Laporan investigatif kami menemukan bahwa situs judi online bernama DEPOLAH telah menyisipkan konten promosi secara ilegal ke dalam salah satu domain resmi milik pemerintah Indonesia (.go.id).
Penemuan ini muncul dari hasil crawling rutin menggunakan mesin analisis kami, yang mendeteksi anomali konten pada halaman dengan ekstensi .html di direktori publik.
Indikasi Teknis:
- Adanya file
slot-bola.htmlyang tidak memiliki keterkaitan dengan isi utama situs pemerintah tersebut - Struktur file mengandung elemen
<meta refresh>menuju halaman utama DEPOLAH - Tidak tercatat dalam sitemap ataupun indeks internal situs terkait
Dugaan Sumber Penyusupan:
- FTP/File Manager yang tidak terlindungi 2FA
- CMS berbasis WordPress/Drupal versi lama
- Akses staf non-teknis yang tidak dibatasi
Penyusupan ini bukan hanya pelanggaran integritas digital, tetapi berpotensi menciptakan kerugian citra dan kerentanan publik jika pengunjung awam diarahkan ke platform perjudian tanpa sadar.
Rekomendasi:
- Audit keamanan menyeluruh pada seluruh direktori dan subfolder
- Penghapusan konten ilegal & lapor ke domain registrar
- Pemasangan sistem file integrity checker untuk mendeteksi perubahan mendadak
DEPOLAH adalah satu dari sekian situs yang menggunakan teknik licik untuk membonceng kredibilitas domain pemerintah. Investigasi lanjutan perlu dilakukan oleh tim keamanan nasional agar kejadian ini tidak berulang.
