.webp)
Demikian penuturan Wakil Ketua Indonesia Security Incident Response Team On Internet Infrastructure (ID-SIRTII), M. Salahuddien kepada detikINET, Kamis (19/5/2011).
"Kebanyakan outsource project based lantas di-host inhouse entah di tempatnya si kontraktor, punya server co-location atau paling parah di-host di kantornya," kata pria yang biasa disapa Didin Pataka ini.
SCROLL TO CONTINUE WITH CONTENT
"Pokoknya asal saja deh begitu karena memang pemahamannya juga masih sangat kurang," tukas Didin.
Pembobolan situs seperti ini -- khususnya yang menyasar milik pemerintah -- pun dinilai Didin sudah sering terjadi, nyaris setiap minggu ada laporan yang masuk.
Terlebih, dunia hacking dewasa ini terus berkembang. Setiap hari ada teknik serta exploit tools yang baru dan kebanyakan top list hacking itu memanfaatkan common vulnerabilities alias kelemahan yang sudah diketahui tetapi tidak diperbaiki atau di-update.
Pasalnya, kemungkinan admin situs tersebut hanya tahu soal web atau di-outsource ke kontraktor yang sudah habis kontraknya atau ganti orang baru yang tidak mengerti arsitektur sebelumnya, sehingga asal jalan saja.
"Yang jelas arsitektur jaringan web Polri memang terlalu sederhana sehingga amat rentan karena ada aplikasi interaktif yang bisa terekspose langsung ke publik seharusnya melalui front end yang berfungsi sebagai proxy seperti sistemnya web presiden, sehingga user tidak bisa berinteraksi langsung dengan server aplikasi," pungkas Didin.
Sebelumnya, halaman utama situs Polri tidak bisa diakses tanpa sebab, sejak Senin (16/5) kemarin. Sementara pada bagian tertentu masih 'hidup', hanya saja berisi konten berbau agama.
Selain menampilkan pesan teks bernuansa agama, di dalam situs tersebut juga menampilkan sebuah gambar dan video yang dihubungkan ke YouTube dengan pesan sejenis.
Setelah situs Polri, belakangan penyerangan para peretas juga meluas dengan merambah ke situs milik Lemhanas (Lembaga Ketahanan Nasional) dan Pertamina.
(ash/rns)
Tautan telah disalin