Di suatu malam yang indah ini di malam pertama di tahun 2023 saya membaca sebuah grup di Whatsapp dan mendapatkan sebuah chat seperti di bawah ini

setelah dibuka portal webnya akan memiliki tampilan seperti berikut ini

Benar-benar halaman yang mempromosikan sebuah hal-hal yang berbau dengan perjudian, dari domainnya terlihat ini adalah bagian dari pemerintahan dengan domain utamanya memiliki tampilan berikut ini

KEMENPPPA (KEMENTERIAN PEMBERDAYAAN PEREMPUAN DAN PERLINDUNGAN ANAK REPUBLIK INDONESIA) saya baru tau juga ada kementerian ini (maaf atas keterbatasan saya) mungkin ini gabungan dari banyak kementerian, dari singkatan nama kementeriannya ini namanya sangat maaf ya “susah dibaca” tidak easy listening (terlalu banyak huruf konsonan)😄 oke, baik mari kita asumsikan sebenarnya apa yang terjadi pada subdomain dari website KEMENPPPA ini

1. Website sudah tercompromise (di-hack)
2. Terdapat celah “default”

Mari analisa singat apa yang ada di dalam webnya yang dapat dilihat oleh public secara langsung “public facing” mulai dari frameworks yang digunakan dari error page sebagai berikut ini

Dari error page yang diberikan dari asumsi penulis website ini dikembangkan dengan menggunakan Laravel dan mengacu pada response headersnya juga khas milik Laravel

Dari basis Laravel Frameworks yang digunakan ini maka ada celah-celah yang memungkinkan untuk memasang Routing Path /slot-gacor karena sistem dasar routing web Laravel berada pada /routes/web.php dan harus melakukan ‘write’ maka celah yang mungkin bisa dimanfaatkan adalah Remote Code Execution atau Command Injection atau Write to Any File di Laravel ada beberapa celah yang memungkinkan terjadinya celah di atas

1. CVE-2018-15133
2. CVE-2021-3129
3. CVE-2021-43503
4. CVE-2022-34943

Dari kemungkinan yang ada di atas penulis tidak mau mencoba mana yang benar-benar valid, 1 hal karena penulis tidak dibayar untuk pentest web tersebut 😃 penulis hanya menyoroti bagaimana web tersebut menjadi sarana promosi judi, singkatnya karena curiga hal ini juga terjadi di banyak web lainnya penulis mengembangkan program untuk automate scrape link in google results dengan beberapa keywords di bawah ini

1. intext:slot site:.go.id
2. intext:slot gacor site:ac.id

Dengan keywords dorking yang pertama saja sudah terlihat beberapa website pemerintahan memiliki meta deskripsi dengan yang berhubungan dengan “slot”, maaf penulis terlalu malas untuk validasi, penulis kali ini percaya saja dengan meta deskripsi, karena dari situ sudah terlihat kalau “bermasalah”, ehe, tapi mari kita lihat apa saja hasil yang saya bisa dapatkan

Penulis mendapatkan total 119 URL yang berhasil di-scraping 😄 cukup banyak, ya 😃 tampilan dari salah satu web yang ada di hasil scrap

https://sipp.pn-denpasar.go.id/slot-gacor/

https://p4.jakarta.go.id/situs-slot-gacor/

https://perizinan.jambikota.go.id/frontend/web/slot/

Berikut di atas adalah sample yang bisa penulis lampirkan, memang hanya 3 dan tidak mewakili 1% dari hasil resultsnya tapi pointnya dari 3 di atas kita mari bisa berasumsi bahwa memang ada permasalahan di website .go.id kita bagaimana dengan data pribadi kita yang ada di sana, ya? eh stop menulisnya nikko. Lalu melanjutkan ke domain milik universitas kita .ac.id

Penulis kali ini mendapatkan 198 total hasil scraping dengan domain .ac.id berikut ini beberapa samplenya

https://vokasindo.ub.ac.id/files/journals/1/articles/244/submission/original/244-562-1-SM.html

https://undiknas.ac.id/wp-content/uploads/2022/09/slot-gacor/

https://www.ibi-k57.ac.id/wp-content/themes/colormag/css/t1/

http://fmipa.unp.ac.id/cache/

Dengan bonus pencarian dengan domain .id

Sayangnnya IP penulis pada saat menulis artikel ini terkena limitasi, maka tidak mendapatkan hasil yang maksimal

http://sumut.litbang.pertanian.go.id/-/

https://sertifikasihaji.walisongo.ac.id/wp-content/uploads/2022/12/slot-gacor/

https://smk1bandaaceh.sch.id/js/

Dengan banyaknya korban website sebagai sarana promosi judi ini, sebenarnya apa yang terjadi? backlink dari manakah? ada celah apakah? penulis belum sempat melakukan analisa yang sangat dalam, tapi penulis sudah punya gambaran bagaimana melakukan analisannya, dengan banyaknya kejadian ini juga kepada siapakah pemilik website mengadu atau mendapatkan bantuan teknis? karena kebanyakan berada pada lingkup go.id / ac.id hasil yang ditampilan tools penulis sangat terbatas, tidak menutup kemungkinan hasilnya akan JAUH LEBIH BANYAK backlink yang tersedia di website pemerintahan / akademis kita, semoga menjadi atensi bersama, jika website yang menyimpan data kita saja gampang disusupi spam seperti di atas, apa jaminannya ya data kita aman?