INDUSTRY.co.id - Jakarta - Situs resmi milik instansi pemerintah dan perguruan tinggi di Indonesia kembali tercoreng. Bukan karena konten hoaks atau peretasan data, melainkan karena berubah total menjadi situs judi online.

Situs milik Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) Kabupaten Tabalong dengan domain bkpsdm.tabalongkab.go.id dan simpus.banyumaskab.go.id kini memuat halaman utama bertema judi online lengkap dengan promosi permainan “slot gacor” dan agen taruhan daring.

Kasus serupa juga terjadi pada subdomain milik Universitas Sebelas Maret, ptm.fkip.uns.ac.id dan Universitas Sulawesi Barat ojs.unsulbar.ac.id. 

Alih-alih memuat informasi pendidikan, situs tersebut kini mempromosikan permainan judi digital bermerek Miliarbet, lengkap dengan embel-embel “maxwin” dan bonus ratusan persen.

Chairman Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menyebut, kasus ini sebagai puncak dari kelalaian sistemik yang telah berlangsung lama.

"Ini sebenarnya bukan masalah baru. Situs-situs pemerintah daerah itu sangat rentan karena dari awal dibuatnya saja sudah bermasalah," kata Ardi di Jakarta.

Menurutnya, banyak situs milik institusi publik dibangun tanpa protokol keamanan digital yang layak. Ia menilai pengadaan pembuatan situs lebih berorientasi pada harga atau visual, tanpa memperhatikan kompetensi teknis pengembangnya.

“Banyak pengembang situs itu tidak punya sertifikasi keamanan seperti ISO-27001. Padahal itu dasar dalam manajemen keamanan informasi,” katanya.

Lebih parah lagi, ujar Ardi, sebagian besar situs tersebut di-hosting oleh pihak ketiga tanpa jaminan keamanan memadai. Hal ini membuatnya lebih mudah disusupi bahkan diubah total oleh pihak tidak bertanggung jawab.

Universitas Juga Tidak Kebal

Kasus perubahan situs terjadi bukan hanya di tingkat daerah, tetapi juga di lingkungan akademik. Ardi menilai, persepsi bahwa universitas pasti aman karena punya fakultas IT adalah asumsi keliru.

“Belum tentu mereka paham protokol keamanan. Bahkan universitas pun sering terjebak pada masalah yang sama: tidak punya anggaran cukup, dan tidak memahami standar minimal pengamanan digital,” tegasnya.

Ia mengutip konsep “six-Ware” dari akademisi Rudy Gultom, yang menempatkan budget-ware—atau keterbatasan anggaran—sebagai akar persoalan paling bawah dalam kerentanan dunia siber.

Selain persoalan teknis, Ardi menilai persoalan keamanan siber di lembaga publik Indonesia juga berkaitan erat dengan minimnya kesadaran dan budaya digital.

“Pimpinan institusi itu seringkali tidak punya wawasan soal keamanan dunia maya. Kalau pimpinannya tidak paham, bagaimana bawahannya?” ujarnya.

Ia juga menyoroti absennya pendidikan budaya digital dan manajemen risiko sejak dini.

“Budaya digital itu tidak dibangun sejak sekolah dasar. Tidak ada dalam kurikulum. Begitu juga budaya memahami risiko—tidak pernah diajarkan,” tegasnya.

Ardi menyebut, Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Digital (Komdigi) telah memberikan pedoman standar keamanan. Namun, ia mempertanyakan sejauh mana institusi-institusi itu membacanya, memahaminya, dan menerapkannya.

“Kalau tidak ada kesadaran dan budaya keamanan, akan terus terulang. Hari ini situs berubah jadi judi online, besok bisa jadi penyebar malware. Ini ancaman serius,” ucapnya.