Hampir seratus website pemerintah India diretas jadi judol, bagaimana dengan Indonesia?

Techno.id - Puluhan website pemerintah India masih mengarahkan pengguna ke laman penipuan. Masalah ini tetap terjadi meski sudah dilaporkan oleh TechCrunch beberapa bulan lalu.

Dilansir Techno dari TechCrunch, Kamis (9/1), menemukan ada lebih dari 90 tautan situs dengan domain "gov.in" yang terhubung ke laman penipuan judi dan investasi online. Bahkan, mesin pencari seperti Google sudah mengindeks tautan ini, membuat pengguna internet semakin rentan menemukannya.

Kasus ini pertama kali diungkap bulan lalu. Saat itu, puluhan tautan dari situs pemerintah India diketahui dialihkan ke platform judi online dan penipuan.

Badan Siber India, CERT-in, sudah mencoba menangani masalah ini. Namun, belum jelas apakah langkah konkret sudah diambil untuk menutup celah yang dimanfaatkan penipu untuk menyusupkan tautan mereka.

Menurut peneliti keamanan Bob Diachenko, masalah ini kemungkinan berasal dari sistem manajemen konten (CMS) atau konfigurasi server situs pemerintah. "Kalau hanya menghapus konten berbahaya tanpa memperbaiki akar masalah seperti kerentanan atau backdoor, penyerang bisa dengan mudah kembali," jelasnya.

Ia menambahkan bahwa meski perbaikan ini tidak terlalu sulit, tetap diperlukan waktu dan upaya untuk melakukannya.

TechCrunch kembali menghubungi CERT-in dengan daftar situs terdampak. Namun, badan siber tersebut belum memberikan tanggapan. Di sisi lain, beberapa situs yang sebelumnya bermasalah sekarang sudah menunjukkan pesan "page not found."

Bagaimana dengan website pemerintah Indonesia?

Website pemerintah sangat rentan terhadap serangan siber jika keamanannya tidak ditangani dengan baik. Serangan ini biasanya memanfaatkan celah dalam sistem, seperti kerentanan pada server, software yang usang, atau kelemahan dalam sistem manajemen konten (CMS).

Beberapa serangan siber terhadap situs pemerintah Indonesia menjadi sorotan dalam beberapa tahun terakhir. Pada September 2020, peretas menyerang situs roum.kemkes.go.id milik Kementerian Kesehatan. Situs tersebut diubah tampilannya menjadi pesan Website ini disita oleh rakyat lengkap dengan foto pejabat terkait.

Serangan serupa juga menimpa situs resmi Pemprov DKI Jakarta, corona.jakarta.go.id, pada Maret 2020. Serangan DDoS membuat situs ini tidak dapat diakses selama beberapa waktu, menghambat akses informasi penting di tengah pandemi.

Sebelumnya, pada Januari 2020, giliran situs KPUD Bantul yang menjadi korban. Tampilan situs diretas dan diisi dengan pesan serta gambar yang tidak pantas.

Namun, salah satu insiden terbesar terjadi pada Mei 2021, ketika data pribadi 279 juta penduduk Indonesia yang dikelola BPJS Kesehatan diduga bocor. Data sensitif tersebut bahkan dilaporkan dijual di forum online, meningkatkan kekhawatiran tentang keamanan data di institusi publik.

Kasus-kasus ini menjadi pengingat pentingnya keamanan siber yang kuat, terutama untuk melindungi data dan informasi publik yang krusial.