Semarang (ANTARA) - Perlu cari akar masalah ketika akan memberantas perjudian dengan sistem daring (online). Salah satunya adalah memblokir situs web judi toto gelap (togel).
Namun, pada kenyataannya masyarakat masih bisa mengakses situs tersebut. Cukup tulis "togel" di Google Penelusuran (Google Search) bakal muncul sejumlah situs web, baik "Togel Hongkong maupun "Togel Singapore".
Kenapa masih bisa diakses? Menurut pakar keamanan siber dari CISSReC Dr. Pratama Persadha, masyarakat masih bisa mengakses situs web judi togel karena Kementerian Komunikasi dan Informatika baru memblokir domain atau internet protocol (IP) address-nya saja.
Baca juga: Kominfo minta media tidak hanya kejar "rating"
Dalam hal ini, pemilik sistem paham akan ilegalnya perjudian. Mereka lantas menyembunyikan datanya di server (peladen) yang menggunakan proxy agar susah mencari isi website tersebut.
Dengan menyembunyikan data di proxy server, mereka mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik. Dengan demikian, hanya pengelola situs web tersebut yang bisa akses jaringan internet dengan domain berbeda.
Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha menyebutkan server situs web judi togel biasanya berada di luar negeri, yakni Kamboja, Filipina, dan Taiwan.
Kalaupun domainnya diblokir, hosting-nya (tempat file dan data) masih ada sehingga mereka mengakalinya dengan membeli domain baru.
Sementara itu, harga domain (IP address) terbilang murah sekitar Rp80 ribu sampai Rp100 ribu jika dibandingkan dengan hasil judi yang sampai ratusan juta rupiah atau bahkan miliaran rupiah.
Tidak pelak lagi, kata Pratama, pelaku terus-menerus membeli domain sehingga masyarakat masih bisa mengakses situs web togel.
Tren Baru
Namun, belakangan ini muncul tren baru. Tidak hanya mengganti IP address, mereka memasang iklan terselubung di sejumlah situs web milik pemerintah.
Sebagai contoh peretasan terhadap situs milik Dinas Lingkungan Hidup dan Kehutanan Provinsi Jawa Tengah yang salah satu halamannya menampilkan situs judi online dengan alamat uniform resource locator (URL) https://dlhk.jatengprov.go.id/app.
Sehari sebelumnya masih terdapat iklan judi togel. Namun, pada hari Selasa (19/10) dini hari, iklan terselubung itu sudah tidak tampil. Ketika mengklik dlhk.jatengprov.go.id/app, diinformasikan tidak ditemukan URL yang diminta di server ini.
Tulisan lain yang terdapat dalam URL https://dlhk.jatengprov.go.id/cgi-sys/suspendedpage.cgi: "Additionally, a 302 Found error was encountered while trying to use an ErrorDocument to handle the request."
Pada hari yang sama (18/10), menurut Pratama, tidak hanya situs DLHK Provinsi Jateng, tetapi ratusan situs juga disusupi judi online, antara lain https://ntb.polri.go.id/loteng/2021/07/02/most-popular-slot-machine-strategies-with-win-at-online-gambling-houses-with-progressive-jackpots/.
Selain itu, ibkwu.polije.ac.id/the-best-live-casino-games-online; dindikbud.purbalinggakab.go.id/how-to-find-real-money-online-casino-gambling-websites; kab-sleman.kpu.go.id/pokies-casino; ambon.go.id/a-guide-to-choosing-an-online-casino-site-part-1; informasi.ftke.trisakti.ac.id/2021/07/15/online-casino-bonus-opportunities.
Berikutnya, dim.telkomuniversity.ac.id/playcasinoslot-enjoy-yourself-online-online-casino-slot; dinaspupr.bandaacehkota.go.id/page-73057; pgrijember.or.id/2021/08/11/free-casino-games-online; dan www.harapankeluarga.co.id/diamond-reels-online-casino-esports-casinoland-online.
Sejumlah situs di atas yang disusupi telah ditutup atau tidak terlihat lagi iklan judi online . Namun, data terbaru dari Lembaga Riset Siber Indonesia CISSReC pada hari Selasa (19/10) mencatat 80-an situs terdapat iklan judi togel, seperti geothermalnorthsulawesi.wg.ugm.ac.id/slot-online dan https://diskominfomc.kalselprov.go.id/2020/06/25/pinnacle-legends-bets-sites-how-to-side-bet-on-top-legends-in-2020.
Meski sebagian dari pelaku sudah ditangkap, praktik ini tampaknya akan menjadi tren, mengingat lemahnya keamanan siber pada situs milik pemerintah dan lembaga negara.
Pelaku mudah sekali meretas situs pemerintah karena memang pengamanan masih lemah. Selama ini situs pemerintah menjadi korban deface web, kini mulai menjadi tren diretas untuk dijadikan situs judi online.
Setelah situs web itu diretas, dibuatlah satu URL pada domain yang diretas oleh pelaku yang susah untuk dilacak dan tidak mudah diketahui oleh pemilik sistem tersebut. Bahkan, kata Pratama, ada ratusan situs pemerintah yang telah disusupi oleh judi online karena kelemahan pada sistem web sehingga pelaku mudah sekali masuk dan menanamkan iklan tersebut.
Peretas memanfaatkan situs pemerintah karena bisa menaikkan rating iklan judi online. Apalagi, situs web milik pemerintah setiap hari sering dibuka oleh masyarakat umum untuk cari suatu informasi atau pelayanan publik.
Akar Masalah
Kenapa terus terjadi? Perlu mencari akar permasalahannya, yakni masih banyak kerentanan di website pemerintah. Walaupun di beberapa pemerintahan daerah sudah ada tim tanggap insiden keamanan komputer atau computer security incident response team (CSIRT), kadang mereka merespons ketika insidennya kelihatan dan ketahuan.
Oleh karena itu, Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) memandang perlu kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa lebih populer dengan istilah threat hunting.
Bahkan, jika resource mencukupi dapat melakukan cyber threat intelligence (intelijen ancaman dunia maya). Salah satunya ada unit yang secara aktif mencari informasi ancaman terkait dengan organisasi ke luar. Misalnya, bergabung dalam forum-forum underground (bawah tanah) maupun mengikuti security forum (forum keamanan).
Ditambah lagi, saat ini serangan siber itu sudah tidak bisa dilihat hanya dari technical aspeknya. Oleh sebab itu, harus mampu memetakan, misalnya isu yang trending yang sedang terjadi, seperti musim pemilu atau sedang ada tender tertentu.
Maka, harus berupaya untuk mampu memetakan motif di belakang suatu serangan. Apalagi, motifnya selalu dinamis, bisa berbeda-beda.
Perlu pula dilakukan deep vulnerability assessment (penilaian kerentanan mendalam) terhadap sistem yang dimiliki. Selain itu, Pratama juga memandang penting melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan.
Disarankan pula untuk gunakan teknologi honeypot ketika terjadi serangan. Peretas (hacker) pun akan terperangkap pada sistem honeypot ini sehingga tidak bisa melakukan serangan ke server yang sebenarnya.
Hal yang tidak kalah pentingnya adalah memasang sensor cyber threats intelligence untuk mendeteksi malware (perangkat lunak perusak) atau paket berbahaya yang akan menyerang ke sistem.
Tindakan berikutnya yang paling penting, menurut Pratama, membuat tata kelola pengamanan siber yang baik dan mengimplementasikan standar-standar keamanan informasi yang sudah ada.
Hal itu perlu dilakukan karena masih banyak website pemerintah maupun perguruan tinggi yang belum diperbaiki. Bahkan, hingga Selasa (19/10) masih menampilkan iklan judi beberapa domain tersebut.
Untuk kesekian kalinya Pratama mengingatkan kepada pembuat undang-undang, dalam hal ini DPR RI dan pemerintah, untuk segera melakukan pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang isinya tegas dan ketat seperti di Uni Eropa.
Kenapa RUU ini perlu segera disahkan menjadi undang-undang? Pasalnya, ini menjadi faktor utama terkait dengan banyaknya peretasan besar di Tanah Air.
Di samping itu, karena berkaitan dengan kewajiban proses audit terhadap pengelola data, yaitu para penyelenggara sistem transaksi elektronik (PSTE), termasuk instansi milik pemerintah yang akan mewajibkan pengelola data untuk menerapkan sistem pencegahan kebocoran data.