mengapa situs judi online berada di website pemerintah dan pendidikan

  

ratusan ribu situs judi online sudah di blokir aksesnya oleh kementrian komunikasi dan informatika (kominfo). namun sederet situs judi online nyatanya masih eksis berada di internet.beberapa diantaranya bahkan memanfaatkan domain pemnerintah dan domain lembaga pendidikan seperti ac.id untuk menyamarkan bahkan mempromosikan situs judi online.

contohnya situs kemenperin.go.id, banuasinkab.go.id hingga situs unipar.ac.id yang ditunggangi situs judi online untuk mempromosikan platformnya. bila menelusur kata kunci "situs judi online" atau "link slot gacor", kamu akan mendapati beberapa hasil pencarian yang menampilkan subdomain situs pemerintaah maupun lembaga pendidikan. contohnya seperti gambar berikut :

ketika diakses situs tersebut mengarahkan pengguna ke halaman situs judi online, bukan situs pemerintah atau lembaga yang dimaksud. teknik ini menurut pengamat keamanan siber sekaligus chairman lembaga riset siber CISSReC (Communication & Information system security research senter) pratama persadha, sudah lama terjadi, utamanya sejak kominfo memblokir situs judi online.

"sudah lama situs judi menyusup ke situs pendidikan dan situs pemerintah, bahkan lebih dari setahun dua tahun yang lalu," ucap pratama (18/1/2023).

domain pemerintah dan lembaga pendidikan menjadi incaran peretas untuk mempromosikan situs judi online, menurut pratama karena kedua domain tersebut lebih aman. isitilah aman yang dimaksud adalah aman bagi situs judi online untuk menunggangi domain pemerintah dan lembaga pendidikan agar terhindar diblokir pemeintah.

biasanya hal ini terjadi karena adanya jual beli web shell kepada para bos judi dari para ahli pencari celah keamanan, karena menurut para peretas bayaran para bos judi lebih mahal dibanding saat para peretas melapor celah keamanan kepada admin website, biasanya harga reward nya lebih kecil dibanding dijual kepada bos judi, ataupun lebih parahnya laporan terdebut tidak ditanggapi admin website.

subdomain kedua lembaga pemerintah tersebut dianggap jarang dipelihara keamananya, sehingga bisa dimanfaatkan dengan leluasa untuk mengantisipasi bila situs utama judi online tertentu diblokir pemerintah.

"situs kampus dianggap lebih jarang di cek terkait asibernya, ini terbukti dengan masih banyaknya situs judi yang menyusup disana," lanjut kepada CISSReC. hal tersebut juga di sampaikan oleh afif hidayatullah, seorang peneliti keamanan siber indenpenden yang juga seorang bug hunter (pemburu lubang celah keamanan). menurutnya keamanan situs lembaga pemerintah dan pendidikan kurang diperhatikan oleh pihak terkait.

oleh karena itu, afif menyarankan pengelola situs lembaga pemerintah dan pendidikan melakukan ivestigasi celah keamanan yang dimanfaatkan oleh peretas untuk mempromosikan situs judi online.

"seharusnya mereka melakukan investigasi untuk memeriksa celah mana yang dimanfaatkan dan backdoor  ditanam dimana oleh peretas, lalu melakukan pemeriksaan pada script-script server, untuk memastikan injeksi iklan situs judi tersebut berada dimana dan halaman mana.

jadi kesimpulannya adalah bahwa situs judi online sangat mustahil iblokir, hal ini di sebabkan karena para bandar judi membli webshell terus menerus kepada para hacker yg bertujuan untuk mempromosikan platform itu sendiri, jadi situs judi akan terus berkembang sampai kapanpun.

Share :