Hasil peninjauan konten iklan yang tidak pantas di situs web sebuah lembaga negara dengan nama domain .gov.vn merupakan informasi penting dalam laporan situasi keamanan informasi bulan Desember 2023 dan statistik tentang koneksi berbagi data terkait malware dan pemantauan. Laporan ini baru saja diumumkan oleh Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ).

Menurut Departemen Keamanan Informasi, baru-baru ini, banyak situs web pemerintah telah dieksploitasi untuk menyematkan, memposting, mengalihkan, atau menautkan ke konten iklan yang tidak pantas seperti permainan kartu dan perjudian.

Meskipun Kementerian Informasi dan Komunikasi telah terus-menerus mengeluarkan peringatan luas dan meminta unit-unit untuk meninjau dan menangani keberadaan konten yang tidak pantas di situs web lembaga negara, namun, hingga saat ini, hasil peninjauan dari Pusat Pemantauan Keamanan Siber Nasional - NCSC masih menunjukkan bahwa 84 situs web dari unit-unit di bawah 12 kementerian, cabang, dan 19 daerah telah dieksploitasi untuk mengunggah sejumlah besar file dengan konten berbahaya. Di antaranya, terdapat sejumlah kementerian dan provinsi dengan banyak situs web yang dieksploitasi untuk menyisipkan konten yang tidak pantas seperti Kota Ho Chi Minh, Quang Binh, Hanoi, Hai Duong, Quang Nam , Kementerian Kesehatan, Kementerian Perindustrian dan Perdagangan, Kementerian Tenaga Kerja, Penyandang Cacat dan Urusan Sosial.

Situs web lembaga negara 1 1.jpg
Selain mengumpulkan, memodifikasi, dan mencuri data, peretas juga secara terang-terangan menyisipkan tautan tersembunyi yang mengiklankan konten ilegal seperti perjudian dan taruhan ke situs web pemerintah. (Gambar ilustrasi: Nguyen Thai)

Statistik menunjukkan bahwa, dari Agustus 2023 - saat Departemen Keamanan Informasi mulai menambahkan bagian tentang peninjauan situs web lembaga pemerintah dengan konten yang tidak pantas yang disisipkan ke dalam laporan teknis - hingga saat ini, jumlah total situs web lembaga pemerintah yang telah ditandai telah mencapai 316.

Meskipun telah diberikan peringatan secara berkala, jumlah kementerian, departemen, daerah, dan situs web pemerintah yang disusupi konten iklan yang tidak pantas, dan kemudian ditangani oleh Departemen Keamanan Siber, tidak berkurang. Secara spesifik, pada bulan Agustus hingga Desember 2023, jumlah kementerian, departemen, dan daerah yang situs web unit bawahannya dieksploitasi untuk menyisipkan konten iklan yang berbahaya dan tidak pantas masing-masing adalah 15, 28, 27, 23, dan 31. Jumlah total situs web pemerintah yang disusupi konten iklan yang tidak pantas, dan kemudian ditangani oleh Departemen Keamanan Siber pada setiap bulan Agustus, September, Oktober, November, dan Desember, masing-masing adalah 38, 67, 71, 56, dan 84.

Dalam peringatan bulanannya, Departemen Keamanan Siber secara khusus mengingatkan kementerian, departemen, dan pemerintah daerah bahwa membiarkan situs web pemerintah dieksploitasi untuk menyisipkan file berbahaya sangatlah berbahaya.

“File-file ini muncul dalam hasil pencarian Google dan mengarahkan pengguna ke situs web lain ketika mereka mengakses tautan tersebut. Ini akan menjadi serius jika dieksploitasi untuk memposting dan menyebarkan konten buruk dan beracun, yang mendistorsi kedaulatan , kebijakan Partai, serta kebijakan dan hukum Negara,” demikian analisis Departemen Keamanan Informasi .

Situs web lembaga negara 19211.jpg
Baru-baru ini, Kementerian Informasi dan Komunikasi secara proaktif melakukan pemantauan untuk segera mendeteksi situs web instansi pemerintah yang dieksploitasi untuk memasukkan konten iklan yang tidak pantas. (Foto ilustrasi)

Dalam laporan penilaian keamanan informasi jaringan 2023 dan prakiraan 2024, para ahli NCS menunjukkan bahwa baru-baru ini, peretas secara terbuka telah memasukkan tautan tersembunyi - tautan balik - yang mengiklankan konten ilegal seperti perjudian dan taruhan di situs web resmi. Menurut statistik NCS, hingga 342 situs web pendidikan dengan nama domain .edu.vn dan 212 situs web instansi pemerintah dengan nama domain .gov.vn telah diserang dengan cara ini. Khususnya, banyak situs web telah diserang berulang kali tanpa solusi yang tuntas.

Berbicara kepada reporter VietNamNet tentang situasi di atas, Bapak Nguyen Minh Duc, CEO CyRadar Information Security Joint Stock Company, berkomentar bahwa ada dua alasan utama mengapa banyak situs web instansi pemerintah dieksploitasi untuk memasang konten yang tidak pantas, yaitu: Situs web belum menambal kerentanan asli yang digunakan peretas untuk memasang malware; beberapa sistem belum mampu menghapus malware meskipun telah terinfeksi. "Untuk menyelesaikan masalah ini secara menyeluruh, unit-unit terkait perlu menangani kedua penyebab ini dari akarnya," ujar Bapak Nguyen Minh Duc.

Senada dengan itu, para pakar NCSC juga menunjukkan bahwa beberapa situs web diserang beberapa kali melalui kerentanan keamanan informasi, dan penyerang dapat masuk kembali ke situs web tersebut dan mengedit kontennya. Selain itu, penyerang juga memanfaatkan fitur-fitur informasi situs web seperti Tanya Jawab, forum, dll. untuk memposting informasi iklan.

Di sisi lain, beberapa unit telah diperingatkan tetapi belum ditangani atau belum ditangani secara menyeluruh. Tiga hal yang perlu dilakukan unit adalah menghapus berkas dan postingan yang berisi konten berbahaya; menyelidiki penyebab atau kerentanan keamanan informasi yang menyebabkan pemasangan konten yang tidak pantas dan memperbaikinya; meninjau kode sumber dan server aplikasi untuk menghapus kode berbahaya yang telah ditanam oleh penyerang.

Berdasarkan hasil tinjauan, Pusat Pemantauan Keamanan Siber Nasional mencatat bahwa masih ada situs web instansi pemerintah yang dieksploitasi untuk menyisipkan konten iklan perjudian.