Konten Judi Daring Manfaatkan Celah Keamanan yang Lemah
Kemkominfo akan merilis peraturan agar ada pengecekan keamanan siber laman instansi pemerintahan. Langkah ini sebagai salah satu cara mencegah judi daring merebak.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Konten judi daring yang marak muncul di laman instansi pemerintahan diduga memanfaatkan celah keamanan di laman tersebut. Untuk pencegahan, langkah utama yang harus dilakukan yaitu meningkatkan pengawasan dan pemeliharaan teknologi informasi.
Ketua Dewan Pengurus Pengelola Nama Domain Internet Indonesia (Pandi) John Sihar Simanjutak, Jumat (21/7/2023), di Jakarta, mengatakan, sesuai data Kementerian Komunikasi dan Informatika (Kemkominfo), jumlah link judi daring yang berhasil ditemukan mencapai 2.099 link dari 286 nama domain di laman instansi pemerintahan. Dari laporan publik yang masuk, terdapat 606 link dari 318 nama domain “go.id” dan 142 nama domain “ac.id”. Nama domain “ac.id” biasa dipakai oleh institusi pendidikan.
”Laman instansi pemerintahan ataupun layanan publik umumnya dikembangkan melalui sistem penganggaran tahunan. Biasanya ada kontrak alih daya pengelolaan dengan pihak ketiga. Ketika kontrak dengan pihak ketiga habis, pengawasan dan pemeliharaan sistem laman cenderung tidak terjamin,” ujar John.
Celah keamanan seperti itu, lanjut John, yang kemudian dimanfaatkan oleh peretas dan pelaku judi daring. Mereka lalu membuat subdomain judi daring setelah berhasil menembus sistem keamanan yang longgar itu.
John menambahkan, Pandi yang bekerja sama dengan Kemkominfo dan Badan Siber dan Sandi Negara (BSSN), berusaha menertibkan domain laman-laman instansi pemerintahan. Mulanya, ratusan subdomain yang terdeteksi mengandung konten judi daring diturunkan (take down), dengan harapan pengelola sistem laman instansi pemerintahan segera memperbaiki.
Direktur Jenderal Aplikasi Informatika Kemkominfo Semuel Abrijani Pangerapan, secara terpisah, menyampaikan, dalam satu laman bisa terdapat lebih dari satu konten judi daring. Selain laman instansi pemerintahan, konten judi daring juga telah menyusup ke laman instansi pendidikan dan organisasi resmi layanan publik.
”Laman kami pun sempat kena, tetapi untungnya langsung cepat diketahui dan diblokir,” kata Semuel.
Menurut Semuel, dalam waktu dekat, Kemkominfo akan merilis peraturan agar ada pengecekan keamanan siber laman instansi pemerintahan. Sebelum ditayangkan, laman bersangkutan akan dicek bersama dengan BSSN.
”Cukup banyak laman pemerintah yang disusupin konten negatif. Pada saat membuka laman pemerintah, landing page langsung berisi iklan judi daring. Hal ini merupakan sesuatu yang tidak bagus,” imbuhnya.
Sementara itu, Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha, saat dihubungi, berpendapat, operator judi daring terus mengembangkan teknologi dan perangkat lunak yang canggih untuk menyembunyikan jejak mereka. Mereka menggunakan metode enkripsi yang kuat dan layanan VPN (virtual private network) untuk menyembunyikan lokasi fisik mereka, membuat penegakan hukum menjadi lebih sulit.
Operator judi daring juga dapat menggunakan berbagai alias (nama samaran) dan mengubah domain mereka secara berkala. Lalu, mereka menyembunyikan identitas asli mereka dengan menggunakan berbagai teknik, termasuk menyusup ke sistem laman pemerintahan dan pendidikan.
”Sesuatu yang mustahil jika operator judi membeli domain ke Pandi. Sebab, hal ini akan memudahkan pergerakan mereka diketahui dan diblokir oleh Pemerintah Indonesia. Mereka memanfaatkan celah keamanan suatu sistem laman, selain kecenderungan minat judi yang tinggi di sejumlah masyarakat,” ucap Pratama.
Pakar forensik digital Ruby Alamsyah menambahkan, antisipasi judi daring yang dimulai dari saat proses registrasi domain bukan solusi yang tepat. Masing-masing pengelola sistem laman seharusnya bertanggung jawab mengamankan sistem mereka sendiri agar tidak disalahgunakan.
”Sepanjang pengawasan dan pemeliharaan sistem minim ataupun tidak dilakukan, serta tidak ada laporan dari masyarakat, maka judi daring akan tetap gampang beroperasi di Indonesia,” ujar Ruby.