus berupa malware dengan melihat celah yang bisa disusupi dalam situs-situs pemerintah. Tujuannya, yakni agar situs tersebut tak bisa diakses lagi oleh publik.
"Banyak model attacker dia serang web, kemudian disusupi malware dia. Nanti sama ISP (penyedia layanan internet) bisa diblokir, karena situsnya mengirimkan malware ke sistem lain, sehingga oleh ISP diblok. Oleh karena itu untuk investigasinya, pemerintah harus membersihkan sistemnya dulu," ujar Yudistira.
Pada banyak kasus, ujarnya, banyak kasus peretasan dengan mekanisme denial of service attack (DDoS) ini hingga sampai ke tataran politik dan bisnis.
"Menarik kalau kalau kita bicara motifnya, umumnya ada dua, pertama motif politik. Agar web suatu negara, misal negara karena ada pihak yang tak menyukai akhirnya situs itu tak bisa diakses karena DDoS, kalau motif bisnis biasanya agar situs usaha dari kompetitor tak bisa digunakan," ujar Yudistira.
Belajar dari kasus ini, kata Yudistira, sebaiknya pemerintah kerap melakukan pengujian sistem keamanannya secara berkala. Tujuannya untuk memperbaiki celah-celah yang mungkin muncul.
"Kalau kita lihat web yang rentan itu ya webnya pemerintah. Nah ini makanya kembali lagi, harus ada testing yang dilakukan kontinyu, tidak hanya saat web diluncurkan, sehingga kalau ada loophole yang tidak diketahui sebelumnya, tidak dimanfaatkan oleh orang lain," ujarnya.
"Sekuriti itu tidak ada yang 100 persen aman, keamanan itu bukan produk tapi sebuah proses yang kontinyu. Sebuah sistem elektronik dalam hal ini website, pasti ada lubang-lubangnya yang harus terus diperbaiki," katanya.
Praktisi IT dari WIT Christianto Eko Hari Prasetyo mengungkap ada saja modus pencarian keuntungan oleh peretas dengan menyelundupkan laman judi di situs pemerintahan.
"Karena peretas itu bisa saja dia menggunakan Google Dork untuk mencari celah keamanan, setelah melihat ada situs yang bisa disusupi dia kemudian masuk entah melalui proses scripting atau injeksi," katanya.
Setelah berhasil masuk, bisa saja si peretas memasukkan skrip tertentu atau laman judi yang sebetulnya bukan miliknya, tetapi dengan mekanisme tertentu laman tersebut dimonetisasi. "Jadi dia memasang situs judi yang bukan miliknya, bisa untuk tujuan pencemaran nama baik atau dia bisa mendapatkan keuntungan dari iklan-iklan yang ada di situs judi tersebut," kata Chris.
Seperti diketahui laman judi tersebut tak tampak di dalam halaman muka situs yang diretas, tetapi bisa dimasukkan melalui alamat yang spesifik. Atau pun melalui kata kunci 'judi online' dan nama situs lembaga yang diretas di mesin pencarian Google.
(yum/mud)
