Butuh cari pangkal permasalahan kala hendak memberantas perjudian dengan sistem daring( online). Salah satunya merupakan memblokir web website judi online ( togel).
Tetapi, pada realitasnya warga masih dapat mengakses web tersebut. Lumayan tulis” togel” di Google Penelusuran( Google Search) bakal timbul beberapa web website, baik” Togel Hongkong ataupun” Togel Singapura”.
Mengapa masih dapat diakses? Bagi ahli keamanan siber dari CISSReC Dokter. Pratama Persadha, warga masih dapat mengakses web website judi togel sebab Departemen Komunikasi serta Informatika baru memblokir domain ataupun internet protocol( IP) address- nya saja.
Dalam perihal ini, owner sistem mengerti hendak ilegalnya perjudian. Mereka lalu menyembunyikan informasinya di server( peladen) yang memakai proxy supaya sulit mencari isi web tersebut.
Dengan menyembunyikan informasi di proxy server, mereka mengamankan jaringan pc individu yang tersambung dengan jaringan publik. Dengan demikian, cuma pengelola web website tersebut yang dapat akses jaringan internet dengan domain berbeda.
Pimpinan Lembaga Studi Siber Indonesia CISSReC Pratama Persadha mengatakan server web website judi togel umumnya terletak di luar negara, ialah Kamboja, Filipina, serta Taiwan.
Kalaupun domainnya diblokir, hosting- nya( tempat file serta informasi) masih terdapat sehingga mereka mengakalinya dengan membeli domain baru.
Sedangkan itu, harga domain( IP address) terbilang murah dekat Rp80 ribu hingga Rp100 ribu bila dibanding dengan hasil judi yang hingga ratusan juta rupiah ataupun apalagi miliaran rupiah.
Tidak pelak lagi, kata Pratama, pelakon selalu membeli domain sehingga warga masih dapat mengakses web website togel.
Tetapi, belum lama ini timbul tren baru. Tidak cuma mengubah IP address, mereka memasang iklan terselubung di beberapa web website kepunyaan pemerintah.
Selaku contoh peretasan terhadap web kepunyaan Dinas Area Hidup serta Kehutanan Provinsi Jawa Tengah yang salah satu tamannya menunjukkan web judi online dengan alamat uniform resource locator( URL) https:// dlhk. jatengprov. go. id/ app.
Satu hari lebih dahulu masih ada iklan judi togel. Tetapi, pada hari Selasa( 19/ 10) dini hari, iklan terselubung itu telah tidak tampak. Kala mengklik dlhk. jatengprov. go. id/ app, diinformasikan tidak ditemui URL yang dimohon di server ini.
Tulisan lain yang ada dalam URL https:// dlhk. jatengprov. go. id/ cgi- sys/ suspendedpage. cgi:” Additionally, a 302 Found error was encountered while trying to use an ErrorDocument to handle the request.”
Pada hari yang sama( 18/ 10), bagi Pratama, tidak cuma web DLHK Provinsi Jateng, namun ratusan web pula disusupi judi online, antara lain https:// ntb. polri. go. id/ loteng/ 2021/ 07/ 02/ most- popular- slot- machine- strategies- with- win- at- online- gambling- houses- with- progressive- jackpots/.
Tidak hanya itu, ibkwu. polije. ac. id/ the- best- live- casino- games- online; dindikbud. purbalinggakab. go. id/ how- to- find- real- money- online- casino- gambling- websites; kab- sleman. kpu. go. id/ pokies- casino; ambon. go. id/ a- guide- to- choosing- an- online- casino- site- part- 1; data. ftke. trisakti. ac. id/ 2021/ 07/ 15/ online- casino- bonus- opportunities.
Selanjutnya, dim. telkomuniversity. ac. id/ playcasinoslot- enjoy- yourself- online- online- casino- slot; dinaspupr. bandaacehkota. go. id/ page- 73057; pgrijember. or. id/ 2021/ 08/ 11/ free- casino- games- online; serta www. harapankeluarga. co. id/ diamond- reels- online- casino- esports- casinoland- online.
Beberapa web di atas yang disusupi sudah ditutup ataupun tidak nampak lagi iklan judi online. Tetapi, informasi terkini dari Lembaga Studi Siber Indonesia CISSReC pada hari Selasa( 19/ 10) mencatat 80- an web ada iklan judi togel, semacam geothermalnorthsulawesi. wg. ugm. ac. id/ slot- online serta https:// diskominfomc. kalselprov. go. id/ 2020/ 06/ 25/ pinnacle- legends- bets- sites- how- to- side- bet- on- top- legends- in- 2020.
Walaupun sebagian dari pelakon telah ditangkap, aplikasi ini nyatanya hendak jadi tren, mengingat lemahnya keamanan siber pada web kepunyaan pemerintah serta lembaga negeri.
Pelakon gampang sekali meretas web pemerintah sebab memanglah pengamanan masih lemah. Sepanjang ini web pemerintah jadi korban deface website, saat ini mulai jadi tren diretas buat dijadikan web judi online.
Sehabis web website itu diretas, dibuatlah satu URL pada domain yang diretas oleh pelakon yang sulit buat dilacak serta tidak gampang dikenal oleh owner sistem tersebut. Apalagi, kata Pratama, terdapat ratusan web pemerintah yang sudah disusupi oleh judi online sebab kelemahan pada sistem website sehingga pelakon gampang sekali masuk serta menanamkan iklan tersebut.
Peretas menggunakan web pemerintah sebab dapat menaikkan rating iklan judi online. Terlebih, web website kepunyaan pemerintah tiap hari kerap dibuka oleh warga universal buat cari sesuatu data ataupun pelayanan publik.
Pangkal Masalah
Mengapa terus terjalin? Butuh mencari pangkal permasalahannya, ialah masih banyak kerentanan di web pemerintah. Meski di sebagian pemerintahan wilayah telah terdapat regu paham insiden keamanan pc ataupun computer security incident response team( CSIRT), kadangkala mereka merespons kala insidennya nampak serta ketahuan.
Oleh sebab itu, Pratama yang pula dosen pascasarjana pada Sekolah Besar Intelijen Negeri( STIN) memandang butuh aktivitas secara aktif mencari ancaman yang terdapat di sistem ataupun biasa lebih terkenal dengan sebutan threat hunting.
Apalagi, bila resource memadai bisa melaksanakan cyber threat intelligence( intelijen ancaman dunia maya). Salah satunya terdapat unit yang secara aktif mencari data ancaman terpaut dengan organisasi ke luar. Misalnya, bergabung dalam forum- forum underground( dasar tanah) ataupun menjajaki security forum( forum keamanan).
Ditambah lagi, dikala ini serbuan siber itu telah tidak dapat dilihat cuma dari technical aspeknya. Oleh karena itu, wajib sanggup memetakan, misalnya isu yang trending yang lagi terjalin, semacam masa pemilu ataupun lagi terdapat tender tertentu.
Hingga, wajib berupaya buat sanggup memetakan motif di balik sesuatu serbuan. Terlebih, motifnya senantiasa dinamis, dapat berbeda- beda.
Butuh pula dicoba deep vulnerability assessment( evaluasi kerentanan mendalam) terhadap sistem yang dipunyai. Tidak hanya itu, Pratama pula memandang berarti melaksanakan penetration test secara berkala buat mengecek kerentanan sistem data serta jaringan.
Dianjurkan pula buat pakai teknologi honeypot kala terjalin serbuan. Peretas( hacker) juga hendak terperangkap pada sistem honeypot ini sehingga tidak dapat melaksanakan serbuan ke server yang sesungguhnya.
