11
Zara @zarazettirazr
Selamat sore, tweeps. Sambil menunggu waktu berbuka puasa, saya mau kultwit sebentar
Zara @zarazettirazr
Kilas Balik Audit Keamanan Sistem IT KPU pada Pemilihan Presiden 2014...
Zara @zarazettirazr
- Aspek Celah Keamanan Sistem IT KPU-
Zara @zarazettirazr
1: E-mail Anggota KPU: Enam dari tujuh e-mail address komisioner KPU yang aktif digunakan, adalah alamat e-mail gratisan.
Zara @zarazettirazr
Mengatur kegiatan penting seperti pemilu, bagi KPU adalah pekerjaan main-main 5 tahunan.
Zara @zarazettirazr
Kenapa menggunakan e-mail gratisan yang mudah diretas? Jawabnya: disengaja.
Zara @zarazettirazr
Ferry Kurnia adalah komisioner KPU yang paling muda di antara tujuh komisioner KPU yang ada.
Zara @zarazettirazr
Seorang hacker berinisial “A” mencoba mengirimkan satu e-mail phishing ke alamat e-mail gratisan milik komisioner KPU Ferry Kurnia.
Zara @zarazettirazr
Tidak sampai 2 jam kemudian, "A" sudah bisa mengakses, membaca semua e-mail yang diterima / dikirimkan via alamat e-mail Ferry Kurnia tsb.
Zara @zarazettirazr
Seharusnya, para komisioner KPU dan para perancang sistem IT KPU adalah orang-orang professional, dan bukan dari kalangan orang sembarangan
Zara @zarazettirazr
Namun mereka seperti membuat segalanya begitu mudah untuk siapapun yang mempunyai niat tidak baik, untuk ikut masuk ke sistem IT KPU.
Zara @zarazettirazr
2: Saling mengirimkan Username dan Password melalui E-mail “A” membuka inboks e-mail salah satu anggota KPU, dan mencari kata "password".
Zara @zarazettirazr
“A” langsung mendapatkan password ke SILOG (Sistem Logistik).
Zara @zarazettirazr
“A” juga mendapatkan password ke Dropbox yang dipakai untuk menyimpan salinan data pemilih di seluruh Indonesia.
Zara @zarazettirazr
Kemudian “A” juga mendapatkan password untuk masuk ke sistem real count KPU.
Zara @zarazettirazr
KPU memiliki sistem real count yang entah mengapa, sama sekali tidak ditampilkan di websitenya.
Zara @zarazettirazr
Publik harus menghitung real count sendiri, seperti di website kawalpemilu.org
Zara @zarazettirazr
Hal ini jelas menjadi pertanyaan penting dan menjadi tanda tanya besar.
Zara @zarazettirazr
Password untuk mengelola website KPU, untuk SIDALIH (Sistem Data Pemilih) dan password sistem lainnya didapatkan oleh “A” secara mudah.
Zara @zarazettirazr
Berbagai password penting tadi dikirimkan begitu saja oleh admin melalui e-mail, yang sebagian besar adalah e-mail gratisan.
Zara @zarazettirazr
Nampak disengaja, demi memudahkan para hacker dan cracker untuk masuk ke dalam sistem IT KPU.
Zara @zarazettirazr
3: Google Docs Daftar Username dan Password “A” lalu menemukan satu e-mail yang dikirimkan oleh admin sistem IT KPU kepada semua anggota KPU
Zara @zarazettirazr
Isinya adalah GOOGLE DOCS, berisi daftar semua password untuk seluruh sistem IT KPU.
Zara @zarazettirazr
Para admin dan anggota KPU memang sengaja ingin memudahkan para hacker dan cracker untuk ikut masuk ke dalam sistem IT KPU.
Load Remaining (61)

Comment

Login and hide ads.
Login and hide ads.