Seberapa Aman Sistem Kita?

KADANG-KADANG kita suka kesal dengan pemerintah yang masih saja kurang peduli pada pemanfaatan IT. Buktinya, sampai sekarang program e-KTP tersendat. Padahal, jika program itu berjalan dengan baik, masaah administrasi kependudukan sedikit teratasi. Karena pemerintah punya data yang jelas dan akurat mengenai data penduduk di Indonesia. Apalagi, katanya proggram ini bakal online dan terpusat.

Eh tapi ada baiknya juga sih. Bukannya apa-apa, pemerintah masih tidak peduli juga dengan sisi keamanannya. Tidak percaya? Kata enkominfo Tif Sembiring, situs pemerintah setiap tahunnya dibobol hingga 3 juta kali [1]. Untung cuma deface situs doang. Kebayang dong kalau yang diretas itu data kependudukan milik Disduk.

Nah dari data yang dimiliki IDSIRTII[2], sampai April 2011, dari 8 jenis tipe insiden keamanan, paling banyak itu adalah praktik File Inclusion. Sederhananya, si cracker memasukkan file secara remote ke situs korban. Ya mirip apa yang terjadi sama situs milik polri atau lemhanas.

Oke cukup prolognya. Kembali ke tugas pak Budi, menunjukkan beberapa insiden keamanan di Indonesia pada 2011. Ya kalau di lihat di tabel di atas, sebenarnya banyak. Tapi kita lihat saja yang kasusnya ramai dibicarakan dan mendapat sorotan publik.

1. Pembobolan situs milik pemerintah

Waktu: 16 Mei 2011 – sekarang

Penerapan e-Government oleh pemerintah memang masih setengah-setengah. Lembaga negara itu baru sebatas membuat profil dinas/lembaganya yang berwujud situs. Itu pun masih dengan mudah diretas. Ada banyak kasus yang muncul di 2011, seperti situs milik Polri [3], Lemhanas, dan situs pemda Kabupaten Fakfak.

Untuk masalah pembobolan situs polri, sebenarnya sudah dibahas sama mba Ratri, jadi nggak dijelaskan di sini, mending buka saja blognya :D. Di sana sudah lengkap penjelasannya :D.

Oke, polisi mengklaim situsnya sudah diperbaiki dan peretasnya sudah ditangkap. Lalu apakah situs polri sudah benar-benar aman? Hmm.. ternyata tidak juga, setidaknya masih ada celah yang bisa digunakan untuk main-main, meski mungkin tidak berbahaya. Coba saja buka tautan ini. Dan lihat hasilnya.

Ada yang aneh? Yup, meski hanya terjadi di lokal, tapi ini termasuk kutu juga kan? *maksa*

2. Pembobolan Jaringan internet milik operator

Waktu: sepanjang 2011

Sudah jadi rahasia umum kalau beberapa jaringan operator bisa ditembus dengan relatif mudah. Sehingga pengguna dapat dengan mudah internetan tanpa biaya alias gratis. Beberapa operator seperti SmartFren, dan 3 tercatat sering dibobol. Setidaknya sampai bulan ini masih bisa diretas. Triknya pun tersebar di internet, dan dengan mudah dapat diiikuti. Bahkan ada member kaskus yang menjual trik ini :D.

Memang sih kebanyakan untu akses dari ponsel, tapi ada juga yang katanya berhasil di PC.

3. Pembobolan database milik Kominfo

Waktu: 16 Mei 2011

Ini yang paling gawat. Kemkominfo yang nota bene merupakan satpamnya internet di Indonesia ternyata dapat dengan mudah diretas oleh hacker internasional. Pembobolan database milik Kominfo ini dilakukan dalam operasi bertajuk OpIndonesia. Bahkan kampanye operasi ini dilakukan juga di youtube.

Operasi ini ternyata cukup berhasil. Setidaknya database milik Kominfo berhasil diunduh oleh mereka. Lengkapnya bisa dilihat di sini.

Jika Kominfo saja dapat dengan mudah diretas, bagaimana dengan kementerian yang lain? Bisa jadi, setelah e-KTP berlaku dan databasenya terpusat, pencurian identitas mulai marak. Waspadalah.

Sumber:

[1] http://nasional.vivanews.com/news/read/221406-tifatul–situs-pemerintah-dibobol-3-juta-kali

[2] http://idsirtii.or.id/insident-statics/#

[3] http://nasional.inilah.com/read/detail/1515912/hah-situs-polri-di-hack

0 Thoughts.

  1. Pingback: Denial of Service | cacatan kecil

Ada komentar?

%d bloggers like this: