Jakarta, Gizmologi – Sejumlah situs milik pemerintah diketahui rentan akan aksi peretasan. Gawatnya sebagian situs yang menjadi korban tak ayalnya diubah menjadi laman judi online.
Meski sebagian pelaku sudah berhasil ditangkap, namun peristiwa ini diklaim akan menjadi sebuah tren baru di Indonesia. Pakar keamanan siber Pratama Persadha menjelaskan, hal ini terjadi lantaran lemahnya keamanan pada situs milik pemerintah dan lembaga negara.
“Ada ratusan situs pemerintah yang telah disusupi oleh judi online yang dikarenakan kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut,” kata chairman lembaga riset keamanan siber Communication & Information System Security Research Center (CISSReC) ini, Senin (18/10/2021).
Pratama menjelaskan, selama ini banyak situs pemerintah yang telah menjadi korban deface web. Umumnya situs pemerintah yang telah diretas disusupi URL tertentu dari satu domain secara acak, tujuannya tak lain untuk menaikkan rating iklan judi online.
“Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online yang sehari-harinya sering dibuka oleh masyarakat umum, entah itu untuk mencari suatu informasi atau pelayanan publik,” jelasnya.
Menurut Pratama, akar permasalahannya memang karena masih banyaknya kerentanan di website pemerintah. Walaupun di sejumlah situs pemerintahan sudah terintegrasi dengan Computer Security Incident Response Team (CSIRT), namun kadang respon mereka ketika insidennya terlihat dan diketahui terbilang lamban.
“Perlunya kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intelijen. Di mana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” papar Pratama.
Mencegah Aksi Peretasan
Saat ini serangan siber sudah tidak bisa dilihat hanya dari technical aspeknya saja. Tetapi juga harus mampu memetakan, misalkan isu trending yang sedang terjadi, contohnya musim pemilu sehingga mampu memetakan motif dibalilk suatu serangan siber, karena motifnya selalu dinamis, bisa berbeda-beda.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.
Pratama menambahkan, perlu juga memasang sensor cyber threads intelligent untuk mendeteksi malware atau paket berbahaya yang akan menyerang ke sistem. Lalu terakhir dan paling penting membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar keamanan informasi yang sudah ada.
“Masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki, dan masih menampilkan iklan judi beberapa domain tersebut. Kita lihat bahwa situs web perguruan tinggi yang menjadi sasaran utama dari peretasan untuk dijadikan situs judi online,” kata Pratama.
Berikut sejumlah situs yang telah disusupi iklan judi online:
https://ift.tt/3aKbqCZ
https://ift.tt/3vjIFq8
https://ift.tt/2Z3yr1m
https://ift.tt/3aKT18W
https://ift.tt/3j7KTnF
https://ift.tt/3DVubQp
https://ift.tt/3aJXXem
https://ift.tt/3ph3Ckq
from Gizmologi https://ift.tt/3E78rRN
via IFTTT
0 Komentar