SURABAYA – Situs-situs resmi pemerintah seolah menjadi sasaran empuk bagi para pelaku kejahatan siber. Seperti halnya yang terjadi baru-baru ini, deretan situs resmi pemerintah pusat maupun daerah berubah jadi situs judi online. Hal tersebut lantas membuat geger kalangan warganet di jagad maya.
Dosen FTMM (Fakultas Teknologi Maju dan Multidisiplin) UNAIR, M. Noor Fakhruzzaman SKom MSc Sangat menyayangkan hal tersebut. Penyusupan situs judi online pada situs-situs pemerintah, kata dia, seolah menunjukkan betapa lemahnya keamanan siber pemerintah Indonesia. Pasalnya, meskipun susupan tersebut hanya terpampang di halaman depan situs, tetapi hal tersebut dapat menyebabkan rusaknya citra secara keseluruhan.
Terjadi Karena Ada Celah
Dosen yang kerap disapa Ruzza itu mengatakan, kemungkinan besar susupan konten judi online tersebut merupakan upaya untuk meningkatkan rating Google Search dengan menyisipkan konten dan backlink pada halaman situs berdomain ac.id maupun go.id.
“Kemungkinan besar hal itu terjadi karena ada upaya untuk menaikkan rating Google Search dengan menyisipkan konten dan backlink. Dengan begitu, rating situs dapat meningkat drastis dan situs judi akan muncul di mesin pencari dengan ranking tinggi, ” kata Ruzza pada Jumat (18/2/2023).
Lebih lanjut, Ruzza menjelaskan bahwa terjadinya susupan tersebut dapat disebabkan oleh adanya celah keamanan siber pada situs-situs pemerintah. Penyisipan konten tersebut bisa jadi bukan melalui cara konvensional dengan membobol user dan password admin. Akan tetapi, sambungnya, pembobolan tersebut bisa jadi dilakukan dengan mencari backdoor atau API (Application Programming Interface) yang terbuka, lalu mengirimkan request post secara remote.
“Celah keamanan siber di situs-situs pemerintah memang jarang diperhatikan dengan serius. Selain itu, situs pemerintah seringkali menggunakan sistem CMS (Content Management Systems) yang strukturnya mudah ditebak, ” tambahnya.
CMS (Content Management System) atau sistem manajemen konten diketahui merupakan perangkat lunak yang digunakan untuk mengelola, menambahkan, atau memanipulasi isi dari suatu situs web.
Dosen Fakultas Teknologi Maju dan Multidisiplin UNAIR, Muhammad Noor Fakhruzzaman SKom MSc. (Foto: PKIP UNAIR)
Berpotensi Memunculkan Kejahatan Siber Lainnya
Untuk saat ini, kata Ruzza, susupan konten judi online pada situs-situs pemerintah masih terbilang harmless atau tidak berbahaya. Akan tetapi, tentu saja meningkatkan kewaspadaan sangat penting untuk mengantisipasi potensi kemungkinan buruk lainnya.
“Untuk sekarang mungkin harmless, karena tujuan web judi tersebut hanya sekadar menanam backlink. Namun, kejadian tersebut tetap berbahaya jika tidak segera diantisipasi dan diwaspadai karena bisa berpotensi untuk disusupi aktor jahat yang mungkin bisa menanam exploit yang lebih berbahaya untuk keamanan data secara keseluruhan, ” ujar dia.
Dalam hal ini, pemerintah tentu saja tidak boleh diam saja. Ruzza berpendapat bahwa pemerintah seharusnya lebih serius dalam menangani ancaman keamanan siber di Indonesia. Selain itu, pemerintah juga seharusnya selalu melakukan pemeliharaan sistem secara rutin serta memberikan edukasi keamanan siber kepada seluruh staff dan para pekerja yang terlibat.
Di akhir, Ruzza juga menawarkan solusi untuk menangani permasalahan tersebut. Menurutnya, perlu dilakukan pelacakan dan penghapusan semua konten judi online pada situs-situs resmi pemerintah. Tidak hanya itu, hal yang juga penting dilakukan adalah dengan membenahi serta mencari celah yang masih terbuka.
“Waspada dan antisipatif tentu penting. Namun, karena ini sudah terjadi, tentu perlu solusi reaktif, misalnya saja dengan menghapus semua konten lalu membenahi semua celah yang masih terbuka, ” pungkasnya.
Penulis: Yulia Rohmawati
Editor: Khefti Al Mawalia