KUDUS, Lingkarjateng.id – Website resmi IAIN Kudus dengan laman https://classroom.iainkudus.ac.id/ diretas orang tak dikenal diubah menjadi situs judi online. Diduga hacker yang meretas situs tersebut meminta fee (uang tebusan) untuk memulihkan website yang diretas.
Staff IT dari Teknologi Informasi dan Pangkalan Data (TIPD) IAIN Kudus, Suherman, menyampaikan kejadian ini diketahui pada Selasa, 25 Juni 2024, pada saat wawancara di Ruang TIPD IAIN Kudus, Rabu, 26 Juni 2024.
“Kami mengetahui situs ini diretas kemarin. Hacker memanfaatkan celah pada sebuah form yang bisa di-inject, sehingga mereka bisa menanamkan script dalam domain tersebut. Script ini memungkinkan mereka untuk menjalankan perintah tertentu yang mengarahkan situs menjadi laman judi online,” kata Suherman.
Peretasan ini dilakukan dengan cara menanamkan script yang memungkinkan hacker memanfaatkan domain berakhiran .ac.id.
Menurut Suherman, serangan seperti ini biasanya ditujukan pada website pemerintahan dan kampus yang memiliki domain dengan kapasitas RAM tinggi.
“Slot gacor ini biasanya tidak merusak situs, tapi membebani akses server. Mereka menggunakan domain-domain dengan kapasitas besar untuk mem-boost performa website mereka sendiri dengan cara membuat backlink di laman yang berakhiran .ac.id atau .go.id,” jelasnya.
Efek dari peretasan ini sangat signifikan terhadap aksesibilitas situs karena server dibombardir dari berbagai negara.
“Selama ini efeknya terasa pada akses server yang dibombardir dari berbagai negara,” tambahnya.
Meski sudah mengetahui adanya peretasan, Suherman menyebut bahwa upaya penanganan masih belum dalam proses perbaikan.
“Saat ini kami belum bisa menangani peretasan tersebut karena sedang fokus mengurus UMPTKIN (Ujian Masuk Perguruan Tinggi Keagamaan Islam Negeri) tingkat nasional. Penanganan insiden ini mungkin akan kami lakukan pada hari Jumat,” ungkapnya.
Menyadari adanya celah keamanan pada situs, pihak TIPD IAIN Kudus berkomitmen untuk meningkatkan proteksi keamanan situs mereka.
“Kedepannya, kami akan meningkatkan keamanan proteksi supaya hal seperti ini tidak terjadi lagi. Kami sadar bahwa banyak tenggat waktu yang harus dipenuhi, jadi mungkin ketika ada waktu luang kami akan mencari dan menutup celah tersebut,” ujar Suherman.
Hacker yang menyerang situs IAIN Kudus ini, menurut Suherman, memiliki modus operandi permintaan sertifikat pengakuan atau fee sebagai syarat untuk mengembalikan situs ke kondisi semula.
“Kadang mereka meminta sertifikat pengakuan atau bahkan fee, tapi tidak ditentukan nominalnya. Intinya, mereka ingin dibayar supaya situs dikembalikan seperti semula,” tutupnya. (Lingkar Network | Mohammad Fahtur Rohman – Lingkarjateng.id)