Kemenkominfo Ungkap Trik Konten Judi Online Susupi Situs Pemerintah
JAKARTA, Investortrust.id - Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkapkan bagaimana konten judi daring atau judi online bisa menyusup ke situs lembaga pemerintah.
Menurut Kepala Pusat Data dan Sarana Informatika (PDSI) Kemenkominfo Irawati Tjipto Priyanti, konten tersebut disusupkan bukan di laman utama situs. Tujuannya, agar pengelola situs tidak menyadari bahwa ada konten yang disusupkan oleh peretas atau pihak-pihak tidak bertanggung jawab.
“Ketika situsnya dibuka tidak langsung terlihat ada konten judi online-nya. Setelah dibuka laman-laman lain di dalamnya baru ketahuan ada konten-konten yang disusupi ke sana,” katanya dalam sebuah diskusi bersama awak media di Media Center Kemenkominfo, Jumat (7/6/2024).
Irawati tak menampik bahwa masih banyak pengelola situs pemerintah yang tidak melakukan pemeliharaan rutin. Alhasil, banyak celah keamanan yang akhirnya dimanfaatkan oleh peretas untuk menyusupkan konten tertentu atau membuat situs tidak bisa diakses publik.
Baca Juga
Pemerintah Akan Gandeng Google Berantas Judi Online Pakai AI
Khusus untuk situs yang dikelola langsung oleh Kemenkominfo, Irawati menyebut sudah disiapkan tim yang dibekali dengan mesin khusus. Tim yang dimaksud adalah Computer Security Incident Response Team atau CSIRT.
“Tim ini di bawah PDSI Kemenkominfo, bekerja 24 jam dengan bantuan mesin. Kalau ada situs yang disusupi langsung bisa mengidentifikasi dan ditindaklanjuti sebelum diakses publik,” ungkapnya.
Adapun, untuk situs-situs pemerintahan lainnya, penanganan kasus serupa dilakukan oleh Badan Siber dan Sandi Nasional (BSSN). Berdasarkan Peraturan Presiden (Perpres) Nomor 28/2021 tentang Badan Siber dan Sandi Negara, dan Peraturan BSSN nomor 6 Tahun 2021 tentang Organisasi dan Tata Kerja BSSN, Direktorat Operasi Keamanan Siber memiliki kewenangan sebagai pengelola Tim Tanggap Insiden Siber (TTIS) sektor pemerintah.
Sebelumnya, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kemenkominfo Semuel Abrijani Pengerapan mengatakan situs-situs lembaga pemerintahan dan pendidikan kerap disusupi promosi judi daring lantaran minimnya pemantauan dan pemeliharaan rutin.
Berdasarkan catatan Kemenkominfo, dari 1 Januari 2022 sampai 6 September 2023, Kementerian Kominfo menemukan 9.052 situs pemerintahan yang disisipi konten perjudian. Itu belum termasuk akun media sosial atau platform lainnya milik lembaga pemerintah dan pendidikan yang juga ikut disusupi promosi judi daring.
Baca Juga
Menkominfo Upayakan Judi Online Jadi Tindak Pencucian Uang, Ini Alasannya
"Yang punya website itu enggak tahu kalau (situsnya) sedang di-inject (disusupi promosi) oleh bandar (judi daring). Biasanya ada pengelolanya itu situsnya masing-masing," katanya saat ditemui di bilangan Kuningan, Jakarta Selatan, Kamis (16/5/2024).
Sebagai upaya menyelesaikan persoalan tersebut, Kemenkominfo menggandeng Pengelola Nama Domain Internet Indonesia (Pandi) yang memiliki teknologi untuk memantau adanya serangan atau penyusupan ke situs dengan domain Indonesia (.id). Pandi merupakan penyelenggara yang bertanggung jawab dalam melakukan pengelolaan, pengoperasian, dan pemeliharaan domain tersebut atau registri nama domain.
Saat ini, Pandi mengelola sekitar 951.000 situs dengan domain.id yang sebagian adalah situs lembaga pemerintah, baik pusat maupun daerah dan lembaga pendidikan.
"Karena diserang dan disusupi (promosi judi daring) banyak yang akhirnya 404 Not Found (situs tidak bisa ditemukan). Itu dibantu Pandi sudah mulai dibersihkan," tutur Semuel.