Dosen Fakultas Teknologi Maju dan Multidisiplin (FTMM) Universitas Airlangga (Unair) M. Noor Fakhruzzaman S.Kom M.Sc sangat menyayangkan hal tersebut. Penyusupan situs judi online pada situs-situs pemerintah, kata dia, seolah menunjukkan betapa lemahnya keamanan siber pemerintah Indonesia. Pasalnya, meskipun susupan tersebut hanya terpampang di halaman depan situs, tetapi hal tersebut dapat menyebabkan rusaknya citra secara keseluruhan.
Terjadi Karena Ada Celah
Dosen yang kerap disapa Ruzza itu mengatakan, kemungkinan besar susupan konten judi online tersebut merupakan upaya untuk meningkatkan rating Google Search dengan menyisipkan konten dan backlink pada halaman situs berdomain ac.id maupun go.id.
“Kemungkinan besar hal itu terjadi karena ada upaya untuk menaikkan rating Google Search dengan menyisipkan konten dan backlink. Dengan begitu, rating situs dapat meningkat drastis dan situs judi akan muncul di mesin pencari dengan ranking tinggi,” kata Ruzza.
Lebih lanjut, Ruzza menjelaskan bahwa terjadinya susupan tersebut dapat disebabkan oleh adanya celah keamanan siber pada situs-situs pemerintah. Penyisipan konten tersebut bisa jadi bukan melalui cara konvensional dengan membobol user dan password admin. Akan tetapi, sambungnya, pembobolan tersebut bisa jadi dilakukan dengan mencari backdoor atau API (Application Programming Interface) yang terbuka, lalu mengirimkan request post secara remote.
“Celah keamanan siber di situs-situs pemerintah memang jarang diperhatikan dengan serius. Selain itu, situs pemerintah seringkali menggunakan sistem CMS (Content Management Systems) yang strukturnya mudah ditebak,” tambahnya.
CMS (Content Management System) atau sistem manajemen konten diketahui merupakan perangkat lunak yang digunakan untuk mengelola, menambahkan, atau memanipulasi isi dari suatu situs web.
Berpotensi Memunculkan Kejahatan Siber Lainnya
Untuk saat ini, kata Ruzza, susupan konten judi online pada situs-situs pemerintah masih terbilang harmless atau tidak berbahaya. Akan tetapi, tentu saja meningkatkan kewaspadaan sangat penting untuk mengantisipasi potensi kemungkinan buruk lainnya.
“Untuk sekarang mungkin harmless, karena tujuan web judi tersebut hanya sekadar menanam backlink. Namun, kejadian tersebut tetap berbahaya jika tidak segera diantisipasi dan diwaspadai karena bisa berpotensi untuk disusupi aktor jahat yang mungkin bisa menanam exploit yang lebih berbahaya untuk keamanan data secara keseluruhan,” ujar dia.
Dalam hal ini, pemerintah tentu saja tidak boleh diam saja. Ruzza berpendapat bahwa pemerintah seharusnya lebih serius dalam menangani ancaman keamanan siber di Indonesia. Selain itu, pemerintah juga seharusnya selalu melakukan pemeliharaan sistem secara rutin serta memberikan edukasi keamanan siber kepada seluruh staff dan para pekerja yang terlibat.
Di akhir, Ruzza juga menawarkan solusi untuk menangani permasalahan tersebut. Menurutnya, perlu dilakukan pelacakan dan penghapusan semua konten judi online pada situs-situs resmi pemerintah. Tidak hanya itu, hal yang juga penting dilakukan adalah dengan membenahi dan mencari celah yang masih terbuka.
“Waspada dan antisipatif tentu penting. Namun, karena ini sudah terjadi, tentu perlu solusi reaktif, misalnya saja dengan menghapus semua konten lalu membenahi semua celah yang masih terbuka,” pungkasnya.
Comments
Post a Comment