SITUS PEMERINTAH makin rawan disusupi iklan judi online. Peretas leluasa masuk dan menempelkan konten ilegal karena sistem keamanan yang longgar.
Fenomena ini dipicu oleh aksi peretasan bernama web defacement, yaitu kejahatan siber yang mengubah tampilan halaman situs tanpa izin. Belakangan, banyak laman instansi pemerintahan jadi sasaran. Dilansir Goodstat, Menteri Komunikasi dan Digital Meutya Hafid menyebut situs-situs pemerintah yang tidak aktif justru paling rentan dibobol oleh peretas. Peretas memanfaatkan celah itu untuk menyisipkan iklan perjudian.
Badan Siber dan Sandi Negara (BSSN) melaporkan, sepanjang 2024, terjadi 5.780 kasus dugaan web defacement. Sebanyak 4.071 kasus atau sekitar 70 persen di antaranya berisi konten judi online. BSSN mendeteksi kasus ini dengan teknik dorking, yang memantau situs lewat celah keamanan.
Tren penyusupan meningkat tajam di pertengahan tahun. Bulan April hanya tercatat 77 kasus, lalu melonjak jadi 1.328 kasus di Mei. Bulan berikutnya turun. Juni 255 kasus, Juli 226 kasus, dan Agustus 275 kasus. Angka kembali naik tajam pada September, yaitu 1.141 kasus. Setelah itu, tren menurun secara konsisten: Oktober 331 kasus, November 304 kasus dan Desember 134 kasus.
BSSN juga mengungkap domain paling rentan disusupi. Posisi teratas ditempati domain AC.ID, yang digunakan untuk situs perguruan tinggi, dengan 2.362 kasus. Disusul SCH.ID, domain untuk sekolah, yang mencatat 1.706 kasus.
Menariknya, domain pemerintah (GO.ID) menempati posisi ketiga, dengan 1.240 kasus. Dua domain lain yang ikut terdampak adalah CO.ID (151 kasus) dan MY.ID (125 kasus). Ini menunjukkan sektor pendidikan dan pemerintahan jadi target utama peretas.
Dari data ini menunjukkan domain pendidikan seperti AC.ID dan SCH.ID justru paling sering terkena defacement. Padahal menurut Menteri Komunikasi dan Digital Meutya Hafid menyebut situs pemerintah yang tidak aktif rawan diretas.
Hal ini bisa dijelaskan dengan dua hal. Pertama, jumlah situs pendidikan di Indonesia sangat banyak, mulai dari sekolah hingga universitas. Kedua, meskipun aktif, banyak di antaranya tidak memiliki sistem keamanan yang memadai. Banyak situs sekolah dikelola tanpa tim IT profesional, menggunakan sistem lama dan minim pemeliharaan keamanan. Akibatnya, situs-situs ini tetap menjadi celah yang mudah dieksploitasi oleh pelaku kejahatan siber.
Serangan siber terhadap situs pemerintah bukan sekadar gangguan teknis. Dampaknya bisa merusak citra instansi, menurunkan kepercayaan publik, hingga membuka celah untuk kejahatan digital yang lebih luas. Pemerintah perlu memperkuat keamanan digital, terutama pada situs yang jarang diperbarui.(*)
Penulis: Dwi Lena Irawati
Editor: Amin
