Situs Pemerintah Diretas Judi Online Kok Bisa? Ini Rahasia Gelapnya

• Fakta Mengejutkan: Sepanjang 2024, terdapat 3.908 URL instansi pemerintah diretas judi online.
• Teknik Peretasan: Hacker menggunakan metode web defacement untuk mengganti tampilan situs dengan promosi judi online.
• Penyebab Utama: Penggunaan shared hosting, kurangnya secure coding, jarangnya tes keamanan, minimnya maintenance, dan rendahnya kesadaran keamanan siber.
• Dampak: Menurunnya wibawa instansi pemerintah dan meningkatnya risiko keamanan data.
• Solusi: Implementasi secure hosting, secure coding, web application firewall, rutin melakukan security audit, update sistem, penggunaan multi-factor authentication, dan peningkatan kesadaran keamanan siber.
• Pendidikan Cyber Security: Coursnet menawarkan kursus cyber security dengan fasilitas belajar seumur hidup dan dukungan dari coach berpengalaman

Cerita Lengkap

Menurut Badan Siber dan Sandi Negara (BSSN), situs pemerintah termasuk dalam empat besar kasus peretasan di Indonesia. Sepanjang tahun 2024, terdapat 3.908 URL instansi pemerintah yang disusupi konten judi online. Kok bisa, ya? Kira-kira apa penyebabnya?

IT People, penasaran nggak sih kenapa situs pemerintah diretas judi online dan sering banget kena hack? Masalahnya, sebagian besar saat diretas, halaman depannya berubah jadi promosi judi online. Faktanya, ini bukan hal baru. Bahkan, menurut BSSN, situs pemerintah termasuk dalam empat besar kasus peretasan di Indonesia.

Lebih parah lagi, menurut Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), hampir tiap hari domain .go.id rentan diretas. Nggak heran kalau saat kita buka situs pemerintah, malah muncul halaman judi online. Tapi kok bisa, ya? Apa penyebabnya? Yuk, kita bahas selengkapnya di IT Zone kali ini.

Pertanyaan pertama: gimana sih hacker bisa masuk ke situs pemerintah? Salah satu teknik yang paling sering dipakai adalah web defacement, yaitu mengganti tampilan website dengan halaman lain, biasanya promosi judi online. Nggak cuma situs pemerintah pusat, tapi juga daerah sering jadi sasaran empuk.

Menurut BSSN, sepanjang 2024 ada 3.908 URL instansi pemerintah yang disusupi konten judi online. Beberapa fakta yang cukup mengejutkan: pertama, ada 678 instansi pemerintah pernah kena hack; kedua, BSSN sudah mengirim 25 surat ke Kominfo untuk memblokir situs yang diretas; ketiga, masih ada 412 URL yang belum ditakedown.

Yang bikin miris, sampai Januari 2025, BSSN masih mendeteksi 378 laman pemerintah yang terinfeksi konten judi online, dengan 78 instansi terdampak. Tapi ini bukan sekadar iseng-iseng hacker. Ada beberapa alasan kenapa situs pemerintah gampang banget dijebol.

Minet kasih tahu lima alasan utama kenapa situs pemerintah sering kena hack: pertama, belum pakai secure hosting; banyak situs pemerintah masih pakai shared hosting, artinya mereka berbagi server dengan banyak website lain, ini bikin celah keamanan makin lebar.

Kedua, belum pakai secure coding; banyak website pemerintah pakai CMS open source yang gampang dicustomisasi, tapi kalau nggak di-setting dengan aman, bisa jadi celah buat hacker masuk. Ketiga, jarang melakukan tes keamanan; website itu nggak cuma harus live, tapi juga harus dites keamanannya secara berkala.

Keempat, kurang maintenance; website nggak bisa cuma ditinggal gitu aja setelah jadi, harus ada maintenance rutin buat nutup celah keamanan. Sayangnya, ini sering diabaikan. Kelima, kesadaran keamanan siber yang masih rendah; keamanan tuh bukan cuma tugas admin IT, tapi juga tanggung jawab semua orang di instansi itu.

Kadang, kebocoran data bisa terjadi cuma gara-gara ada yang asal klik link phishing sembarangan. Karena celah keamanan ini, hacker bisa leluasa masukin backdoor ke sistem, biar kapan aja mereka bisa nge-hack ulang tanpa perlu usaha ekstra.

Fakta ini tentu bikin banyak pihak khawatir. Website pemerintah itu ibarat wajah dari instansi mereka. Kalau mereka sampai kena hack, wibawanya bisa turun dong. Makanya, penting banget buat meningkatkan standar keamanan siber, terutama buat website instansi pemerintah dan perusahaan besar.

Minet mau kasih beberapa saran yang bisa diterapkan pemerintah buat ningkatin sistem keamanan mereka: pertama, pakai secure hosting; pemerintah sebaiknya menghindari shared hosting dan mulai investasi di dedicated atau cloud hosting yang lebih aman.

Kedua, terapkan secure coding dan web application firewall (WAF); penggunaan WAF bisa membantu mendeteksi anomali serta serangan sebelum masuk ke sistem. Ketiga, rutin melakukan security audit dan penetration testing; website itu nggak bisa cuma di-launching terus ditinggal, harus ada penetration testing secara berkala.

Keempat, update dan patch sistem secara rutin; pastikan sistem selalu update ke versi terbaru biar celah keamanannya tertutup. Kelima, perkuat keamanan akses dengan multi-factor authentication (MFA); jangan cuma pakai username dan password yang standar.

Terakhir, bangun kesadaran keamanan siber di semua instansi; kalau langkah-langkah ini udah diterapkan, situs pemerintah pasti bakal jauh lebih aman dari hacker yang iseng ataupun yang punya niat jahat.

Upgrade skill di bidang cyber security juga penting loh buat kamu para insan perusahaan yang mau jaga data-data dan sistem biar tetap aman. Nggak perlu bingung belajarnya di mana, Coursnet punya solusinya.

Coursnet nyediain kursus cyber security mulai dari CEH, CHFI, sampai CPEN. Kenapa sih harus belajar di Coursnet? Karena di Coursnet kamu bakal belajar langsung dari coach praktisi cyber security yang berpengalaman.

Kamu juga bakal dapat jaminan bisa belajar seumur hidup dengan fasilitas free lifetime recoaching. Terus, kamu bisa bangun jaringan profesional dengan komunitas tech expert dan kamu bisa mengikuti career incubation langsung bareng sama career coach.

Jadi, buat kamu yang pengin serius masuk ke dunia cyber security atau mau nge-secure website dan akun kamu sendiri, join Coursnet sekarang juga. Nah, itu dia tadi pembahasan kita tentang kenapa situs pemerintah gampang diretas.

Video menarik lainnya