Salah satu celah yang paling dicari hacker adalah formulir upload seperti ini. Karena formulir ini adalah salah satu "pintu masuk" untuk para hacker mengirim sebuah file berbahaya yang memberikan akses penuh terhadap website kepada si hacker. Semacam virus bagi komputer.
Tentu saja, sadar dengan hal ini, sang programmer yang membuat website menuliskan perintah khusus untuk mencegah ini terjadi.
"kalau seseorang mencoba mengirim file berbahaya, tolak dan berikan pesan error"
Perintah ini tidak cukup spesifik untuk dipahami komputer. File seperti apa yang dianggap berbahaya dan file seperti apa yang tidak?
Disini si programmer merevisi perintahnya menjadi:
"kalau nama file yang dikirim mengandung kata 'virus', tolak dan berikan pesan error"
Sebagai hacker, mudah untuk melewati syarat itu. Memastikan nama file yang diupload tidak mengandung kata 'virus' (walaupun memang benar itu adalah file yang berbahaya).
Voila! Website sudah bisa diambil alih dan diutak-atik sesukanya.
Tentu saja simulasi tadi hanyalah salah satu contoh yang sangat disederhanakan dari proses pengembangan dan peretasan, diantara banyaknya kasus lainnya yang bisa jadi sangat kompleks.
"Lalu, setelah mendapatkan akses, kenapa malah menaruh konten judi online disana? Gak punya modal buat website sendiri?" mungkin kalian bertanya begitu.
Konten judi online yang dibuat itu bukan untuk menarik para penjudi, setidaknya tidak secara langsung. Konten itu dibuat untuk memanipulasi Google atau mesin pencari lainnya.
Konten judi online yang ada di website pemerintahan itu berisi nama, kata kunci ataupun link menuju website asli untuk bermain judi online. Semakin banyak website pemerintah yang memiliki konten ini, maka Google akan menganggap website judi online yang ditulis didalamnya populer.
Ketika Google sudah menganggap website asli judi online itu penting, maka website itu akan lebih sering muncul di halaman pertama pencarian (proses ini disebut ranking), menyebabkan para penjudi lebih banyak mendaftar disana, dan pemilik website meraup keuntungan yang besar.
