.webp)
Hal itu diungkapkan Jim saat dihubungi detikINET, Rabu (16/4/2008). Menurut Jim kelemahan keamanan situs akibat menggunakan username dan password yang mudah ditebak memang sering terjadi baik di situs swasta maupun pemerintahan.
Namun, kelemahan tersebut pada situs pemerintahan saat ini dinilainya belum menjadi kelemahan kritis. "Sekarang, penggunaan situs pemerintah sudah sampai mana sih? Apa benar-benar menerapkan konsep e-goverment lebih dari sekedar pajangan informasi atau institusi saja? Kalau sudah, baru deh kita bisa bilang itu 'kritis'," ujar pria yang sedang berada di Dubai, Uni Emirat Arab, dalam rangka menjadi pembicara dalam Hack in The Box Security Conference 2008.
SCROLL TO CONTINUE WITH CONTENT
Lebih lanjut, Jim mengatakan, seringkali masalah keamanan tersebut terjadi karena kurangnya disiplin dari pengelola situs dalam menerapkan teknik-teknik pengamanan dasar.
Jim pun mengaku tertarik dengan ide standardisasi prosedur keamanan di situs-situs pemerintah. Ia memberi contoh upaya serupa yang telah dilakukan National Institute of Standards and Technology (NIST) di Amerika Serikat dan Malaysian Administrative Modernisation and Management Planning Unit (MAMPU) di Malaysia.
Namun, lanjut Jim, masalahnya adalah pada kemampuan sumber daya manusia yang membuat dan mengawasinya. Ia pun mengaku belum bisa membayangkan siapa pihak yang berkompeten menyusun Standard Operating Procedure keamanan situs pemerintah.
Anda punya kisah lain terkait dengan dunia sekuriti komputer dan Internet? Diskusikan di sub-forum underground pada detikINET Forum. (wsh/wsh)
