Manfaatkan Domain go.id Untuk Mafia
2 min read
291 situs web di pemerintahan yang diretas oleh mafia judi online. Bahkan masih banyak situs resmi, baik itu go.id maupun ac.id (domain akademi), yang masih disusupi oleh situs-situs judi
Oleh : Imam S Ahmad Bashori Al-Muhajir
Editor: Moh Ardi
Doktor Pratama Persadha Pakar keamanan siber dari CISSReC mengungkapkan latar belakang mafia judi online memanfaatkan domain go.id karena mereka beranggapan alamat situs web resmi lembaga pemerintahan pusat dan daerah ini tidak akan ada pemblokiran.
“Kenapa mereka menggunakan situs go.id ?. Karena mereka ingin agar situs yang digunakan judi online tidak diblokir oleh Pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo)”, kata Pratama. (Rabu,20/10/2021)
291 situs diretas
Hal itu dikemukakan Pratama terkait dengan rilis Badan Siber dan Sandi Negara (BSSN) bahwa sebanyak 291 situs web di pemerintahan yang diretas oleh mafia judi online. Bahkan, sampai hari ini masih banyak situs resmi, baik itu go.id maupun ac.id (domain akademi), yang masih disusupi oleh situs-situs judi ini.
Pelayanan terganggu
Menurut Pratama, pemblokiran situs-situs enggak jelas itu gampang sekali. Akan tetapi, ketika situs pakai domain go.id diblokir, seluruh sistem di domain tersebut akan terblokir, yang akan berimbas pada pelayanan akan terganggu.
Tanggung jawab orang satu organisasi
Ketua Lembaga Riset Siber Indonesia CISSReC ini mengutarakan bahwa keamanan siber tidak hanya menjadi tanggung jawab orang teknologi informasi dan admin, tetapi tanggung jawab semua orang yang ada dalam satu organisasi.
Pratama mencontohkan situs web milik pemerintahan daerah mulai Bupati, Walikota, Gubernur, Pres6 sampai office boy, harus mengerti bagaimana mereka bertindak dan berperilaku sehingga mereka ikut menjaga keamanan siber yang ada di Pemda.
Target peretasan
Sebaliknya, pimpinan juga harus tahu bahwa mereka itu adalah target peretasan. Mereka harus tahu bahwa keamanan itu perlu perlakuan yang lebih.
Ketika pemimpin menegaskan bahwa pengamanan siber atau pengamanan informasi itu adalah prioritas, mereka akan bertindak sebaik-baiknya supaya sistem organisasinya itu benar-benar aman.
Misalnya, tidak menempel password wifi sembarangan di tembok, tidak menempel username password di layar komputer, dan membatasi akses terhadap orang-orang yang tidak punya hak untuk masuk ke ruang yang ada komputernya/ruang server.
Bukan salah IT lengah
Ketika terjadi celah keamanan atau terjadi peretasan, sebenarnya yang salah bukan orang IT-nya, atau kemungkinan orang IT dan admin lengah atau tidak aware.
“Akan tetapi, itu diakibatkan oleh pimpinannya yang tidak aware. Kalau aware, pasti diperintahkan kepada karyawannya untuk amankan secara maksimal”, tutup Pratama.
