Cari

Lagi? Web Pemerintah Kena Hack, Jatuh Ke Lubang Yang Sama

Posted 05-11-2017 22:22  » Team Friendonesia

Berawal dari usulan teman untuk mengembangkan aplikasi portal informasi sebuah lembaga kementrian Indonesia, saya luangkan waktu sejenak untuk mereview situs web tersebut.

Padangan pertama, saya sudah menebak bahwa modal hosting ala kadarnya, situs tersebut mengunakan template dan engine scripts wordpress. Sesuai pengalaman, template dan framework wordpress paling rentan untuk dihack atau dibobol para peretas dunia maya ini.

web pemerintah kena hack

Tampilan Halaman Depan Salah Satu Portal Informasi Kementrian

hacker bobol situs pemerintah

Tampilan RSS Feed Tag Yang sudah terinfeksi hacker code injection 

Kemudian saya coba telisik dan telusuri secara detail beberapa fitur website tersebut. Benar dugaanku, RSS plugin wordpress telah ter-infect database injection, yang berfungsi men-deface dan mendapatkan redirect backlink traffic saat user mencoba mengklik RSS feed dari website tersebut.

Dari pola dan modus hacker ini, biasanya ini dijalankan para hacker yang lebih banyak berkecimpung di blogging dan blackhat SEO atau bisa saya klasifikasikan sebagai hacker pemula.

Yang menjadi poin utama saya, pemerintah dan para konsultan IT-nya kerap selalu jatuh pada lubang yang sama. Massifnya aksi peretasan aplikasi pemerintah yang kerap berujung kepada pencurian data, disfungsional system, kerusakan data menjadi sebuah cerminan kurangnya kemampuan dan pemahaman dalam bidang Technology Securities dan Innovations.

Aplikasi asal jadi sesuai dengan proyek requirements dan details yang seadanya seakan hanya menitik beratkan pada Deadline proyek. Jauh dari pengembangan dalam hal performa dan kecanggihan aplikasi-aplikasi tersebut.

Berbanding terbalik dengan budgeting, proyek pemerintah terhadap IT terbilang jorjoran dalam phase Setup & Build-up, tetapi minim dalam maintenance dan development. Tak jarang para penggiat dunia IT dibuat geleng-geleng melihat harga wah yang diajukan tetapi minim kreatifitas dan inovasi teknologi.

Menyikapi hal ini, buat para pemimpin daerah yang melek dengan dunia IT, dan mengerti seberapa pentingnya hal ini di era digital saat ini, tidak kehilangan akal dengan cara menarik minat para expert dengan pelaksaanaan technology innovation week atau Hackaton seperti yang terjadi di Bandung, Jakarta dan Surabaya.

Beralih ke Pemimpin yang melek IT, saya sedikit miris dengan hal ini. Mungkin sudah pakem antara politik dan teknologi seolah selalu berjalan beriring tetapi tidak akan pernah menjadi satu. Ibarat minyak dan air, saling menopang tetapi tetap memiliki barrier yang menjadi pembeda diantara keduanya.

Sebut saja yang paling umum seperti Bill Gates, Marck Zuckerberg, atau Steve Jobs, para milliuner IT yang memilih fokus dalam dunia inovasi teknologi dari pada menghabiskan uangnya untuk merintis karir dalam dunia politik. Bisa ya bisa tidak, saya rasa para raksasa IT ini mungkin sedikit jengkel dengan aksi pemerintah yang kerap melakukan 'hal-hal konyol' yang membuat kita sedikit enggan berkecimpung dalam kubangan yang sama.

Mirisnya, Indonesia malah populer dengan politikus yang mengaku pakar IT si 'Kacang Sukro', yang menurutku merupakan cerminan persis mayoritas para penggiat IT di dunia pemerintah saat ini. Kedengaran canggih tapi hanya sebatas 'hello world' saja...

Oleh Ondo Alfry Simanjuntak

Praktisi IT ~ Teman Sebangsa Setanah Air

 
 
 
 
 

Silahkan beri pendapat anda pada kolom komentar di bawah