“Selain itu, kita juga lakukan analisa terhadap log server, log database, dan log aplikasi untuk mengetahui waktu dan computer yang digunakan oleh oknum dalam menginput data,” katanya.
Salah satu kegiatan yang kita laksanakan di bawah payung kerjasama dengan BSSN adalah melakukan Technical Risk Assessment pada Aplikasi Sertifikat Kepelautan yang berbasis web.
Sudiono mengatakan, tahap awal Technical Risk Assesment terdapat adanya dugaan awal celah keamanan dikarenakan banyaknya pihak yang terkait dengan aplikasi tersebut, sehingga meningkatkan attack vector yang berarti semakin luasnya sumber serangan. Karena dalam penggunaan, aplikasi tersebut terbagi ke dalam beberapa hak akses user dan menggunakan jaringan VPN sehingga potensi serangannya tinggi.
Perbaikan, menurut Sudiono, dilakukan dari sisi teknis untuk menutup celah keamanan yang berhasil ditemukan berdasarkan hasil assessment oleh BSSN.
“Sedangkan untuk sertifikat pelaut yang teridentifikasi telah diinput secara tidak sah ke dalam sistem sudah pasti akan kami suspend,” ujar Sudiono.*
Komentar tentang post