80% situs pemerintah mudah di hack alias di deface


Mungkin anda bertanya tanya apakah judul yang saya tampilkan apakah benar atau tidak. Namun pada kenyataanya, sebuah fakta yg bisa dibilang cukup mengejutkan saya baca disalah satu artikel bahwa situs situs pemerintahan banyak mempunyai celah sehingga mudah di hack atau di deface. Apa itu deface? deface adalah sebuah kondisi dimana sebuah website diubah home atau dialihkan home asal website tersebut ke web lain. Mungkin dipikiran anda masih hangat dengan kasus yang belum lama menimpa website polri yang tidak bisa dibuka dan dialihkan ke situs lain yang diduga dilakukan oleh teroris, seperti itulah yg dimaksud dengan deface.

Fakta yang mengejutkan pula saya baca dari artikel tersebut, bahwa menurut pengakuan sang hacker, dari 33 website provinsi yang indonesia punya ternyata 26 diantaranya telah tersusupi oleh hacker.

Pernyataannya adalah loh kok bisa?? apakah hack itu mudah?? pada penuturan sang hacker, mereka ternyata membobol website dengan metode lama yaitu dengan metode SQL injection. Nah loh apalagi itu? SQL injection adalah metode membobol website dengan memasukkan kode kode tertentu pada url secara satu persatu, step by step lalu dieksekusi sampai menemukan username dan password yg ia mau.

Mengapa situs pemerintah mudah di hack??? berikut beberapa alasannya :

1. Situs pemerintah menggunakan CMS default alias standar, apa itu CMS? CMS adalah singkatan dari Content Management System alias sistem manajemen konten yg berfungsi sebagai menambah atau merubah konten sebuah web. Maksudnya adalah sebaiknya situs pemerintah jangan menggunakan cms default melainkan cms configuration agar bisa disesuaikan dengan kebutuhan yg diperlukan. Bila kita umpamakan, kebutuhan seorang petani pasti akan berbeda dengan kebutuhan seorang nelayan, begitu halnya dengan sebuah CMS.

2. Tidak mengupdate CMS, disini kita umpamakan jika sesuatu telah muncul versi terbarum ada 2 kemungkinan mengenai versi yg lama, pertama versi baru untuk menyempurnakan yang kedua untuk menutupi kekurangan pada versi lama.Begitu juga dengan CMS, bila cms tidak di update, mana kita tahu bahwa di CMS lama memunculkan banyak celah alias kekurangan sedangkan hacker pun sudah semakin cerdas dan pintar, hal inilah yg membuat situs government mudah di hack.

3. Website cenderung tidak terurus, hal ini menyebabkan administrator web pemerintah tidak menyadari kejanggalan kejanggalan dari website yg mereka tangani apabila disusupi hacker.

4. Security yang tidak ketat sehingga banyak menimbulkan celah dan ini tentunya akan dimanfaatkan oleh para hacker.

Dari paparan diatas, sebaiknya pemerintah mulai memerhatikan situs situs yg ia miliki, bukan tidak mungkin bila terus begitu kelak masalah ini menjadi ancaman yg serius apabila jatuh dan dimanfaatkan oleh orang orang yg tidak bertanggung jawab.
Sekian artikel yg saya tulis, artikel ini bersumber dari artikel artikel lain yang telah saya baca dan mencoba untuk membahasa ulangkan agar mudah untuk dimengerti dan dipahami.

Share this

Related Posts

Previous
Next Post »