Sebagai seorang yang males ribet, akhirnya saya tulis disini juga soal data penduduk di Kab Magelang yang katanya bocor itu. Menyoal itu, saya termasuk yang sedikit banyak tahu bagaimana kisahnya, namun, disini saya tidak berpose sebagai ahli tau ye, tapi sebagai seorang praktisi IT kek biasanya yang kebetulan aja berada dilingkungan sini.
Males ribet kok nulis? Ya gimana, semenjak 2 hari kemarin ada beberapa dan lumayan banyak yang nanya ke saya baik secara personal atau pun di grup, minta penjelasan soal kasus data bocor di kab magelang ini. Sekali dua kali mungkin okelah, tapi kalo kudu jelasin hal yang sama berulang-ulang kan ya males, mager.
Jadi biar engga berbusa ini mulut, keriting ini jempol saya pengen tulis disini aja, biar temen-temen bisa tahu.
Siapa saya? Kok sok-sokan tahu gini
Saya Sutriman, lengkapnya tentang saya bisa temen-temen baca di halaman about di blog saya ini. Lalu, apa hubunganya sama kasus ini? Ya, sekarang ini saya kebetulan bekerja sebagai pegawai di Diskominfo Magelang, jadi saya turut serta biar pun sedikit dan kaga banyak rewang-rewang soal kemarin ini.
But, perlu saya kasih disclaimer ini, ocehan saya disini bukan resmi dan gada hubunganya sama instansi tempat saya bekerja. Karena sebelum saya kerja disini saya juga uda nulis di blog ini dari 2013, dan perlu temen-temen ketahui buat yang baru mampir disini, saya uda biasa sharing macem-macem disini. Ini menjadi pendapat saya pribadi, seorang praktisi IT.
Nah, mari kita mulai …
Hari Minggu kan emang biasanya libur ya, tapi Hari Minggu kemarin saya beberapa kali dapat telfon dari pimpinan saya soal adanya postingan di sosial media yang lumayan mendapat banyak respon dari nitijen. Dan, gimana nyelesaiinya?
Memang, ada beberapa postingan saya catat yang lumayan viral (tapi gak begitu boom sih), di Instagram, Facebook dan juga Twitter.
Sebenarnya pengen langsung buat ngecekin, tapi untuk mengantisipasi penyalahgunaan yang berlanjut, dan sebelum menganalisalebih jauh diputuskan untuk di bobokkan dulu situsnya.
Sore itu saya kebetulan ada meeting di Ketep, urusan project luar kantor tentang pengembangan aplikasi di Jatim, disana gada sinyal jadi agak tenang tuh, hehe. Sepulangnya, yah lumayan rame lagi ini notifikasi di henpon.
Lalu…
Selepas itu, kita putuskan untuk buat environment lokal baru untuk bisa di pelajari, supaya terputus dengan dunia luar dulu. Jadi, bener-bener cuma kami beberapa orang yang bisa akses untuk penyelidikan.
Kami penasaran, lalu kami kumpulkan beberapa informasi mengenai data dari desa mana saja yang katanya “bocor” itu dan ownernya siapa.
Bukan dari sisi aplikasi
Setelah kami mendapatkan data, dan kami pelajari ternyata itu bukan sebuah hole yang berasal dari sisi aplikasi. Tapi keteledoran administrator desa yang mengunggah file tersebut. Memang sih, mungkin ini bukan dari sisi aplikasinya, tapi ada something yang salah sama proses bisnisnya (ini saya sebagai praktisi lho yaa).
Ada proses pengecekan yang terlewat, yang harusnya ada. Ibaratkan gini, misalnya kita submit paper nih ke jurnal, emm ato engga kita kirim artikel ke situs berita, atau penerbit, pasti disana ada editor yang akan ngecek dulu apakah artikel ini layak terbit atau engga, apakah perlu perubahan apa engga, dan lain semacamnya.
Ya, proses itu mungkin yang terlewat. Beberapa satire di sosmed juga lumayan menggelitik, ada yang bilang kalau “ambil data gaperlu hacker soalnya uda dikasih”, wkwkw sakit dan sedih sih, tapi emang yang terjadi begitu.
Untuk saya yang seorang praktisi, dan mengerti bagaimana pentingnya sebuah data, tentu hal ini sangat ngena banget, ya karena saya ada disini tapi ini terjadi. Tapi ya siapa sih saya? Hanyalah anak kemarin sore yang hilang ditelan debur ombak lautan.
Soal kebijakan lanjutan dll saya gatau, karena itu memang bukan ranah saya. Namun, memang hal ini harus menjadi pembelajaran buat kita semua. Karena data itu buat saya sangat penting, apalagi uda kekumpul gitu kan.
Saya sebenarnya juga yakin, dan sudah dapat bisik-bisik, kalau dulu memang ada pelatihan buat desa,tapi ya gimana sebagus apapun sistem, se secure apapun, manusia itu adalah hole yang paling mungkin teledor dan bisa diserang.
Mungkin teman-teman kami yang biasa berkecimpung di dunia security engineering atau yang biasa pentest ngerti, kalau emang sistemnya uda lumayan kuat, kita bisa ngehajar personnya, info-info yang mungkin bisa digunakan dan kita dapatkan dengan social engineering.
Tapi ini beda banget case nya, ini gaperlu repot-repot soceng dan memaksa masuk ke sistem, karena memang ada kelalaian dari operatornya.
Kalau saya sendiri tidak ingin menyalahkan siapa-siapa, tapi ini bisa jadi pelajaran buat kita semua, bukan cuma buat pemerintah, tapi kita semua harusnya jadi bisa lebih care soal data.
Soalnya percuma kita koar-koar kalau perilaku di sosmed kita masih suka berbagi hal-hal private juga, apalagi orang yang memasang info detail di bio sosmednya.
Itu gak salah, cuma ya itu, anu. hhe.
Wah, saya sudah harus lanjut nih, ada kerjaan. Jadi, sampai sini dulu, nanti kita sambung kapan-kapan lagi.