Cyberthreat.id – Masih ingat dengan temuan iklan judi online di ratusan situs web pemerintah dan lembaga pendidikan?

Jika lupa, kami ingatkan kembali. Pada Agustus lalu, portal media daring, detik.com, yang pertama kali memberitakan, mencatat bahwa ratusan situs web pemerintah disusupi iklan judi online.

Berdasarkan data Badan Siber dan Sandi Negara, tulis detik.com, sebanyak 291 situs web telah disusupi peretas, kasus tertinggi menargetkan perguruan tinggi dengan 68 situs web (23 persen).

Lalu, 38 situs web (13 persen) berupa situs web sekolah, 37 situs web (13 persen) pemerintah, dan 51 persen lain-lain.

Subdomain yang ditargetkan, antara lain biz.id sebanyak 82 situs web, ac.id (68), go.id (37), sch.id (33), web.id (26), my.id (17), co.id (12), or.id (9), ponpes.id (5), dan net.id (2).

Menyusul pemberitaan tersebut, Polri membentuk tim dan menyelidiki peretasan tersebut. Selama hampir dua bulan, penyelidikan tersebut membuahkan hasil.

Pada jumpa pers Rabu (13 Oktober 2021), yang disiarkan melalui saluran YouTube, Kepala Divisi Humas Polri Irjen Argo Yuwono mengatakan, Polri telah menangkap belasan tersangka yang diduga terlibat dalam peretasan situs web pemerintah tersebut.

Namun, dari 19 tersangka (17 lelaki dan 2 perempuan), hanya empat yang menjadi dalang peretasan.

Menurut Argo, tersangka pertama berinisial ATR berperan sebagai marketing jasa SEO (search engine optimaztion) iklan judi online. Lelaki kelahiran 1991 yang berprofesi wiraswasta ini ditangkap di Boyolali, Jawa Tengah.

Dari penangkapan ATR, penyidik mendapatkan AN dan HS di Bondowoso, Jawa Timur. AN yang berusia 30 tahun berperan menyiapkan akses ilegal, sedangkan HS adalah ibu rumah tangga (30) bertugas mengakses situs-situs web pemerintah untuk mengunggah konten iklan judi online dari ATR sekaligus menempelkan backlink.

Backlink—bisa pula disebut inbound link atau one-way link—pada dasarnya tautan dari sebuah situs web yang mengarahkan pengguna ke situs web lain. Fungsi backlink ini semacam endorse layaknya selebgram mengulas dan merekomendasikan sebuah produk.

Backlink juga memiliki fungsi promosi. Pendek kata, makin banyak tautan yang mengarah ke situs web yang ditentukan tersebut, mesin pencari internet akan menilainya bagus, artinya semakin mudah pengguna internet mencarinya.

Mengapa situs web pemerintah? Pada dasarnya, itu soal reputasi, karena seolah-olah situs web judi online “direkomendasikan” oleh situs web pemerintah atau perguruan tinggi. Analoginya ialah kesan yang ditimbulkan akan berbeda jika sebuah produk direkomendasikan oleh artis Raffi Ahmad di Instagram dengan akun Subejo yang bukan siapa-siapa.

“Sindikat tersebut memasarkan situs web judi online berupa backlink,” kata Argo.

“Mengapa menggunakan situs web pemerintah? Untuk iklan. Mereka membutuhkan rating (peringkat). Kalau rating  naik, algoritmanya [situs web judi online di mesin pencari, red] akan tinggi. Kalau naik rating-nya, akan mudah dibaca oleh orang,” Argo menjelaskan motif peretasan itu.

“Ini tujuannya mengapa menggunakan situs-situs pemerintah. Kalau dia sendiri [tanpa mempromosikan backlink, red], dia akan butuh berapa tahun rating-nya naik, makanya dia memanfaatkan dari situs pemerintah,” ujarnya.

Di akun Instagram Dittipidsiber Bareskrim Polri (@ccicpolri) disebutkan bahwa tersangka menggunakan serangan XSS alias cross site scripting untuk meretas situs web pemerintah dan perguruan tinggi tersebut.

Serangan XSS memang menjadi favorit peretas. XSS adalah jenis serangan injeksi, yaitu skrip berbahaya (malicious scripts) disuntikkan ke situs web tepercaya. Serangan ini seolah-olah datang dari situs tersebut. Akibat serangan ini, antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Setelah penangkapan ATR, AN, dan HS, penyidik juga mendapatkan NFR. Ia ditangkap di Malang, Jawa Timur karena perannya mengakses ilegal sistem admin situs web pemerintah. NFR inilah yang menjual akses kepada AN.

“Keempatnya kerjanya saling ada hubungan simbiosis mutualisme,” ujar Argo.

Dari penangkapan tersebut, kata Argo, ternyata ada klien dari Jakarta yang tertarik menggunakan jasa mereka. Terungkaplah, penyelenggara  judi online yang berpusat di daerah Meruya, Jakarta Barat.

Argo mengatakan, sebanyak 14 tersangka lelaki dan satu perempuan ditangkap dalam penggerebekan markas judi online tersebut.

Hingga saat ini, dari penelusuran Cyberthreat.id, sejumlah situs web perguruan tinggi/sekolah yang masih menampilkan iklan judi online, di antaranya berikut ini:

• http://bas.ui.ac.id/bas/application/core/  (Universitas Indonesia)
• emlit.trisakti.ac.id/wp-content/uploads/2020/01/   (Universitas Trisakti)
• https://unikom.ac.id/akreditasi/slot-online/ (Universitas Komputer Indonesia)
• https://akademik.iainambon.ac.id/slot-online/ (IAIN Ambon)
• https://sman1ss3.sch.id/soal/ (SMA Negeri 1 Semendawai Suku III)
• https://jiip.ub.ac.id/files/journals/1/articles/1060/submission/original/1060-3495-3-SM.html (Universitas Brawijaya)

Para tersangka dijerat Pasal 46 ayat (1), (2), (3) Jo Pasal 30 ayat (1), (2), (3) dan/atau Pasal 48 ayat (1), (2) Jo Pasal 32 ayat (1), (2) dan/atau Pasal 45 ayat (2) Jo Pasal 27 ayat (2) Undang-Undang Nomor 19 Tahun 2016 tentang ITE.

Selain itu mereka juga dipersangkakan Pasal 303 KUHP dan/atau Pasal 55 ayat (1) ke-1 KUHP dan Pasal 3, Pasal 4, Pasal 5, Pasal 10 Undang-Undang Nomor 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU)

SUMBER BERITA : https://cyberthreat.id/read/12584/Peretas-Ratusan-Situs-Web-Pemerintah-dan-Kampus-untuk-Iklan-Judi-Online-Ditangkap