Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha mengungkapkan latar belakang mafia judi online memanfaatkan domain go.id karena mereka beranggapan alamat situs web resmi lembaga pemerintahan pusat dan daerah ini tidak akan ada pemblokiran.

"Kenapa mereka menggunakan situs go.id? Karena mereka ingin agar situs yang digunakan judi online tidak diblokir oleh Pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo)," kata Pratama melalui percakapan WhatsApp kepada ANTARA di Semarang, Rabu.

Hal itu dikemukakan Pratama terkait dengan rilis Badan Siber dan Sandi Negara (BSSN) bahwa sebanyak 291 situs web di pemerintahan yang diretas oleh mafia judi online. Bahkan, sampai hari ini masih banyak situs resmi, baik itu go.id maupun ac.id (domain akademi), yang masih disusupi oleh situs-situs judi ini.

Menurut Pratama, pemblokiran situs-situs enggak jelas itu gampang sekali. Akan tetapi, ketika situs pakai domain go.id diblokir, seluruh sistem di domain tersebut akan terblokir, yang akan berimbas pada pelayanan akan terganggu.

Baca juga: Pakar: Keberadaan CSIRT sangat penting pada era digital

"Namun, ini semata-mata bukan karena pemilik judi online ini pinter hacking (peretasan). Bisa jadi keamanan web tersebut sangat lemah sehingga orang lain bisa memanfaatkannya untuk mengambil alih beberapa link-nya untuk situs judi online," kata Pratama.
Tangkap layar salah satu domain ac.id yang diretas. ANTARA/Kliwon



Ketua Lembaga Riset Siber Indonesia CISSReC ini mengutarakan bahwa keamanan siber tidak hanya menjadi tanggung jawab orang teknologi informasi dan admin, tetapi tanggung jawab semua orang yang ada dalam satu organisasi.

Ia mencontohkan situs web milik pemerintahan daerah mulai kepala daerahnya sampai office boy-nya harus mengerti bagaimana mereka bertindak dan berperilaku sehingga mereka ikut menjaga keamanan siber yang ada di pemda.

Baca juga: CISSReC perlu cek kebenaran Thanos serang sejumlah kementerian/lembaga

Sebaliknya, lanjut dia, pimpinan juga harus tahu bahwa mereka itu adalah target peretasan. Mereka harus tahu bahwa keamanan itu perlu perlakuan yang lebih.

Ketika pemimpin menegaskan bahwa pengamanan siber atau pengamanan informasi itu adalah prioritas, mereka akan bertindak sebaik-baiknya supaya sistem organisasinya itu benar-benar aman.

Misalnya, tidak menempel password wifi sembarangan di tembok, tidak menempel username password di layar komputer, dan membatasi akses terhadap orang-orang yang tidak punya hak untuk masuk ke ruang yang ada komputernya/ruang server.

Baca juga: CISSReC sebut e-Voting Pemilu 2024 sangat memungkinkan

Ketika terjadi celah keamanan atau terjadi peretasan, menurut Pratama, sebenarnya yang salah bukan orang IT-nya, atau kemungkinan orang IT dan admin lengah atau tidak aware.

"Akan tetapi, itu diakibatkan oleh pimpinannya yang tidak aware. Kalau aware, pasti diperintahkan kepada karyawannya untuk amankan secara maksimal," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Pewarta: D.Dj. Kliwantoro
Editor: Herry Soebanto
Copyright © ANTARA 2021