Kelimpungan Menangkal Serangan Judi Online
Drone Emprit—sistem monitor dan analisis media sosial—menemukan sekitar 4 juta situs judi online yang menyusup ke website resmi milik pemerintah dan 1,2 juta situs judi online di website lembaga pendidikan pada 22 Agustus lalu. Website pemerintah menggunakan domain ".go.id" dan institusi pendidikan memakai domain ".ac.id".
Tempo juga mencoba menelusurinya secara sederhana dengan menggunakan dua kata kunci, yaitu "gacor" dan "slot", pada mesin pencari Google dengan menggunakan dorks site:go.id dan site:ac.id, kemarin. Hasilnya, dengan menggunakan kata "gacor", ditemukan 4,16 juta website pemerintah dan 1,26 website institusi pendidikan. Saat menggunakan kata "slot", terdeteksi 5,55 juta situs pemerintah dan 4,1 juta situs pendidikan. Angka tersebut mengartikan jumlah website pemerintah ataupun lembaga pendidikan yang pernah disusupi situs judi online.
Pendiri Drone Emprit, Ismail Fahmi, mengatakan informasi itu merupakan data yang direkam Google selama ini. "Jumlah itu ditampilkan Google berdasarkan daftar situs yang pernah kebocoran, halaman diganti, atau halaman diinjeksi," kata Ismail, kemarin.
Ia menuturkan ada berbagai macam faktor sehingga situs judi online dapat menyelinap ke website pemerintah. Faktor itu antara lain website diretas, deface atau mengubah tampilan website, pengelola tidak sadar atau tidak merawat situsnya, serta pengelola tidak meneruskan kontrak ke pihak ketiga.
Menurut Ismail, fakta tersebut membuktikan bahwa keamanan siber website milik pemerintah sangat lemah. Ia menduga penyebabnya adalah situs pemerintah biasanya menggunakan platform content management system,seperti WordPress, yang tak rutin diperbarui. Padahal penggunaan WordPress ini perlu terus-menerus diperbarui untuk menutupi celah kebocoran.
Masalah lainnya, kata dia, sumber daya manusia pengelola website pemerintah masih kurang. "Kebanyakan pegawai pemerintah hanya bekerja sebagai admin web, bukan ahli IT," kata Ismail.
Direktur Eksekutif Siber Sehat Indonesia (SSI), Ibnu Dwi Cahyo, mengatakan serangan siber ini biasa menggunakan deface. Ia berpendapat, serangan seperti ini seharusnya mudah dicegah dengan cara menempatkan ahli keamanan siber sebagai pengelola situs. Ahli keamanan siber itu akan memantau gerakan aneh yang mencoba meretas website.
Namun, kata dia, rata-rata pegawai pemerintah yang mengelola website hanya bertugas sebagai admin. Mereka tak memahami urusan keamanan siber. "Lemahnya pengawasan itulah yang dimanfaatkan," kata Ibnu.
Ia melanjutkan, lembaganya juga menemukan adanya serangan situs judi online dengan jalan menempatkan iklan atau ikon yang menyempil pada situs pemerintah. Saat itu terjadi, pegawai pemerintah yang mengelola situs menganggapnya bukan serangan siber karena tidak mengubah tampilan website.
Menurut Ibnu, pelaku judi online sangat diuntungkan ketika dapat menempelkan situs mereka di website pemerintah ataupun lembaga pendidikan. Sebab, website pemerintah memiliki optimasi mesin pencari atau SEO yang tinggi, sehingga situs judi online otomatis akan muncul di halaman depan.
Ketika itu terjadi, kata dia, pemerintah biasanya akan menempuh langkah pemblokiran website. Sesuai dengan data Kementerian Komunikasi dan Informatika, 846.047 situs judi online diblokir sejak 2018 hingga Juli 2023.
Ia menganggap cara ini tidak menyelesaikan masalah karena bandar judi online dapat mencari situs lain untuk ditempati. Di samping itu, butuh waktu lama untuk memblokir situs pemerintah karena harus memindahkan datanya lebih dulu. Saat website diblokir, semua data di dalamnya akan hilang.
Direktur Jenderal Informasi dan Komunikasi Kementerian Komunikasi dan Informatika, Usman Kansong, mengatakan pihaknya sudah mengetahui data Drone Emprit tersebut. Namun, kata dia, pelindungan website menjadi kewajiban setiap pengelolanya. "Kami mendorong pengelola situs pemerintah meningkatkan sistem pertahanan situsnya," kata Usman.
Menurut dia, Kementerian Komunikasi hanya berurusan dengan konten di ruang digital. Saat menemukan pelanggaran konten, kata dia, Kementerian Komunikasi akan memblokirnya. Dalam satu tahun terakhir, Kementerian sudah memblokir 5.000 website yang disusupi situs judi online.
Direktur Tindak Pidana Siber Bareskrim, Brigadir Jenderal Adi Vivid Agustiadi Bachtiar, belum bersedia menjawab permintaan konfirmasi Tempo soal ini. Ia meminta agar menunggu rilis lembaganya, Senin pekan depan. "Nanti sekalian rilis kasus judi online," kata Adi.
Kepala Biro Penerangan Masyarakat Divisi Humas Polri, Brigadir Jenderal Ahmad Ramadhan, mengatakan Direktorat Tindak Pidana Siber akan menindaklanjuti temuan Drone Emprit tersebut. Direktorat Tindak Pidana Siber juga akan bekerja sama dengan Kementerian Komunikasi untuk menanganinya. "Salah satu poin penting adalah kerja sama dalam mengatasi maraknya judi online," kata Ramadhan.
[Sumber: Koran Tempo, Sabtu, 26 Agustus 2023]