Hasil peninjauan konten iklan yang tidak pantas di situs web sebuah instansi pemerintah dengan nama domain .gov.vn menjadi informasi penting dalam laporan situasi keamanan informasi pada Desember 2023 dan statistik koneksi berbagi data terkait malware dan pemantauan. Laporan ini baru saja diumumkan oleh Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ).

Menurut Departemen Keamanan Informasi, baru-baru ini, banyak situs web lembaga pemerintah telah dieksploitasi untuk memasang, memposting, mengalihkan, atau menautkan ke konten iklan yang tidak pantas seperti permainan kartu, perjudian, dll.

Meskipun Kementerian Informasi dan Komunikasi telah terus-menerus mengeluarkan peringatan dan meminta unit-unit terkait untuk meninjau dan menangani keberadaan konten yang tidak pantas di situs web lembaga negara, hingga saat ini, hasil tinjauan Pusat Pemantauan Keamanan Siber Nasional (NCSC) masih menunjukkan bahwa 84 situs web unit di bawah 12 kementerian, cabang, dan 19 daerah telah dieksploitasi untuk mengunggah sejumlah besar berkas berisi konten berbahaya. Di antaranya, terdapat sejumlah kementerian dan provinsi dengan banyak situs web yang dieksploitasi untuk memasukkan konten yang tidak pantas, seperti Kota Ho Chi Minh, Quang Binh, Hanoi, Hai Duong, Quang Nam , Kementerian Kesehatan, Kementerian Perindustrian dan Perdagangan, Kementerian Tenaga Kerja, Penyandang Disabilitas, dan Urusan Sosial.

Situs web lembaga negara 1 1.jpg
Tak hanya mengumpulkan, memodifikasi, dan mencuri data, peretas juga secara terang-terangan menyisipkan tautan tersembunyi yang mengiklankan konten ilegal seperti perjudian dan taruhan di situs web instansi pemerintah. (Ilustrasi: Nguyen Thai)

Statistik menunjukkan bahwa sejak Agustus 2023 - saat Departemen Keamanan Informasi mulai menambahkan bagian untuk meninjau situs web lembaga negara yang memasukkan konten tidak pantas ke dalam laporan teknis - hingga saat ini, jumlah total peringatan yang diberikan kepada situs web lembaga negara adalah 316 kali.

Meskipun telah diberikan peringatan berkala, jumlah situs web kementerian, cabang, daerah, dan lembaga negara yang memuat konten iklan yang tidak pantas dan telah mendapat peringatan dari Kementerian Keamanan Informasi tidak berkurang. Secara spesifik, pada periode Agustus hingga Desember 2023, jumlah kementerian, cabang, dan daerah yang situs web unit afiliasinya dieksploitasi untuk memuat konten berbahaya dan iklan yang tidak pantas masing-masing adalah 15, 28, 27, 23, dan 31. Jumlah total situs web lembaga negara yang memuat konten iklan yang tidak pantas dan telah mendapat peringatan dari Kementerian Keamanan Informasi pada bulan Agustus, September, Oktober, November, dan Desember masing-masing adalah 38, 67, 71, 56, dan 84.

Dalam peringatan bulanannya, Departemen Keamanan Informasi secara khusus mengingatkan kementerian, cabang, dan daerah bahwa membiarkan situasi situs web instansi pemerintah dieksploitasi untuk memasukkan file berisi konten berbahaya sangatlah berbahaya.

"Berkas-berkas ini muncul di hasil pencarian Google dan mengarahkan pengguna ke situs web lain ketika mereka mengakses tautan tersebut. Hal ini akan menjadi serius jika dieksploitasi untuk mengunggah dan menyebarkan konten yang buruk dan beracun, yang mendistorsi kedaulatan , kebijakan Partai, serta kebijakan dan hukum Negara," analisis Departemen Keamanan Informasi.

Situs web lembaga negara 19211.jpg
Baru-baru ini, Kementerian Informasi dan Komunikasi secara proaktif melakukan pemantauan untuk segera mendeteksi situs web instansi pemerintah yang dieksploitasi untuk memasukkan konten iklan yang tidak pantas. (Foto ilustrasi)

Dalam laporan penilaian keamanan informasi jaringan 2023 dan prakiraan 2024, para ahli NCS menunjukkan bahwa baru-baru ini, peretas secara terbuka telah memasukkan tautan tersembunyi - tautan balik - yang mengiklankan konten ilegal seperti perjudian dan taruhan di situs web resmi. Menurut statistik NCS, hingga 342 situs web pendidikan dengan nama domain .edu.vn dan 212 situs web instansi pemerintah dengan nama domain .gov.vn telah diserang dengan cara ini. Khususnya, banyak situs web telah diserang berulang kali tanpa solusi yang tuntas.

Berbicara kepada reporter VietNamNet mengenai situasi di atas, Bapak Nguyen Minh Duc, CEO CyRadar Information Security Joint Stock Company, berkomentar bahwa ada dua alasan utama mengapa banyak situs web instansi pemerintah dieksploitasi untuk memasang konten yang tidak pantas, yaitu: Situs web belum menambal kerentanan awal yang digunakan peretas untuk memasang malware; beberapa sistem belum dapat menghapus malware meskipun telah terinfeksi. "Untuk menyelesaikan masalah secara menyeluruh, unit-unit perlu menangani kedua penyebab ini hingga ke akar-akarnya," ungkap Bapak Nguyen Minh Duc.

Senada dengan itu, para pakar NCSC juga menunjukkan bahwa beberapa situs web diserang beberapa kali melalui kerentanan keamanan informasi, dan penyerang dapat masuk kembali ke situs web tersebut dan mengedit kontennya. Selain itu, penyerang juga memanfaatkan fitur-fitur informasi situs web seperti Tanya Jawab, forum, dll. untuk memposting informasi iklan.

Di sisi lain, beberapa unit telah diperingatkan tetapi belum ditangani atau belum ditangani secara menyeluruh. Tiga hal yang perlu dilakukan unit adalah menghapus berkas dan postingan yang berisi konten berbahaya; menyelidiki penyebab atau kerentanan keamanan informasi yang menyebabkan pemasangan konten yang tidak pantas dan memperbaikinya; meninjau kode sumber dan server aplikasi untuk menghapus kode berbahaya yang telah ditanam oleh penyerang.

Dari hasil peninjauan, Pusat Pemantauan Keamanan Siber Nasional mencatat masih terdapat situs web instansi pemerintah yang dimanfaatkan untuk memasukkan konten iklan perjudian.