Judi Slot Mewabah, Situs Pemerintah Jadi Sasaran hingga Ternak Domain Judi

Beberapa waktu yang lalu, Kominfo menyatakan kerugian yang diakibatkan oleh Judi Slot Online sebesar Rp. 27 T per tahun. Lantas bagaimana upaya pencegahannya? Maka artikel kali ini, akan membahas sudut pandang penulis disertai beberapa kolase potongan gambar aktual untuk memperjelas obyek masalah.

Sebagaimana yang kita ketahui, eksistensi judi telah mewabah sejak berabad-abad yang lalu. Namun seiring perkembangan teknologi, judi pun tidak luput mengikuti kemajuan jaman. Salah satunya penggunaan website dan aplikasi judi yang mudah sekali ditemukan oleh masyarakat melalui pencarian google. Berdasarkan data BSSN di tahun 2022, terdapat 291 situs yang terindikasi dimanfaatkan untuk halaman produk judi online. Dari temuan itu ada 68 situs perguruan tinggi, 38 situs milik sekolah 38 dan 30 situs pemerintah. 

Namun pada prakteknya, penulis menemukan lebih dari perhitungan tersebut dan terdapat satu Domain yang sengaja di ternak untuk akses sub-domain dan telah ada sejak 5 tahun yang lalu. Ironisnya menempati urutan ke-25 di peringkat website populer Indonesia. Domain tersebut tidak memiliki indeks halaman namun masih terus diperpanjang expired datenya, karena memiliki Domain Authority tinggi yaitu 85.

Potongan Gambar Aktual yang penulis dapatkan | Sumber: Kolom Pencarian Google di kolase dengan Canva 

Salah satunya adalah domain azurefd (dot) net di atas. Jika dilihat berurutan dari sisi kiri, maka jelas terlihat website tersebut menduduki peringkat populer ke-25 di Indonesia. Kemudian Sisi tengah adalah Sub-domain situs judi yang jika dilihat dengan seksama maka domain utamanya sama persis dengan website populer di sisi kiri. Begitu juga di sisi kanan, merupakan hasil pencarian yang berisi ribuan Sub-domain dari Domain Utama di sisi kiri.

Sedangkan  sisi bawah kanan adalah nilai Domain Authority dari Domain Utama di sisi kiri beserta usia nya dimana terlihat sudah ada sejak 5 tahun yang lalu. Pertanyaannya, apa alasan mereka menggunakan Domain tanpa index halaman dan sengaja di ternak meskipun tidak memiliki index halaman. Jawabannya ada di sisi kanan bawah.

Analisa penulis, domain tersebut merupakan sebuah website yang dibuat 5 tahun yang lalu namun sudah tidak terurus. Alasan kedua adalah, karena domain tersebut memiliki nilai tinggi pada Domain Authoritynya. Sehingga mampu memberikan dampak kepada semua website berbeda untuk memberikan akses backlink dengan nilai DoFollow ke website mereka. Dan ironisnya, domain tersebut diperjualbelikan di Dark Web yang tentu saja memiliki nominal yang tinggi. Biasanya domain tersebut berasal dari website yang menggunakan CMS (Content Management System) dimana para hacker memilih untuk menyisipkan Shell/Backdoor pada sisi Plugin.

Berdasarkan uraian tersebut, ada baiknya jika Indonesia lebih meningkatkan perhatian terhadap keamanan data (siber). Dimana perlu adanya patroli siber secara masif dengan melibatkan semua unsur pemangku kewenangan dalam hal ini Kominfo, BSSN dan Polri. 

Perlu juga peningkatan kualitas untuk mencari sumber domain dan backlinknya, sehingga tidak hanya sebatas memblokir website judi tersebut. Tapi juga upaya untuk mencabut peredaran situs judi hingga ke akar-akarnya. Penulis percaya SDM pemangku kewenangan tersebut telah memiliki kualitas mumpuni. Sehingga dapat dengan mudah mencari sumber domain utamanya, begitu juga backlinknya meskipun tidak dapat di atasi 100 persen, setidaknya ada upaya untuk meminimalisir peredaran sumber utamanya lebih dulu.

Sasaran Situs Pemerintah

Potongan Gambar Aktual yang penulis dapatkan | Sumber: Kolom Pencarian Google di kolase dengan Canva

Seperti yang kita lihat di atas. Penulis ambil beberapa contoh dari situs pemerintah yang terinjeksi situs judi online. Jika dilihat dari sumber domain, maka jelas bahwa ekstensi domain tersebut merupakan milik pemerintah. Namun terdapat penambahan sub-direktori di dalamnya. Ada juga beberapa website yang berasal dari CMS  tapi tidak disertakan upaya untuk menyembunyikan form login, begitu juga instalasi plugin yang justru merupakan Shell/Back Door berbahaya untuk merubah dan memodifikasi website tersebut.

Beberapa lainnya memang bukan berasal dari CMS namun mudah di eksploit. Sebagai contoh, potongan gambar di atas menunjukan bahwa hacker menyisipkan sebuah folder di dalam direktori CSS pada bagian folder assets. Maka dari itu pentingnya upaya pemerintah untuk memberikan fasilitas kepada penanggung jawab situs berupa pendidikan lanjutan yang berkaitan dengan keamanan data. Baik di sisi jaringannya hingga database server.

Sehingga mereka mampu melakukan pencegahan dini dengan menerapkan firewall dan wav terhadap kemungkinan eksploitasi dari para hacker. Terlebih pada kasus perbankan belakangan ini, dimana maraknya penyebaran Trojan menjadi sebuah Ransomware yang tentu saja dapat mempengaruhi data sensitif dan infrastruktur krusial lainnya.

Mungkin data ini hanya salah satunya, yang berarti masih banyak kemungkinan domain lain yang sengaja di ternak untuk memberikan keleluasaan akses backlink terhadap situs judi di Indonesia. 

Demikian artikel yang dapat penulis berikan. Semoga menjadi pembelajaran bagi kita semua dalam upaya meningkatkan kewaspadaan terhadap keamanan data. Sekian dan terima kasih, semoga bermanfaat.