ERA.id - Kejahatan dunia maya (ransomware) belakangan ini kian marak. Bahkan, sebanyak 291 situs web di pemerintahan diretas oleh mafia judi online atau daring, sebagaimana rilis Badan Siber dan Sandi Negara (BSSN).
Informasi ini sempat mengemuka dalam kanal YouTube Ruang Sibar. Pada kanal yang sama, Kamis (21/10), pakar keamanan siber dari CISSReC Dr. Pratama Persadha membeberkan sejumlah situs web milik kementerian dan lembaga (K/L) yang menjadi korban kejahatan dunia maya.
Sejumlah website atau laman yang sempat dijadikan landing page (halaman situs web untuk marketing) judi daring, antara lain Badan Pemeriksa Keuangan (BPK) Republik Indonesia.
Alamat uniform resource locator (URL) resmi, misalnya, https://riau.bpk.go.id ditambah /an-update-on-details-of-online-ideal-casino/ akan muncul landing page judi online.
Tim teknologi informasi dan admin BPK RI patut diapresiasi setelah ada informasi dari kanal YouTube Ruang Siber terkait dengan peretasan pada situs webnya, pada hari juga tidak terlihat landing page judi online di link https://riau.bpk.go.id/an-update-on-details-of-online-ideal-casino.
Begitu pula, link https://sumsel.bpk.go.id/?cat=299, https://lampung.bpk.go.id/online-casino-recommendations-6/, dan https://sumut.bpk.go.id/safe-internet-casino-2019-the-most-trusted-you-ll-5/ pada Jumat (22/10) tidak lagi dijadikan promosi judi daring.
Namun, sejumlah situs web milik Kementerian Pertanian (Kementan) masih ada landing page judi daring, seperti link http://ejurnal.litbang.pertanian.go.id/index.php/bultri/user/viewPublicProfile/4863 dan http://biogen.litbang.pertanian.go.id/?p=66413.
Halaman promo judi daring di sejumlah situs web milik Kementerian Pekerjaan Umum dan Perumahan Rakyat Republik Indonesia juga masih terlihat. Silakan klik https://gnkpa.pu.go.id/top-guidelines-of-online-betting-2/?amp, dan http://ciptakarya.pu.go.id/pechakucha/?p=68423.
Terjadi lagi peretasan
Sejumlah situs web milik Kementerian Kesehatan (Kemenkes) juga tidak luput dari sasaran mafia judi. Bahkan, hingga Jumat dini hari masih terdapat halaman judi daring.
Hal ini pun mengundang keprihatinan Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha atas peretasan yang terjadi pada sejumlah situs web milik Kemenkes.
Padahal, sebelumnya terjadi kebocoran data pribadi sebanyak 1,4 juta, dan 1,3 juta di antaranya user Kartu Kewaspadaan Kesehatan atau Electronic Health Alert Card (e-HAC) milik Kemenkes.
Namun, sayangnya momen itu tidak digunakan untuk pemeriksaan terhadap seluruh sistem yang dimiliki oleh Kemenkes, terbukti sejumlah situs web milik kementerian ini, seperti web Badan Pengembangan dan Pemberdayaan Sumber Daya Manusia Kesehatan (BPPSDMK) disusupi judi daring.
Selain situs web BPPSDMK http://bppsdmk.kemkes.go.id/web/filesa/ppsdmk/blog/j05g7.php?tag=when-will-seneca-allegany-casino-reopen-fd8595, sejumlah website milik Kemenkes lainnya juga masih ada halaman judi daring, seperti http://ejournal.litbang.kemkes.go.id/index.php/jbmi/user/viewPublicProfile/17075 dan http://git.kemkes.go.id/snippets/5.
Situs web Kementerian Agama (Kemenag) juga tidak luput dari peretasan. Misalnya, https://banten.kemenag.go.id/det-berita-why-are-so-many-countries-may-be-went-for-economic-collapse.html hingga Jumat dini hari masih terlihat landing page pornografi.
Salah satu situs milik Kementerian Lingkungan Hidup dan Kehutanan Republik Indonesia dengan nama link http://bp2sdm.menlhk.go.id/bdlhkkupang/index.php/2021/02/06/discover-your-preferred-gambling-house-on-the-net juga masih ada halaman judi daring.
Pantauan pada Jumat dini hari terdapat sejumlah situs web K/L masih diretas, antara lain Kementerian Perencanaan Pembangunan Nasional Republik Indonesia/Badan Perencanaan Pembangunan Nasional (http://ditpolkom.bappenas.go.id/www/media/images/best-car-battery--Discounts-San.html).
Satu situs web di Kementerian Pariwisata dan Ekonomi Kreatif/ Badan Pariwisata dan Ekonomi Kreatif Republik Indonesia, yakni https://pedulicovid19.kemenparekraf.go.id/cell-modern-casino-games.
Berikutnya, Kementerian Pemberdayaan Perempuan dan Perlindungan Anak RI terdapat dua situs web: https://monitoring-lti.kemenpppa.go.id/fex474/8a38ee-gary-clark-jr-signature-epiphone; dan https://simrakornas.kemenpppa.go.id/forum/archive.php?id=07678f-oaklawn-casino-map.
Satu situs web di Kementerian Pariwisata dan Ekonomi Kreatif/ Badan Pariwisata dan Ekonomi Kreatif Republik Indonesia memakai nama link https://pedulicovid19.kemenparekraf.go.id/cell-modern-casino-games.
Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi yang dipimpin Nadiem Makarim juga tidak luput dari peretasan. Bahkan, hingga Jumat dini hari tim TI dan admin belum mengatasi peretasan pada situs web Balai Pengembangan Pendidikan Anak Usia Dini dan Pendidikan Masyarakat (BP PAUD dan Dikmas) Jambi http://pauddikmasjambi.kemdikbud.go.id/play-mobile-casino-s-online.
Pakar keamanan siber Pratama Persadha juga mengungkapkan Polri yang pada tanggal 13 oktober 2021 menangani kasus penyusupan judi daring di situs pemerintah dengan menetapkan 19 orang sebagai tersangka juga tidak luput menjadi sasaran mafia judi.
Pada link https://tribratanews.kepri.polri.go.id/2018/01/31/casino-dead-or-alive/ juga masih ada halaman yang mempromosikan judi daring.
Situs web yang hanya disusupi judi online, menurut dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) Pratama Persadha, tidak terlalu berat efeknya. Akan tetapi, biasanya peretas ketika bisa masuk ke dalam satu sistem, mereka lantas meletakkan malware (perangkat perusak) atau trojan.
Selanjutnya, malware atau trojan digunakan sebagai backdoor (pintu belakang) yang bisa digunakan hacker untuk curi data. Setelah mencuri data, peretas lantas memodifikasi isi dari sistem website tersebut.
Kesadaran keamanan
Nah, bahayanya backdoor bisa digunakan apa saja untuk masuk dan keluar dari sistem yang dimiliki situs pemerintah ini. Oleh karena itu, pucuk pimpinan di kementerian dan lembaga memiliki kesadaran keamanan (security awareness) agar mafia judi tidak menjadikan situs web K/L landing page judi daring.
Jika situs web resmi pemerintah jadi korban peretasan berulang-ulang, bahkan dijadikan landing page judi daring, tampaknya security awareness kurang dimiliki para pimpinan.
Ketika pemimpin menegaskan bahwa pengamanan siber atau pengamanan informasi itu adalah prioritas, semua pegawai/karyawan di suatu instansi akan bertindak sebaik-baiknya supaya sistem instansinya itu benar-benar aman.
Hal ini mengingat, kata Pratama, keamanan siber tidak hanya menjadi tanggung jawab orang teknologi informasi dan admin, tetapi tanggung jawab semua orang yang ada dalam satu instansi.
Situs web milik pemerintahan daerah, misalnya, mulai kepala daerahnya sampai office boy-nya harus mengerti bagaimana mereka bertindak dan berperilaku sehingga mereka juga ikut menjaga keamanan siber yang ada di pemda.
Sebaliknya, pimpinan juga harus tahu bahwa mereka itu adalah target peretasan. Mereka harus tahu bahwa keamanan itu perlu perlakuan yang lebih.
Misalnya, tidak menempel password wifi sembarangan di tembok, tidak menempel username password di layar komputer, dan membatasi akses terhadap orang-orang yang tidak punya hak untuk masuk ke ruang yang ada komputernya/ruang server.
Begitu terjadi celah keamanan atau terjadi peretasan, sebenarnya yang salah bukan orang IT-nya, atau kemungkinan orang IT dan admin lengah atau tidak aware. Namun, itu terjadi karena pimpinannya tidak aware. Kalau aware, sang pemimpin memerintahkan kepada karyawannya untuk mengamankan sistem secara maksimal.