Situs Pemerintah India Banyak Diarahkan ke Halaman Penipuan
Banyak situs web pemerintah India yang menggunakan domain "gov.in" dilaporkan mengarahkan pengunjung ke platform penipuan dan perjudian daring.
Beberapa situs resmi pemerintah India masih terus mengarahkan pengunjung ke situs penipuan. Situasi ini berlanjut beberapa bulan setelah laporan dari TechCrunch mengenai permasalahan tersebut.
Dalam laporan yang dikutip TechCrunch pada Kamis (9/1), ditemukan lebih dari 90 tautan situs dengan domain "gov.in" yang terhubung dengan pemerintah India, yang mengarah ke situs penipuan terkait judi dan investasi online.
Mesin pencari seperti Google juga telah mengindeks tautan penipuan yang terdapat di situs pemerintah, sehingga meningkatkan kemungkinan pengguna internet biasa menemukannya.
Temuan ini sebelumnya telah dilaporkan oleh TechCrunch pada bulan lalu, di mana saat itu disebutkan bahwa puluhan tautan situs pemerintah India mengalihkan pengunjung ke platform judi online dan penipuan.
Badan Siber India, yang dikenal dengan nama Computer Emergency Response Team (CERT-in), telah meningkatkan perhatian terhadap masalah ini.
Namun, hingga kini masih belum jelas apakah pemerintah telah mengambil langkah untuk memperbaiki kerentanan yang dapat dimanfaatkan oleh para penipu untuk menyisipkan tautan mereka.
Mengenai hal ini, peneliti keamanan Bob Diachenko menyatakan kepada TechCrunch bahwa masalah tersebut mungkin akan muncul kembali akibat adanya kompromi dalam sistem manajemen konten (CMS) situs web atau konfigurasi server yang tidak tepat.
Masalah ini Harus Diselesaikan dari Sumbernya
"Jika hanya gejalanya saja, misalnya konten berbahaya yang dihilangkan tanpa mengatasi akar permasalahannya, misalnya kerentanan atau backdoor, penyerang bisa kembali memunculkan masalah tersebut," kata Diachenko.
Ia menambahkan, "Ini bukan tindakan yang sangat menantang tetapi membutuhkan waktu pemulihan dan upaya."
TechCrunch telah berupaya menghubungi badan siber India dengan menyertakan beberapa situs yang terdampak, namun hingga kini lembaga tersebut belum memberikan respons. Meskipun demikian, beberapa situs mulai menunjukkan tulisan "page not found" ketika diakses.
Diachenko mengingatkan bahwa sekadar menghapus konten berbahaya tidak cukup untuk menyelesaikan masalah. Tanpa penanganan yang tepat terhadap kerentanan yang ada, ancaman dari penyerang dapat muncul kembali.
Upaya yang dilakukan TechCrunch untuk berkomunikasi dengan pihak berwenang di India menunjukkan pentingnya kolaborasi dalam menangani isu siber. Sayangnya, hingga saat ini belum ada tanggapan dari lembaga terkait, sementara beberapa situs mulai mengalami masalah aksesibilitas.
