Akhir-akhir ini lagi rame banyak situs pemerintah sampai website perguruan tinggi diretas dan menampilkan konten judi online.
Bagaimana cara hacker melakukannya dan apa keuntungan mereka dari aksi ini?
Sebelum kita bahas gimana hacker bisa masuk dan mengutak-atik website-website ini, kita harus tahu dulu website itu sebenarnya dibangun seperti apa.
Disini aku berusaha jelaskan dengan bahasa yg paling sederhana, so bear with me..
Sebuah website dibuat dengan serangkaian perintah-perintah yang ditulis oleh seorang programmer untuk kemudian diterjemahkan komputer dan ditampilkan ke layar.
Dari yang sederhana seperti:
"gunakan logo memakai file logo-manado.png"
"pakai warna merah untuk background halaman home"
sampai perintah kompleks seperti:
"saat user mengirim file yang bukan sebuah gambar, tolak dan berikan pesan error"
Mungkin mudah membayangkan menulis perintah-perintah ini sebagai manusia, tapi bagi sebuah komputer, perintah-perintah ini harus ditulis dengan sangat spesifik dan teliti apalagi ketika melibatkan sesuatu yang sensitif.
Nah disinilah titik yang dimanfaatkan hacker untuk menembus website. Mencari suatu celah dalam perintah yang ditulis programmer.
Bagaimana? Mari kita buat sebuah simulasi.
Bayangkan sebuah website pemerintah dimana masyarakat bisa mengakses layanan pengurusan dokumen kependudukan dengan syarat melakukan pendaftaran melalui formulir yang disediakan.
Salah satu kolom di formulir ini adalah kolom untuk mengirim file foto KTP.
Salah satu celah yang paling dicari hacker adalah formulir upload seperti ini. Karena formulir ini adalah salah satu "pintu masuk" untuk para hacker mengirim sebuah file berbahaya yang memberikan akses penuh terhadap website kepada si hacker. Semacam virus bagi komputer.
Tentu saja, sadar dengan hal ini, sang programmer yang membuat website menuliskan perintah khusus untuk mencegah ini terjadi.
"kalau seseorang mencoba mengirim file berbahaya, tolak dan berikan pesan error"
Perintah ini tidak cukup spesifik untuk dipahami komputer. File seperti apa yang dianggap berbahaya dan file seperti apa yang tidak?
Disini si programmer merevisi perintahnya menjadi:
"kalau nama file yang dikirim mengandung kata 'virus', tolak dan berikan pesan error"
Sebagai hacker, mudah untuk melewati syarat itu. Memastikan nama file yang diupload tidak mengandung kata 'virus' (walaupun memang benar itu adalah file yang berbahaya).
Voila! Website sudah bisa diambil alih dan diutak-atik sesukanya.
Tentu saja simulasi tadi hanyalah salah satu contoh yang sangat disederhanakan dari proses pengembangan dan peretasan, diantara banyaknya kasus lainnya yang bisa jadi sangat kompleks.
"Lalu, setelah mendapatkan akses, kenapa malah menaruh konten judi online disana? Gak punya modal buat website sendiri?" mungkin kalian bertanya begitu.
Konten judi online yang dibuat itu bukan untuk menarik para penjudi, setidaknya tidak secara langsung. Konten itu dibuat untuk memanipulasi Google atau mesin pencari lainnya.
Konten judi online yang ada di website pemerintahan itu berisi nama, kata kunci ataupun link menuju website asli untuk bermain judi online. Semakin banyak website pemerintah yang memiliki konten ini, maka Google akan menganggap website judi online yang ditulis didalamnya populer.
Ketika Google sudah menganggap website asli judi online itu penting, maka website itu akan lebih sering muncul di halaman pertama pencarian (proses ini disebut ranking), menyebabkan para penjudi lebih banyak mendaftar disana, dan pemilik website meraup keuntungan yang besar.
Kenapa website pemerintah yang menjadi target? Karena website pemerintah biasanya memiliki traffic yang besar, membuat Google lebih cepat lagi melakukan proses ranking terhadap konten di dalamnya, termasuk konten judi online di sana.
Jadi kesimpulannya website pemerintah kita itu bukan menjadi platform judi online, tapi jadi semacam sarana "promosi" untuk website judi online yang asli
Ini semua terjadi karena tidak adanya pengawasan terhadap produk website yang sudah dikembangkan, dan lebih penting lagi, kualitas website yang dibuat oleh programmernya.
Pemerintah dengan sumber daya yang banyak harusnya bisa mencegah hal ini. Yang terpenting adalah niatnya dulu
