“Saat ini metode kerja situ web judi online yaitu dengan menyusupi situs lainnya. Dengan cara menyisipkan iklan-iklan judi online untuk melakukan promosi hingga mengganti tampilan situs web tersebut (web defacement),” katanya.
Web defacement biasanya terjadi Ketika situs web sedang dalam kondisi rentan atau memiliki celah keamanan yang dapat dimanfaatkan oleh peretas, terdapat beberapa cara kerja yang biasa digunakan oleh peretas saat melakukan web defacement, diantaranya :
- Mencari Celah Keamanan
- Injeksi Kode
- Pencurian Kredensial
- Serangan Brute Force
- Eksploitasi Kerentanan Lain
Ilham menyebut Badan Siber dan Sandi Negara (BSSN) telah memberikan panduan langkah penanganan dan mitigasi terhadap eksploitasi kerentanan pada situs web pemerintahan yang menjadi target serangan web defacement judi online.
Baca juga : 32 Persen Masyarakat Indonesia Tak Kenali Hoaks Saat Pilkada Serentak 2024, Diskominfo Jatim Gelar Literasi Demokrasi Digital Pilkada Asyik
“BSSN telah mengelurkan dokumen yang berisi panduan terkait web defacement khususnya Judi online. Bagaimana cara memitigasi untuk meminimalisir serangan web judi online,” katanya.
Menurutnya, ada berbagai cara untuk mencegah dan menangani serangan siber slot gacor dan judi online. Salah satunya dengan rutin mengganti password dan username aplikasi atau website.
“Sebanyak 80-90 persen masyarakat menggunakan password dan username yang sama di berbagai aplikasi. Hal tersebut menjadi celah, apalagi password umum yang sangat mudah dieksploitasi. Makanya kita dianjurkan menggunakan password yang berbeda dan rutin mengubah password,” ungkapnya.
Selanjutnya, hal yang dapat dilakukan pemilik sistem sebagai upaya penguatan dan pencegahan terhadap serangan Web Defacement sesuai Panduan Keamanan Sistem Informasi yaitu dengan melakukan pembaruan sistem, pengaturan keamanan, kontrol akses, melakukan pemantauan keamanan.
Baca juga : Pelaku Spesialis Ganjel ATM Berhasil Ditangkap Polresta Bogor, Beraksi di Sejumlah Lokasi
Lalu, melakukan perlindungan password, rutin melakukan backup rutin, pelatihan keamanan dan melakukan audit keamanan secara rutin.
“Semua instansi juga harus bisa melindungi aplikasi website dan API (service aplikasi untuk mengintegrasikan aplikasi). Aplikasi yang ada diinternet itu tidak bisa kontrol, serangan akan semakin banyak ke aplikasi. Kita harus aware terhadap serangan tersebut,” kata dia.