Beberapa situs web pemerintah India terus mengizinkan penanaman tautan penipuan di domain resmi mereka — beberapa bulan setelah TechCrunch melaporkan masalah tersebut tahun lalu.
TechCrunch menemukan lebih dari 90 tautan situs web “gov.in” yang terkait dengan departemen pemerintah India, termasuk Dewan Penelitian Pertanian India dan India Post, serta pemerintah negara bagian dan dewan Haryana dan Maharashtra dan lainnya, dialihkan ke situs yang terhubung ke online penipuan taruhan dan investasi. Mesin pencari seperti Google telah mengindeks tautan penipuan yang dihosting di situs pemerintah, sehingga meningkatkan risiko pengguna internet biasa menemukannya.
Pada bulan Mei, TechCrunch melaporkan bahwa sekitar empat lusin tautan situs web pemerintah India dialihkan ke platform taruhan online. Badan dunia maya India, Tim Tanggap Darurat Komputer, yang dikenal sebagai CERT-In, meningkatkan masalah ini pada saat itu. Namun, masih belum jelas apakah pemerintah telah memperbaiki kelemahan mendasar yang dieksploitasi para penipu untuk memasang tautan mereka.
Deedy Das dari Menlo Ventures antara lain, diposting di platform media sosial X minggu ini tentang masalah yang muncul kembali, yang menunjukkan bahwa halaman yang diretas tersebar luas.
Peneliti keamanan Bob Diachenko mengatakan kepada TechCrunch bahwa masalah ini mungkin muncul kembali karena adanya kompromi dalam sistem manajemen konten (CMS) situs web atau konfigurasi server.
“Jika hanya gejalanya (misalnya, konten berbahaya) yang dihilangkan tanpa mengatasi akar permasalahannya (misalnya, kerentanan atau pintu belakang), penyerang dapat memunculkan kembali masalah tersebut,” kata Diachenko, sambil menambahkan, “Ini bukanlah latihan yang sangat menantang namun membutuhkan waktu henti. dan upaya.”
Awal pekan ini, TechCrunch menghubungi CERT-In dengan beberapa tautan yang terpengaruh. Agensi tersebut tidak menanggapi email tersebut, meskipun tautannya mulai menunjukkan kesalahan “halaman tidak ditemukan” sekitar waktu publikasi.
