BANDUNG, PastiNews – Serangan siber yang menyisipkan konten slot gacor dan judi online di situs pemerintah, kian marak. Karena itu, Pemerintah Kota (Pemkot) Bandung diminta waspada dan perketat keamanan web.
Technical Consultant F5 Central Data Technology, Ilham Setia Pambudi mengatakan, pentingnya situs pemerintah meningkatkan keamanan untuk menghindari serangan siber slot gacor dan judi online.
Ia menerangkan web defacement judi online adalah insiden siber.
Penyerang mengubah tampilan situs web pemerintah menjadi halaman judi online. Insiden ini tidak hanya merusak citra instansi pemerintah, tetapi juga mengganggu akses dan layanan publik.
“Metode kerja situs web judi online dengan menyusupi situs lainnya. Dengan cara menyisipkan iklan-iklan judi online untuk melakukan promosi hingga mengganti tampilan situs web tersebut (web defacement),” papar ilham di Ngobrol Diskusi Teknologi Informasi dan Komunikasi (Ngulik) series 16 dengan tema Lindungi Aplikasi dari Slot Gacor dan Judi Online secara virtual, Kamis 1 Agustus 2024.
Web defacement biasanya terjadi Ketika situs web sedang dalam kondisi rentan atau memiliki celah keamanan yang dapat dimanfaatkan oleh peretas.
Ada beberapa cara kerja yang biasa digunakan oleh peretas saat melakukan web defacement, seperti mencari Celah Keamanan, injeksi Kode, pencurian kredensial, serangan Brute Force dan Eksploitasi Kerentanan Lain.
Ilham menyebut Badan Siber dan Sandi Negara (BSSN) telah memberikan panduan langkah penanganan terhadap eksploitasi kerentanan pada situs web pemerintahan.
“BSSN telah mengelurkan dokumen yang berisi panduan terkait web defacement khususnya Judi online. Bagaimana cara memitigasi untuk meminimalisir serangan web judi online,” katanya.
Berbagai cara untuk mencegah serangan tersebut, salah satunya rutin mengganti password dan username.
“Sebanyak 80-90 persen masyarakat menggunakan password dan username yang sama di berbagai aplikasi. Hal tersebut menjadi celah, apalagi password umum yang sangat mudah dieksploitasi. Makanya kita dianjurkan menggunakan password yang berbeda dan rutin mengubahnya,” papar dia.
Lakukan perlindungan password, rutin melakukan backup rutin, pelatihan keamanan dan melakukan audit keamanan secara rutin.
“Semua instansi juga harus bisa melindungi aplikasi website dan API (service aplikasi untuk mengintegrasikan aplikasi). Aplikasi yang ada diinternet itu tidak bisa kontrol, serangan akan semakin banyak ke aplikasi. Kita harus aware terhadap serangan tersebut,” pungkasnya. ***
