Semarang, Kilaswarta.com -- Situs resmi beberapa universitas di Jawa Tengah diduga menjadi sasaran peretasan promosi situs judi online. Situs milik Universitas Diponegoro (Undip) dan Universitas Sebelas Maret (UNS) menjadi korban aksi tidak bertanggung jawab tersebut.

Penelusuran redaksi Gojateng.com juga menemukan indikasi beberapa situs Perguruan Tinggi Swasta (PTS) di wilayah ini mengalami kasus serupa.

Sekilas, peretasan ini tidak menimbulkan perubahan pada tampilan utama situs-situs tersebut.

Namun, jika pengguna melakukan penelusuran melalui mesin pencari dengan mengetikkan nama domain universitas, hasil pencarian akan menampilkan halaman web yang terkait dengan promosi judi online.

Sebagai misal, ketika mengetikkan alamat situs suatu universitas kemudian diikuti dengan kata "Gacor", dari situ barulah akan ketahuan apakah situs lembaga tersebut terinkesi atau tidak.

Dari pengamatan tim redaksi Gojateng.com menemukan beberapa link berbau perjudian online, baik di situs Univeritas Diponegoro (Undip) maupun Universitas Sebelas Maret (UNS).

1. https://doc-pak.undip.ac.id/codemirror/
2. https://legalisir.feb.uns.ac.id/js/
3. https://legalisir.feb.uns.ac.id/lang/
4. https://legalisir.feb.uns.ac.id/amnesty/ac/
5. https://legalisir.feb.uns.ac.id/tinymce/

Hingga berita ini diturunkan pukul 23:00 WIB, beberapa link tersebut masih bisa diakses dan menampilkan promosi perjudian yang mengarah ke situs utama judi online.

Dari tim Gojateng juga sudah menghubungi pihak Undip dan UNS terkait adanya peretasan ini melalui whatsapp.

Metode Peretasan

Redaksi Gojateng.com mencoba merangkum beberapa metode yang kerap digunakan oleh peretas untuk menyerang situs-situs kampus.

Metode pertama adalah subdomain hijacking atau penyisipan subdomain. Peretasan dengan cara ini dilakukan dengan membuat subdomain baru yang menginduk ke domain utama untuk mengarahkan pengunjung ke situs judi online tertentu. Cara ini sering tidak terdeteksi oleh admin, mengingat banyaknya subdomain resmi yang dimiliki suatu universitas.

Selain itu, peretas menyisipkan kata kunci seperti “Slot Gacor”, ke dalam metadata atau struktur situs. Cara ini memanfaatkan teknik manipulasi SEO (Black Hat SEO) untuk memastikan tautan promosi judi online akan muncul di halaman pertama hasil pencarian.

Celah keamanan pada Content Management System (CMS) juga kerap pakai peretas. Plugin atau tema yang usang, serta kurangnya pembaruan keamanan, menjadi pintu masuk utama ke control panel dan menyusupkan skrip jahat atau mengunggah file berbahaya.

Teknik lainnya yang kerap dilakukan adalah redirect cloaking dengan cara membuat konten berbeda antara mesin pencari dan pengguna. Misalnya, mesin pencari melihat situs tersebut sebagai halaman kampus yang sah, sementara pengunjung yang mengklik diarahkan ke situs judi online melalui tautan tersembunyi.

Pintu masuk lainnya adalah SQL Injection, yaitu serangan dengan cara menyisipkan skrip berbahaya ke dalam basis data melalui formulir atau input lain pada situs web. Serangan ini memungkinkan peretas untuk menyisipkan tautan judi online ke berbagai halaman situs tanpa persetujuan pengelola.

Untuk mencegah kejadian serupa di masa depan, pengelola situs kampus perlu mengambil langkah-langkah proaktif dalam meningkatkan keamanan siber.

Pengelola perlu melakukan audit keamanan secara berkala untuk mengidentifikasi dan menutup celah yang dapat dimanfaatkan peretas.

Pastikan seluruh plugin, tema, dan CMS yang digunakan selalu diperbarui ke versi terbaru.

Pastikan tidak ada subdomain yang dibuat tanpa persetujuan resmi. Pemantauan ini dapat dilakukan dengan menggunakan alat khusus untuk mendeteksi perubahan pada konfigurasi DNS.

Menerapkan mekanisme autentikasi dua faktor (2FA) untuk login ke panel administrasi situs. Selain itu, gunakan sertifikat SSL/TLS yang valid untuk melindungi komunikasi data.

Secara rutin periksa metadata, file, dan database situs untuk memastikan tidak ada skrip atau tautan berbahaya yang disisipkan oleh pihak luar.

Jika diperlukan, universitas dapat bekerja sama dengan pakar keamanan siber atau perusahaan penyedia jasa keamanan untuk memastikan situs mereka aman dari ancaman peretasan.

Merusak Reputasi

Kasus peretasan situs tersebut menunjukkan pentingnya pengelolaan keamanan siber yang baik, terutama untuk situs-situs institusi pendidikan.

Ancaman seperti ini tidak hanya merugikan reputasi universitas tetapi juga berpotensi membahayakan pengguna situs.

Belum lagi risiko yang harus ditanggung misalnya turunnya peringkat website universitas di mesin pencarian (search engine rusult page).

Dan yang tidak kalah penting adalah tidak sampainya pesan dari universitas kepada masyarakat, terutama mahasiswa dan calon mahasiswa.

Oleh karena itu, pengelola situs harus segera mengambil tindakan proaktif untuk mencegah peretasan dan melindungi integritas institusi. (*)