Padahal seharusnya file yang diunggah harus divalidasi, misal hanya bisa unggah file .pdf sata atau image saja.
"Itu kelemahan pertama, kelemahan kedua bisa dari aplikasi webnya. Sehingga memungkinkan orang lain yang bukan haknya bisa mengupload file," ujar dia.
Kelemahan ketiga menurutnya terjadi berasal dari konfigurasi server seperti karena settingan chmod direktori yang kemudian menyebabkan orang yang tidak berhak bisa mendapatkan akses penuh.
"Ada banyak faktor, harus dicari kemungkinan celahnya, scan semua vulnerability yang muncul, dan tambal satu persaatu," kata dia.
Sementara itu, dihubungi terpisah pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyebut hal semacam ini adalah masalah yang tak berkesudahan.
"Ini memang masalah yang tidak berkesudahan dan harusnya bisa diselesaikan dengan tuntas kalau memang pihak berwenang mau menindaklanjuti dengan serius," kata dia dihubungi Kompas.com, Sabtu (11/1/2023).
Ia menyebut hal semacam ini akan selalu ada dan dapat menyusup ke situs pemerintah ataupun situs yang memiliki kelemahan.
Untuk mengatasi hal semacam ini terus berulang ia menilai pihak berwenang menelusuri alamat penerima pendaftaran dan mengidentifikasi siapa yang menjalankan program judi online ini
Selain itu menelusuri nomor WhatsApp dan nomor rekening yang digunakan untuk menerima uang.
"Lalu berkerjasama dengan PPATK dengan mudah ditelusuri jejak keluar masuk uang judi online ini," kata dia.
Menurutnya hal ini dijalankan hanya oleh beberapa orang yang kemudian menyewa tim yang ahli menerobos dan mencari situs-situs pemerintah, pendidikan yang memiliki kelemahan dan bisa disusupi informasi judi.
Kemudian semua situs yang lemah tersebut diinjeksi dengan situs yang telah dipersiapkan.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.