'There Is No Perfect Security'
Sengaja saya awali tulisan ini dengan ungkapan di atas...
ya, tidak ada system keamanan yang sempurna...
Sebelumnya, perkenalkan, nama saya Aditya ( entah kenapa huruf awal nama saya mirip dengan nama bapak "A" :D - engga penting )
Saya tertarik membaca tulisan bapak di http://audit-kpu.blogspot.sg/2014/07/security-audit-sistem-it-kpu-pilpres.html?m=1 yang berisi tentang Security Audit Sistem IT KPU Pilpres 2014
Diawal, saya menemukan sebuah pertanyaan, yang hampir semua orang menanyakan hal tersebut, bukan hanya pilpres 2014, namun sejak pemilu pertama kali di adakan di Indonesia...
"Adil dan Jujurkah pemilu di Indonesia..?"
Jawabannya, tanyakan pada hati nurani sendiri, sudah adil dan jujurkah kita ketika mengikuti pemilu ?
Makin kebawah, saya makin tertarik, apalagi sejak membaca : kalau bapak "A" ini adalah seorang konsultan keamanan jaringan komputer...
dan ternyata bapak sudah ( baru ) mengamati pemilu sejak pileg april 2014 :)
yang membuat saya tersenyum adalah tulisan "hacker dan cracker juga punya hak pilih"
maaf sebelumnya, apakah menurut bapak, sebagai warga negara Indonesia, "mereka tak punya hak pilih" ?
kalau begitu, penjahat di Indonesia ini juga tak punya hak pilih ?
seperti maling duit orang tua sampai maling duit rakyat, ?
ya, tidak ada system keamanan yang sempurna...
Sebelumnya, perkenalkan, nama saya Aditya ( entah kenapa huruf awal nama saya mirip dengan nama bapak "A" :D - engga penting )
Saya tertarik membaca tulisan bapak di http://audit-kpu.blogspot.sg/2014/07/security-audit-sistem-it-kpu-pilpres.html?m=1 yang berisi tentang Security Audit Sistem IT KPU Pilpres 2014
Diawal, saya menemukan sebuah pertanyaan, yang hampir semua orang menanyakan hal tersebut, bukan hanya pilpres 2014, namun sejak pemilu pertama kali di adakan di Indonesia...
"Adil dan Jujurkah pemilu di Indonesia..?"
Jawabannya, tanyakan pada hati nurani sendiri, sudah adil dan jujurkah kita ketika mengikuti pemilu ?
Makin kebawah, saya makin tertarik, apalagi sejak membaca : kalau bapak "A" ini adalah seorang konsultan keamanan jaringan komputer...
dan ternyata bapak sudah ( baru ) mengamati pemilu sejak pileg april 2014 :)
yang membuat saya tersenyum adalah tulisan "hacker dan cracker juga punya hak pilih"
maaf sebelumnya, apakah menurut bapak, sebagai warga negara Indonesia, "mereka tak punya hak pilih" ?
kalau begitu, penjahat di Indonesia ini juga tak punya hak pilih ?
seperti maling duit orang tua sampai maling duit rakyat, ?
kenapa saya nyebut maling, karena bapak nulis "CRACKER" , yang saya tau maksud bapak adalah sebutan untuk "penjahatnya dunia maya"
Kemudian, kita lanjut ke tulisan bapak tentang email gratisan yang dipakai 6 dari 7 anggota KPU,
Kemudian, kita lanjut ke tulisan bapak tentang email gratisan yang dipakai 6 dari 7 anggota KPU,
email gratisan ? ehmmmm....
yang saya liat di gambar yang bapak tampilkan adalah : email yang memakai yahoo & gmail, ya mungkin gratis, tapi apa menurut bapak itu mudah diretas...???
Pikiran tentang email gratisan yang mudah diretas ini, akhirnya terjawab ketika saya melanjutkan membaca tulisan bapak...
Ibaratnya, kalao kata anak anak alay jaman sekarang, saya salto sambil bilang "WOOOOWW...!"
Wajar bapak bilang email gratisan mudah diretas, ternyata bapak meretas dengan email phising :O
Salut deh, bapak bisa "menipu" anggota KPU dengan meretas emailnya, saya pengen tau deh, kalimat tipuan seperti apa yang bapak pake agar anggota KPU itu mau membuka alamat phising yang bapak kirim, mungkin saya perlu belajar hal itu, agar email saya juga tidak diretas, maklum pak, saya juga pake email gratisan seperti yang bapak pake untuk bikin blog itu,
yang saya liat di gambar yang bapak tampilkan adalah : email yang memakai yahoo & gmail, ya mungkin gratis, tapi apa menurut bapak itu mudah diretas...???
Pikiran tentang email gratisan yang mudah diretas ini, akhirnya terjawab ketika saya melanjutkan membaca tulisan bapak...
Ibaratnya, kalao kata anak anak alay jaman sekarang, saya salto sambil bilang "WOOOOWW...!"
Wajar bapak bilang email gratisan mudah diretas, ternyata bapak meretas dengan email phising :O
Salut deh, bapak bisa "menipu" anggota KPU dengan meretas emailnya, saya pengen tau deh, kalimat tipuan seperti apa yang bapak pake agar anggota KPU itu mau membuka alamat phising yang bapak kirim, mungkin saya perlu belajar hal itu, agar email saya juga tidak diretas, maklum pak, saya juga pake email gratisan seperti yang bapak pake untuk bikin blog itu,
Pertanyaan awal, kenapa pake blog pak share tulisannya, kenapa bapak juga pake email gratisan yang mudah diretas..?, kok ga pake website ?
Lanjut ke bawah, bapak membahas tentang betapa lemahnya system yang dipakai anggota KPU,
seperti :
1. system IT KPU mudah diretas
Lanjut ke bawah, bapak membahas tentang betapa lemahnya system yang dipakai anggota KPU,
seperti :
1. system IT KPU mudah diretas
2. Berkirim Username dan Password dan Google Docs melalui email
3. Pola Password yang mudah ditebak
4. Anggota KPU bisa meng-edit DPT dan Pengiriman Surat Suara ke TPS
4. Anggota KPU bisa meng-edit DPT dan Pengiriman Surat Suara ke TPS
Sebagai masyarakat awam yang sedikit banyak tau tentang IT, saya mencoba menjawab pertanyaan dan pernyataan bapak "A" :)
1. untuk yang pertama, kembali lagi ke awal tulisan saya ini, "there is no perfect security"
tidak ada system keamanan yang sempurna, semakin kuat system keamanan dibuat, semakin kuat pula usaha orang2 seperti bapak mencari celah keamanannya :)
jadi, bukan system IT KPU yang mudah diretas, tapi peretas seperti bapak yang mudah untuk menemukan celah keamanannya...
dan itu kembali ke niat pribadi masing masing, jika niat buruk, mungkin bukan hanya "menang kalah" yang di rusak, tapi semua isi database dibongkar, bahkan dihancurkan...
jika niat baik, maka peretas akan melapor ke pengelola website KPU, agar diperbaiki
2. yang saya perhatikan, baik di system IT website, media sosial, dll yang menggunakan internet, berkirim email dan password termasuk database, bahkan transfer uang secara online bukan lagi hal yang aneh di era modern sekarang, karena jika dilakukan secara manual, atau pengiriman darat, data tersebut akan memakan waktu, dan belum tentu terjamin kemanannya, termasuk "bagaimana jika kertas berisi data data tersebut terkenan air hujan diperjalanan"
3. baca kembali jawaban no 1, pola password yang baik, adalah password yang tidak mudah ditebak oleh pikiran orang awam, tapi untuk orang sperti bapak, nampaknya password sesulit apapun, dengan mudah bapak tebak :) ( bapak sendiri yang mengaku kalau bapak hacker, dan setau saya, jika seseorang sudah mengaku dirinya hacker, maka dia yakin dirinya memilikii kemampuan hacking )
4. suatu hal yang wajar menurut saya di era "online" jika data data di website KPU bisa diedit oleh adminnya, termasuk DPT dan jumlah surat suara yang akan dikirim ke TPS, karena jumlah DPT di Indonesia, berubah setiap tahunnya, yang disebabkan oleh kematian dan usia pemilih di Indonesia, jadi wajar kalau admin IT KPU bisa meng-edit DPT dan jumlah surat suara yang akan dikirim ke TPS,
yang saya tau, jumlah DPT 2009, itu sangat jauh berbeda dengan DPT 2014, kalo ga diedit, pemilih yang sudah meninggal di tahun 2010, masa harus disuruh bangkit dari kubur dan memilih lagi ????
terus kalau admin hanya diberi akses "read-only" artinya sama saja dengan visitor website KPU biasa dong, terus yang edit data siapa ?, saya, atau bapak ????
Tambahan :
dari page scan C1 KPU, bapak mungkin harus cek satu-per satu data C1 yang masuk, kali aja ada data yang kelebihan atau kekurangan :) jadi bapak tau, apa yang salah dengan system IT KPU..
dan, terakhir, saya juga orang awam, mengenal IT bukan dari pendidikan formal melainkan otodidak, beda dengan bapak yang mungkin sudah punya gelar sarjana bahkan lebih di dunia IT...
saya juga tak pernah berniat, mencoba bahkan memasuki system database IT KPU, untuk tujuan apapun, kalaupun saya mengunjungi website KPU, itu untuk cek scan C1 TPS di dapil saya, yang ternyata sesuai dengan kondisi dilapangan,
Saya bukan hacker, apalagi cracker, saya juga bukan programer atau konsultan keamanan jaringan komputer...
Saya hanya penikmati internet, dan sesekali menjadi pengamat film proses pembuatan manusia,
jadi, jika jawaban saya diatas salah menurut bapak "A" dan orang yang lebih mengerti dari saya, maklumi saja :)
Protes, saran, kritik serta cyberbully dengan ikhlas saya terima, silahkan hubungi saya di blog ini atau facebook saya : Aditya
Hormat Saya
Protes, saran, kritik serta cyberbully dengan ikhlas saya terima, silahkan hubungi saya di blog ini atau facebook saya : Aditya
Hormat Saya
Coba lihat tautan youtube yg ada di
BalasHapushttps://plus.google.com/107516758608173669611/posts
Saya mengajak saudara untuk membaca pola yg terjadi di dunia maya sekarang ini..
Siapa yg sering memposting tautan tersebut (Pendukung siapa?).
Dari pola tersebut bisa di ambil kesimpulan Mr A ini pendukung siapa..
Jadi siapa yg menjebol situs KPU?
Terimakasih, kita cukup tau saja :)
BalasHapusmau nambahin aja sbg orang Awam. Saya tau link google plus menunjuk ke seseorang yang "sepertinya" pendukung capres. Pertanyaannya akun google plus blm tentu punya si "tertuduh". Jadi ya alangkah lebih baiknya tidak menuduh seseorang menggunakan penyebaran pendukung yg sama. :)
BalasHapus