insiden hacking..

real-hacker

Gambar disadur dari sini.

Beberapa waktu lalu saya menerima laporan bahwa beberapa situs project yang pernah di ‘kerjakan’ mengalami serangan, berupa deface dan satu web yang katanya database nya di hapus (nggak tahu benaran dihapus atau nggak, cuma menerima laporan) . Setelah saya teliti ternyata sang ‘hacker’ (agak malas sebenarnya menggunakan kata hacker disini jadi dipanggil si A aja 😛 ), berhasil masuk melalui celah keamanan plugin pada cms web, yeah pada dasarnya web project tersebut di bangun dengan menggunakan wordpress.

Dan karena sekali lagi project ini sifat nya lepas tangan, jadi setelah web selesai dan lauching tidak ada lagi ikut ambil bagian dalam maintenance-nya, dan seperti website-website pemerintahan daerah tempat saya pada umumnya yang jarang di lakukan update dan lain-lain yang berkaitan dengan ‘hardening’ , sehingga ketika di temukan vulnerability baru yang di rilis ke umum maka ramailah website-website yang tidak ter-update berjatuhan termasuk web yang jadi project ini :)) .

Kembali ke si A tadi, setelah saya coba telusuri, dan ternyata yang bersangkutan hanya sukses masuk pada aplikasi websitenya saja, sedangkan cpanel belum bisa diambil alih (mungkin) walau ada beberapa file dihosting sepertinya agak berbau ‘backdoor’ . Berhubung dalam cpanel masih menyimpan beberapa log pengaksesan dan dari situ saya bisa mengetahui siapa yang iseng ini, dan begonya dalam log tersebut link akses ke alamat facebook si A tercatat 😀 .  Dari link tersebut saya coba buka FB si A dan kebetulan FB-nya tidak di setting ke private 😛 , jadi ya bisa saya lihat foto-fotonya (terutama yang jadi foto profilenya agak gimana gitu 😀 ) dan data diri si A dengan mudahnya, serta asalnya yang berasal dari kawasan jawa timur. Dari timelines FB si A saya lihat di me-share kan puluhan website yang telah berhasil dia kerjain dengan bangganya (tentu saja bangga ;)) ).

Ya, kalau mau di ambil kasarannya sebenarnya bisa saja si A ini di tuntut dengan  UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), terlebih website projek yang diserangnya adalah milik pemerintah yang melayani kepentingan umum, dan barang buktipun ada dari log ataupun dari apa yang dia pamerkan di facebook-nya, itupun jikalau mau diusut 😀 .

Lanjut…

Lupakan dulu soal UU ITE, disini saya hanya memberi contoh bagimana perlunya melakukan maintenance suatu perangkat lunak, seperti hal nya website yang pada dasarnya bisa diakses oleh orang banyak, apalagi menggunakan CMS yang ‘free’ , dimana code-nya bisa dibaca semua orang, jadi sangat mungkin celah keamanan selalu ditemukan.  Terlebih jika yang menggunakan perangkat lunak tersebut adalah suatu lembaga atau organisasi, ya tentu saja jika terjadi insiden diatas nama organisasi/lembaga akan tercoreng (ingat kasus deface polri.go.id).

Kembali kepada si A, sebenarnya apakah bisa disebut sebagai seorang ‘hacker’ jika hanya copy script kemudian mencari dengan google (meta crawler) sasaran yang bisa di ‘tembak’ karena website-nya tidak di update, kemudian dipamerkan kesana kemari, sedangkan menulis beberapa baris code untuk membuat sistem saja tidak bisa (mungkin)??

Entahlah, no comment :))

Paper : Pengaruh Tata Kelola Teknologi Informasi Dalam Keselarasan Proses Bisnis Perusahaan

Pengaruh Tata Kelola Teknologi Informasi Dalam Keselarasan Proses Bisnis Perusahaan

Jonh Fredrik Ulysses (125301917)

Magister Teknik Informatika Universitas Atma Jaya Yogyakarta

Abstrak

Pengelolaan perusahaan yang baik menuntut diterapkannya Tata Kelola Perusahaan- Good Corporate Governance (GCG), dan keberhasilan penerapan GCG salah satunya adalah dengan dengan di tunjang Tata Kelola Teknologi Informasi (IT Governance) yang baik. Penerapan Tata Kelola Teknologi Informasi menuntut suatu keselarasan antara TI (Teknologi Informasi) itu sendiri dengan proses bisnis yang berjalan dalam perusahaan, tapi kadang keselarasan tersebut tidak lah dengan mudah tercipta. Untuk itu diperlukannya perwujudan tanggung jawab Direksi dan Manajemen Perusahaan yang diterapkan melalui gaya kepemimpinan, struktur organisasi, dan proses yang dirancang untuk memastikan bahwa TI perusahaan dikelola secara optimal dalam mendukung pencapaian strategi dan tujuan perusahaan sehingga bisa dikatakan adanya keselarasan TI-Bisnis Perusahaan.

Download