Situs milik pemerintah, baik pusat dan daerah, masih sangat rentan disusupi konten-konten yang mempromosikan judi daring alias judi online (judol). Menurut catatan Badan Siber dan Sandi Negara (BSSN), ada sedikitnya 3.908 laman (uniform resource locator/URL) milik beragam instansi pemerintah yang disusupi konten judi daring sepanjang 2024.
"Dengan jumlah 678 instansi terdampak. Satgas BSSN sudah mengirimkan 25 surat penyampaian kepada Komdigi untuk dilakukan pemblokiran dan masih terdapat 412 URL yang masih dalam proses dinonaktifkan," kata Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN Dominggus Pakel dalam rapat dengar pendapat (RDP) di DPR, Senayan, Jakarta, Rabu (22/1).
Hingga Januari 2025, menurut Pakel, BSSN sudah mendeteksi 378 laman milik pemerintah yang disusupi konten judi daring dengan 78 instansi yang terdampak. Setelah diselisik, BSSN menemukan adanya kerentanan pada sistem manajemen konten yang digunakan dalam situs-situs milik pemerintah.
Dari hasil analisis BSSN, menurut Pakel, ditemukan bahwa 144 laman milik pemerintah tergolong dalam kerentanan tingkat tinggi dan rawan disusupi konten judol. Selain itu, sebanyak 2.164 laman pada kerentanan tingkat medium dan 3.336 laman pada tingkat rendah.
"BSSN melakukan upaya asistensi ke instansi pemerintahan yang laman beserta domainnya rentan disusupi konten judol. Sebagian besar sudah selesai dilakukan asistensi,” ucap Pakel.
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai wajar jika promo judol marak di situs-situs dan laman milik pemerintah. Menurut dia, situs-situs yang dikelola pemerintah kerap disiapkan alakadarnya tanpa memperhatikan aspek keamanan.
"Situs-situs pemerintah ini banyak yang dibuat asal kreatif saja dan menarik, tanpa memperhatikan keamanannya. Apalagi, situs-situs instansi daerah," kata Ardi kepada Alinea.id, Rabu (22/1)
Menurut Ardi, situs-situs milik pemerintah lazimnya hanya dipandang sebagai pemanis atau alat promosi kegiatan-kegiatan instansi. Padahal, situs-situs resmi semestinya jadi domain untuk memperkuat pelayanan kepada masyarakat.
Itulah kenapa situs-situs milik pemerintah mudah diretas atau disisipi konten-konten negatif. Jika mengalami gangguan, pemimpin instansi dan lembaga kerap hanya mengandalkan penanganan dari Kementerian Komunikasi dan Digital (Komdigi).
"Pemimpin instansi di pemerintah pusat dan di daerah kerap abai terhadap keamanan situs instansinya dan tidak memiliki manajemen risiko untuk mengantisipasi situs diretas atau disusupi hacker. Padahal dalam keamanan siber kita tidak bisa bergantung pada satu lembaga saja atau satu cara saja," kata Ardi.
Buruknya keamanan situs-situs milik instansi pemerintah, lanjut Ardi, terlihat jelas dalam kasus peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur pada Juni 2024. "Seharusnya pemerintah belajar dan sadar untuk menjaga keamanan siber," kata Ardi.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan bukan hanya situs instansi pemerintah yang rentan disusupi iklan judi. Situs institusi pendidikan dan situs penting lainnya juga mudah disusupi konten-konten negatif.
Situs-situs tersebut rentan disusupi lantaran pengelola situs juga tidak disiplin dalam menjaga keamanan situs. Menurut Alfons, situs harus rajin diperbaharui secara teratur karena celah keamanan muncul setiap hari.
"Jadi, masalahnya adalah kedisiplinan adminnya mengamankan situsnya dan melakukan pembaruan setiap kali ada update patch aplikasi yang digunakan oleh situs, OS server atau aplikasi lainnya di server, seperti wordpress dan add-on-nya," kata Alfons kepada Alinea.id, Rabu (22/1).
Situs-situs pemerintah, lanjut Alfons, semestinya dikelola oleh tim profesional yang setiap hari mengawasi kinerja dan keamanan situs. Pengelolaan situs pemerintah tidak semestinya disamakan seperti proyek pengadaan barang dan jasa.
"Pengelolaan situs tidak diadakan berbasis project dan pemilik situs harus menyadari kalau memiliki situs itu artinya komitmen untuk merawat situs seumur hidup situsnya. Jadi, bukan install and forget seperti yang selama ini dilakukan," kata Alfons.
