Komentar Teman di Jasakom

From SpeedyWiki

Jump to: navigation, search

Date: Mon, 13 Apr 2009 01:04:48 +0700

From: Memet Anwar <mmta.gm@gmail.com>
Reply-To: jasakom-perjuangan@yahoogroups.com
To: jasakom-perjuangan@yahoogroups.com
Subject: Re: [jasakom-perjuangan] situs tabulasi nasional down

Saya hanya berharap para pimpinan IT KPU bisa lebih rendah hati dan menahan diri berbicara di media dengan nada pongah tentang masalah keamanan ini. Apa sih gunanya menceritakan ada hacker yang mencoba me-nolkan data? apa gunanya mengatakan telah berhasil mendeteksi sumber serangan? apa gunanya mengancam? Tidak ada gunanya. Salah-salah malah dianggap menantang.

Lebih baik para pimpinan IT KPU itu masuk ke ruang data center, bantu-bantu kerja staf IT-nya yang kurang tidur dan kurang makan. Syukur-syukur bisa bantu mempercepat implementasi masukan yang didapat dari komunitas security waktu lalu.

Kalaupun gatal mau ngomong di media, ya paling nggak nadanya menyejukkan lah. Misalnya dgn kembali menghimbau para hacker agar menyalurkan temuan celah keamanan lewat jalur konstruktif seperti ke pemilu2009@jasakom.com tanpa harus melakukan eksploitasi yang merusak, dsb. Kita tahu, kata-kata menyejukkan yang disampaikan berulang-ulang, telah terbukti efektif di masyarakat ini.

Jadi, para pimpinan IT KPU yang terhormat, kalau Anda sekalian tidak bisa bersikap rendah hati, kalau Anda tidak mampu memahami rasa penasaran para hacker, by all means saya sarankan untuk STFU!

Dan kepada rekan2 milis, sekali lagi saya ulangi bahwa kami dari moderator JS telah menyiapkan email khusus utk menerima laporan terkait dengan keamanan pemilu. Mohon segera melaporkan kemungkinan adanya celah di sistem IT pemilu ke alamat tersebut, meskipun lubangnya belum bisa dipastikan. Sebagai contoh, kalau ada kemungkinan SQL injection, ya tolong langsung laporkan saja, jangan tunggu sampai gak sengaja nge-deface :).

Ayo-ayo mari belajar responsible disclosure. Masa harus diiming-imingi hadiah kaos backtrack dulu sih baru mau? ;)

mas agun wrote:
> Jakarta - Pusat tabulasi nasional Pemilu 2009 (Real Count) milik
> Komisi Pemilihan Umum (KPU) diserang puluhan hacker dalam negeri.
> Hacker-hacker ini mencoba mengacaukan tampilan perhitungan suara.
> 
> "Kemarin ada yang berusaha mengubah tampilan website tabulasi data
> KPU, mereka mencoba mengubah tampilan data tabulasi, mencoba
> meng-nol-kan data," tutur Ketua Tim IT KPU, Husni Fahmi.
> 
> Hal ini disampaikan Husni dalam konferensi pers yang digelar KPU di
> Pusat Tabulasi Nasional Pemilu 2009, di Hotel Borobudur, Pejambon,
> Jakarta Pusat, Minggu (12/4/2009).
> 
> 
> apa nech ulasan menarik dari serangan ini... share this
> 
>


[edit] Pranala Menarik

Personal tools