http://ift.tt/1qPwKfF
Jakarta--Penggiat dunia maya Indonesia dikejutkan dengan terbitnya blog berjudul Audit KPU. Blog yang beralamatkan di http://ift.tt/1nzH8nZ ditulis oleh seorang hacker yang bernama A. A menjelaskan secara rinci bagaimana seorang peretas dapat mengakses sistem IT KPU setelah berhasil mengakses salah seorang email anggota KPU yang menggunakan akun email gratis Yahoo.
Ketua Forum Informasi Teknologi Indonesia, Ferriandy Chianiago mengaku tidak habis pikir bagaimana mungkin suatu proses yang demikian penting bagi bangsa ini dilaksanakan oleh KPU dengan memanfaatkan email server gratis seperti Yahoo dan Gmail, padahal KPU sebenarnya punya domain name sendiri: kpu.go.id.
"Sebenarnya mx record untuk domain tersebut telah siap juga yaitu merpati.kpu.go.id yang memiliki ip address 103.21 .228.12. Logisnya email server harus tersedia di ip tersebut. Kalau tidak maka Husni Kamil Manik yang memiliki email husnikm@kpu.go.id tidak valid," ujar Ferriandy yang juga merupakan ahli IT security networking forensik kepada wartawan di Jakarta, Jumat (25/7/2014).
Menurut Ferry, Yahoo dan Google adalah dua dari sekian banyak perusahaan Amerika yang menjadi target pengawasan (surveillance) dari NSA (National Security Agency), termasuk layanan emailnya.
"Alangkah konyol dan berbahaya KPU memanfaatkan layanan email yang disediakan oleh kedua perusahaan tersebut dan membuka peluang yang sangat besar bagi pihak asing untuk mendapatkan informasi apapun yang dimuat dalam email-email tersebut," kata Ferriandy.
Hal kedua, menurut Ferry, semua email dipastikan dalam bentuk text murni layaknya email yang biasa kita gunakan sehari-hari. Benar dalam ak sesnya ada security layer tambahan berupa SSL/TLS, namun konten dari email tersebut tetaplah text tanpa encryption. Sehingga dalam perjalanan email tersebut dari pengirim ke tujuannya isinya bisa dengan mudah dibaca oleh semua orang.
"Akan sangat panjang kalau saya ceritakan masalah email encryption di sini, tapi yang dapat saya simpulkan adalah email yang dijadikan bagian dari media komunikasi KPU sebagai penyelenggara Pemilu di Indonesia -yang pada dasarnya berisi informasi vital bagi keamanan negara- selayaknya disediakan secara internal dan menggunakan encrypted email," tambah Ferriandy.
Apa yang terjadi saat ini, kata Ferriandy, merupakan suatu bencana besar kalau dilihat dari kaca mata system security. Apalagi kalau dikaitkan dengan keamanan dan ketahanan nasional NKRI, selain bencana besar, menurut Ferriandy, ini sangat fatal.
Menurut situs http://ift.tt/1nzH8nZ, 6 dari 7 anggota KPU menggunakan akun email Yahoo dan Gmail. Akun-akun email gratis ini tertera dalam surat edaran resmi KPU dengan nomor 553/KPU/VIII/2013 tanggal 2 Agustus 2013. Temuan yang menghebohkan ini disebarluaskan oleh akun Twitter @YogyaCarderLink "Indonesian Blackhat". [air]
Benaran nih jangan2 propaganda kandang kuda
Link: http://adf.ly/qlXNv Konyol, KPU Gunakan Email Yahoo dan Gmail Gratis untuk Sistem IT
Put the internet to work for you.
0 komentar:
Posting Komentar