Dari sekian banyak situs yang berhasil diaudit keamanan jaringannya oleh hacker, hanya situs KPPU (Komisi Pengawas Persaingan Usaha) yang memberikan respon dan menindaklanjuti audit tersebut."Respons tanggapan ini sangat bagus dibanding web admin pengelola situs yang lain. Pihak KPPU langsung memberikan respons setelah menerima email warning security hole di situsnya," ujar Nathan Gusti Ryan, hacker dengan sebutan JamesBond 007
Menurut Nathan, email peringatan yang dikirim kepada admin situs KPPU langsung direspons oleh mereka tanpa menunggu waktu lama.
Dalam emailnya, Nathan memberitahukan jika situs KPPU memiliki banyak celah keamanan. Sebelum mengirimkan email tersebut, Nathan mengaku telah lebih dulu mengakses konten situs, meng-create user, dan aksi lainnya. Meski penghapusan file bisa dilakukan namun Nathan tidak melakukannya. Pasalnya, Nathan mengaku sangat sadar dengan tugas sebagai security auditor/investigator.
"Fungsional sebagai Security Adutior/Investigator bukan untuk merusak tapi untuk
memberikan WARNING agar celah keamanan yang ada dapat di perbaiki. Jika tidak segera diperbaiki, atau akan lebih parah lagi, jika ada aksi yang dilakukan oleh Cracker/Black Hacker yang tidak bertanggung jawab," ujar Nathan.
Dalam email konfirmasinya, admin situs KPPU mengaku jika situs ini sedang dalam proses pengembangan dan akan diganti dengan yang baru. Bahkan admin situs KPPU malah meminta saran kepada Nathan untuk menyampaikan security hole yang ditemukan, serta memberikan saran mengenai cara menutupnya. Parahnya, admin situs KPPU mengakui jika mereka kekurangan SDM yang memahami security website.
"Link tersebut mengandung Operasi Query Database yang dapat dimanfaatkan dalam SQL-Injection sehingga link inilah yang menjadi gate untuk mengakses ke Database internal Webserver KPPU. Saran saya agar desain websites yang baru tersebut betul-betul lebih memperhatikan lagi mengenai Security Websites," ujar Nathan menyarankan admin situs KPPU.
0 komentar:
Posting Komentar