KOMPAS.com - Warganet di media sosial, ramai membicarakan mengenai situs pemerintah yang berubah menjadi situs judi online.
Hal tersebut terungkap dari unggahan akun media sosial Twitter @lantip, 11 Februari 2023.
"hai @kemkominfo @BSSN_RI nyenyak tidur kalian? situs pemerintah promosi judi ini sejak kapankah? masih punya stok malu ndak?," tulis akun tersebut.
hai @kemkominfo @BSSN_RI nyenyak tidur kalian?
situs pemerintah promosi judi ini sejak kapankah?
masih punya stok malu ndak? pic.twitter.com/43XWy95xFc
— lantip (@lantip) February 10, 2023
Hingga Minggu (12/2/2023) unggahan tersebut telah disukai lebih dari 2.691 pengguna dan di-Retweet 1.313 kali.
Saat Kompas.com mencoba memasukkan kata kunci "situs slot judi gacor" di pencarian Google, hasilnya ditemukan banyak website pemerintah jadi situs judi online.
Termasuk situs Kemenag RI dan kepolisian dengan domain .go.id. Secara spesifik, Kompas.com mencoba memasukkan kata kunci "situs slot judi gacor, site:go.id" di pencarian Google agar pencarian berfokus pada domain .go.id saja.
Hasilnya, ditemukan cukup banyak artikel slot judi berasal dari puluhan situs pemerintah baik pusat maupun daerah.
Lalu apa yang menyebabkan hal tersebut terjadi?
Kompas.com sudah menghubungi Kominfo, BSSN, dan kepolisian untuk mengonfirmasi hal tersebut, namun tidak mendapatkan jawaban.
Terkait hal tersebut, ahli sekaligus dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana menilai, hal ini menunjukkan kelemahan dan adanya celah di situs-situs pemerintah domain go.id.
"Dengan celah tersebut seorang hacker bisa mengunggah file laman web judi tersebut," kata Rosihanari dihubungi Kompas.com, Saabtu (11/2/2023).
Menurutnya banyaknya situs-situs pemerintah yang menampilkan artikel slot judi terjadi karena hacker menggunakan tool untuk melakukan scan pada situs-situs yang berakhiran .go.id.
"Sekali pencet tool-nya itu bisa ketemu ratusan situs go.id yg punya celah," kata Rosihanari.
Situs yang berhasil dibobol menurutnya karena kemungkinan situs-situs tersebut memiliki kelemahan di file upload vulnerability.
"Web servernya memungkinkan user mengupload file ke server tanpa validasi file yang cukup baik. Sehingga file-file web yang terdiri dari file html, image, javascript dan lain-lain bisa diunggah," terangnya.