Thursday, July 24, 2014

Desak Audit IT KPU, Ramai Hashtag #KPUHacked di Twitter




JAKARTA - Hashtag atau tanda pagar #KPUHacked ramai di jejaring sosial Twitter. Dalam kicauan para pengguna microblogging tersebut, mereka mendesak agar sistem IT KPU diaudit.



Beberapa akun Twitter menuduh @KPU_RI, akun Twitter KPU sengaja membuka celah bagi hacker atau cracker untuk masuk dan memungkinkan untuk memanipulasi data. Selain itu, hacker juga dikatakan mampu menggelembungkan suara pemilih.



"Sistem di dalam IT @KPU_RI Membuka Peluang penggelembungan, kecurangan, ketidakjujuran. Miris #KPUhacked," tulis akun @sahabatprabowo.



KPU juga dinilai ceroboh, karena memancing hacker untuk menyusup ke dalam sistem IT. "Rentannya sistem KPU untuk diretas," kata @Valentony_R.



Website 'audit-kpu.blogspot' yang ditulis oleh sumber anonim dan mengaku sebagai hacker menjelaskan bagaimana kerentanan sistem IT KPU. Dalam penjelasannya, seperti yang dipublikasikan juga oleh website pkspiyungan , ada enam celah keamanan sistem IT KPU.



Celah keamanan yang pertama, memungkinkan email Anggota KPU untuk diretas. Dalam postingan-nya, sumber anonim yang menamakan dirinya 'A' mengungkap bahwa enam dari tujuh alamat email komisioner KPU menggunakan email gratisan, seperti Yahoo dan Gmail.



Ia juga membeberkan poin-poin celah keamanan lainnya pada sistem IT KPU, seperti Berkirim Username dan Password di Email, Ada Google Docs Daftar Username dan Password, Pola Password Mudah Ditebak, Semua Anggota KPU Bisa Edit Daftar Pemilih Sesuka Hati serta Semua Anggota KPU Bisa Edit Jumlah Pengiriman Kertas Suara Sesuka Hati.



Hacker 'A' juga mengaku, dirinya mencoba membaca semua email yang pernah diterima dan dikirimkan oleh salah satu koordinator wilayah KPU dengan cara metode phising. Phising atau pengelabuan merupakan percobaan untuk mendapatkan informasi penting seperti kata sandi dengan menyamar sebagai orang yang terpercaya.



"Sama sekali tidak sulit untuk mengakses semua sistem IT KPU. Malah saya curiga... Seperti dibuat begitu mudah bagi hacker dan cracker yang ingin masuk. Ada apa?," tulis hacker A. (ahl/okezone)







sumber : http://ift.tt/1nvK2tW

No comments:

Post a Comment