SEMARANG, BALIPOST.com – Mafia judi online memanfaatkan domain go.id karena mereka beranggapan alamat situs web resmi lembaga pemerintahan pusat dan daerah ini tidak akan ada pemblokiran. Latar belakang tersebut diungkapkan pakar keamanan siber dari CISSReC Doktor Pratama Persadha.
“Kenapa mereka menggunakan situs go.id? Karena mereka ingin agar situs yang digunakan judi online tidak diblokir oleh Pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo),” kata Pratama, dikutip dari kantor berita Antara, Rabu (20/10).
Hal itu dikemukakan Pratama terkait dengan rilis Badan Siber dan Sandi Negara (BSSN) bahwa sebanyak 291 situs web di pemerintahan yang diretas oleh mafia judi online. Bahkan, sampai hari ini masih banyak situs resmi, baik itu go.id maupun ac.id (domain akademi), yang masih disusupi oleh situs-situs judi ini.
Menurut Pratama, pemblokiran situs-situs enggak jelas itu gampang sekali. Akan tetapi, ketika situs pakai domain go.id diblokir, seluruh sistem di domain tersebut akan terblokir, yang akan berimbas pada pelayanan akan terganggu. “Namun, ini semata-mata bukan karena pemilik judi online ini pinter hacking (peretasan). Bisa jadi keamanan web tersebut sangat lemah sehingga orang lain bisa memanfaatkannya untuk mengambil alih beberapa link-nya untuk situs judi online,” kata Pratama.
Ketua Lembaga Riset Siber Indonesia CISSReC ini mengutarakan bahwa keamanan siber tidak hanya menjadi tanggung jawab orang teknologi informasi dan admin, tetapi tanggung jawab semua orang yang ada dalam satu organisasi.
Ia mencontohkan situs web milik pemerintahan daerah mulai kepala daerahnya sampai office boy-nya harus mengerti bagaimana mereka bertindak dan berperilaku sehingga mereka ikut menjaga keamanan siber yang ada di pemda. Sebaliknya, pimpinan juga harus tahu bahwa mereka itu adalah target peretasan. Mereka harus tahu bahwa keamanan itu perlu perlakuan yang lebih.
Ketika pemimpin menegaskan bahwa pengamanan siber atau pengamanan informasi itu adalah prioritas, mereka akan bertindak sebaik-baiknya supaya sistem organisasinya itu benar-benar aman.
Misalnya, tidak menempel password wifi sembarangan di tembok, tidak menempel username password di layar komputer, dan membatasi akses terhadap orang-orang yang tidak punya hak untuk masuk ke ruang yang ada komputernya/ruang server.
Ketika terjadi celah keamanan atau terjadi peretasan, menurut Pratama, sebenarnya yang salah bukan orang IT-nya, atau kemungkinan orang IT dan admin lengah atau tidak aware. “Akan tetapi, itu diakibatkan oleh pimpinannya yang tidak aware. Kalau aware, pasti diperintahkan kepada karyawannya untuk amankan secara maksimal,” kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini. (Kmb/Balipost)
