Ratusan situs web atau website di Indonesia disusupi judi online sepanjang 2021 ini. Peretasan itu disebabkan kurangnya monitoring hingga lemahnya tata kelola.
Heboh situs pemerintah diretas dengan konten judi online ini terungkap pada Kamis (26/8/2021) pagi. Situs-situs pemerintah itu disusupi judi online.
detikcom pun melakukan pencarian melalui Google. Jika dibuka situs resmi pemerintah yang menggunakan go.id, laman resmi akan terbuka. Kemudian, pada pencarian ditambahkan kata kunci 'slot judi', maka akan tampil situs yang diretas.
SCROLL TO CONTINUE WITH CONTENT
Salah satu yang terpantau adalah situs e-journal Kemensos RI. Saat website tersebut diakses pada pukul 12.56 WIB, yang muncul adalah judi online. Pada 15.17 WIB situs itu masih disusupi judi online.
Badan Siber dan Sandi Negara (BSSN) pun buka suara. Pada hari yang sama, BSSN menyebut ada 98 instansi yang diretas dengan konten judi online itu.
"Kalau dari list terbaru, ada 98 website yang terdampak," kata juru bicara BSSN Anton Setiyawan kepada wartawan, Kamis (26/8/2021).
Situs yang diretas itu, kata Anton, menyasar e-journal tiap-tiap instansi. Pada situs jurnal itu terdapat kerentanan.
"Kerentanannya berasal dari platform generic journal yang digunakan oleh website-website tersebut. Ya (yang di-hack) yang menggunakan e-journal," katanya.
BSSN pun memberikan sejumlah rekomendasi kepada instansi terkait. Salah satunya memperbaiki aplikasi generik yang rentan tersebut.
"Rekomendasi awal yang kita berikan ke instansi tersebut: satu, melakukan proses respons insiden secara tuntas untuk mengetahui kemungkinan backdoor yang ada di dalam sistem. Dua, penelusuran pelaku kejahatan peretasan dan jaringannya," kata dia.
"Tiga, melakukan perbaikan aplikasi generik yang rentan tersebut karena indikasinya berasal dari mass defacement (perusakan massal)," katanya.
Anton menyebut perbaikan sistem dan respons atas peretasan itu dilakukan oleh masing-masing instansi. Hal itu tertuang dalam PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Simak berita selengkapnya pada halaman berikut.
Saksikan juga '2 Remaja Retas Situs Sekretariat Kabinet, Motifnya Cari Keuntungan':
Penyebab Disusupi Judi Online
BSSN pun mengeluarkan laporannya, laporan itu berjudul 'Peretasan Situs di Indonesia untuk Dijadikan Situs Judi Online'. Laporan itu diberikan oleh Anton Setyawan.
BSSN mengungkap penyebab ratusan situs itu disusupi judi online. Salah satunya adalah lemahnya tata kelola dari situs web tersebut.
"Peretasan situs web untuk dijadikan situs judi online dapat disebabkan lemahnya tata kelola keamanan situs yang dibangun serta tidak dilakukan monitoring secara berkala sehingga peretasan terjadi tanpa disadari oleh pengelola situs," jelasnya.
291 Website Disusupi Judi Online
BSSN mencatat, sepanjang 2021, sebanyak 291 situs web telah diretas dengan konten judi online. Situs itu milik perintah hingga sekolah.
"BSSN memonitor banyaknya kasus peretasan domain Indonesia yang dijadikan situs judi online. Tercatat ada 291 domain yang telah diretas," demikian isi laporan itu.
Data temuan BSSN, 291 situs web itu terdiri atas:
- 23% perguruan tinggi, total sebanyak 68 situs web
- 13% sekolah, total sebanyak 38 situs web
- 13% pemerintah, total sebanyak 37 situs web
- 51% lainnya
"Situs web perguruan tinggi menjadi sasaran tertinggi dari para peretas untuk dijadikan situs judi online," jelas BSSN.
Berikut subdomain yang dijadikan situs judi online berdasarkan temuan BSSN:
1. biz.id sebanyak 82 situs web
2. ac.id sebanyak 68 situs web
3. go.id sebanyak 37 situs web
4. sch.id sebanyak 33 situs web
5. web.id sebanyak 26 situs web
6. my.id sebanyak 17 situs web
7. co.id sebanyak 12 situs web
8. or.id sebanyak 9 situs web
9. ponpes.id sebanyak 5 situs web
10. net.id 2 situs web