Wednesday, July 14, 2010

lemahnya keamanan situs *.go.id

Pagi ini berangkat ke kantor, motor ini kupacu dengan kecepatan yang sedikit berkurang dari biasanya, sambil melihat gedung-gedung tinggi yang bertingkat, pertanyaan ini melintas dikepalaku ??, seperti apakah IT disana, amankah, cepatkah ??? ....

Semalaman suntuk memonitoring sebuah infrastruktur, akibat gangguan down, membuat mata ini cepat lelah, ribuan situs *.go.id biasanya menjadi target dari penyampaian sebuah aspirasi, mungkin inilah attitude dari seorang hacker dalam menyusupi, sering kali seroang etika hacker mengirim email ke admin pemerintahan, tetapi terkadang tidak membalas maupun menutup hole , mungkin penyebabnya adalah :

1. Minimnya dana infrastruktur
2. SDM itu sendiri

iah malah minta bantuin suruh tutup tuh holena, bisa aja tapi ya itu, minimal dananya keluar :)
==============
from xxxx@xxxx.go.id
to hacker@hacker.xxx
date Wed, Jul 14, 2010 at 7:28 AM
subject Re: Ur site called sql injection !!!
Iya Pak,
benar memang ada bug disitu, tapi website ini memang kekurangan dana dan
SDM. maklum saja untuk versi korannya masih dibagi2 gratis jadi securitynya
website ala kadarnya. menurut bapak bagaimana caranya untuk menambal celah
tersebut?

terima kasih sebelumnya
Admin
================
xxxx@xxxx.go.id
to hacker@hacker.xxx
date Wed, Jul 14, 2010 at 8:36 AM
subject Re: Ur site called sql injection !!!
maaf pak, saya mau tanya agi, kok bisa tahu kalau ada celahnya di URL tsb?
soalnya udah saya coba gakeluar pesan error

maklum masih amatiran :)

thanks sebelumnya

beberapa pesan yang disampaikan teman saya di fb nya .... , ribuan site *.go.id pun tak luput , daripada "malu" lebih baik sediakan 2 permintaan diatas :)

Regards

kemana lagi aku mencari
bisakah kamu memberi tahu padaku ??
sedang cinta itu sudah menghadap aku.
mengakhiri semuanya ...
kenapa aku tidak bisa diberi kesempatan untuk mencurahkan isi hatiku sepenuh hatiku
sekali lagi kulakukan untuk kebahagiaan dunia dan akhirat.

No comments:

Post a Comment