Terdapat situs web judi online di dalam domain uinjkt.ac.id. Keamanan basis data yang ada dalam laman tersebut dipertanyakan. Pustipanda masih berusaha menangani hal ini.
Pada Minggu (4/12) Malam, Institut menemukan adanya situs web judi online di dalam domain resmi Universitas Islam Negeri (UIN ) Syarif Hidayatullah Jakarta. Jika mengakses kata “parlay” melalui google, maka akan muncul sebuah situs judi online dengan alamat domain http://uinjkt.ac.id/wp-includes/agen-judi-bola/. Namun hingga berita ini ditulis, situs web judi tersebut diketahui sudah tidak dapat diakses.
Bambang—bukan nama sebenarnya—merupakan mahasiswa Program Studi (Prodi) Sistem Informasi yang pertama kali mengetahui hal ini. Pada Rabu (3/12), kala Bambang tengah memperbaiki situs web miliknya, Ia iseng mengetik “Parlay”di google. Betapa terkejutnya Bambang saat menemukan laman http://uinjkt.ac.id/wp-includes/agen-judi-bola/ bertengger di paling atas. Sesaat setelah dirinya menemukan situs tersebut, Bambang mengaku malu melihat nama sebuah kampus Islam digunakan untuk keperluan judi.
Bambang mengkhawatirkan dugaan lainnya, seperti adanya unsur kesengajaan dari pihak tertentu. Meski begitu, Bambang berharap dugaan tersebut tidak benar. Apalagi setelah kasus ini viral di media sosial, lanjutnya, situs judi online dengan domain UIN Jakarta itu hilang dalam waktu semalam. “Yang saya takutkan, peretasan ini merupakan kesengajaan,” ujar Bambang, Rabu (7/12).
Menurut mahasiswa Prodi Aqidah dan Filsafat Islam Muammar Khadafi, kemunculan situs judi online disebabkan karena adanya peretasan oleh admin judi online. Sebab, lanjutnya, kasus ini tak hanya terjadi pada situs web UIN Jakarta saja, situs web pemerintah juga diretas. Hal ini, tuturnya, disebabkan oleh lemahnya keamanan pada situs web resmi UIN Jakarta.
Khadafi juga menuturkan, pihak kampus perlu memperbarui sistem keamanannya, terkhusus di situs web UIN Jakarta. Kelemahan situs dan server yang sering down mesti jadi bahan evaluasi. “Pihak kampus harus memastikan data mahasiswa tetap aman dari retasan,” ungkapnya, Minggu (11/12).
Pakar Sistem Informasi UIN Jakarta Aries Susanto menuturkan, dirinya sudah mengetahui kasus ini dari pihak Pustipanda. Berdasarkan informasi yang ia terima, tidak ada basis data sentral yang rusak akibat peretasan ini. Peretasan yang dilakukan, lanjutnya, hanya pada penggantian permukaan laman situs UIN Jakarta.
Aries lanjut menjelaskan, reputasi dan layanan situs menjadi hal pertama yang akan terganggu apabila terjadi peretasan. Institusi pendidikan Islam tidak sepantasnya memiliki situs judi online di dalam domainnya. Hal ini, kata dia, menunjukkan bahwa pihak pustipanda selaku admin uinjkt.ac.id tidak mampu menangani ancaman yang datang dari pihak luar.
Ia juga mengatakan, peretasan pada situs web UIN Jakarta bukan kali pertama terjadi. Di antara tahun 2016 sampai 2017, tutur Aries, pernah terjadi peretasan pada laman uinjkt.ac.id. Ketika itu, dibutuhkan waktu satu minggu hingga pihak Pusat Teknologi Informasi dan Pangkalan Data (Pustipanda) dapat menangani kasus tersebut. “Diperlukan red team dan blue team untuk melacak dan menangani serangan yang datang dari luar,” tutur Aries, Sabtu (10/12).
Ketua Pustipanda, Muhammad Qomarul Huda membenarkan bahwa situs web resmi UIN Jakarta diretas oleh admin judi online sejak awal Desember lalu. Tujuan dari peretasan ini, lanjutnya, biasanya untuk menaikkan rating. Terlebih saat ini, masyarakat tengah mengalami demam bola. Penyebabnya, lanjutnya, admin universitas maupun fakultas mengakses situs-situs tak resmi sehingga kurang fokus terhadap tingkat keamanan website.
Ia melanjutkan, ketika ditemukan situs judi online di dalam domain UIN Jakarta, pihaknya langsung berupaya untuk mengatasinya. Meski telah melakukan berbagai upaya, situs judi tersebut kembali muncul. “Kita perlu melakukan pembersihan secara komprehensif dan itu membutuhkan waktu yang lama,” ungkapnya kepada Institut, Rabu (7/12).
Qomar juga mengimbau kepada seluruh admin situs web baik dari fakultas ataupun universitas agar tak lagi mengakses situs yang tidak resmi. Hal tersebut bertujuan agar tidak terjadi kebocoran dan peretasan data. “Mulai sekarang, seluruh civitas academica harus fokus pada sistem keamanan website,” pungkasnya.
Reporter: AHI, M. Naufal Waliyyuddin
Editor: Haya Nadhira