Ditanya Soal Sertifikat Keamanan Webnya yang Kedaluwarsa, Jawaban Kemenperin Berbelit-belit
Gedung Kementerian Perindustrian di Jalan Jenderal Gatot Soebroto, Jakarta. | Foto: Wikipedia
Cyberthreat.id – Kepala Pusat Data dan Informasi Kementerian Perindustrian, Janu Suryanto, menanggapi berkaitan sertifikat keamanan situs web Kemenperin (www.kemenperin.go.id) yang kedaluwarsa sejak 21 Juli 2020.
Janu mengatakan, tim internal kementerian masih memperbaiki permasalahan tersebut. “Mohon bersabar ya,” ujar Janu ketika dihubungi Cyberthreat.id , Kamis (30 Juli 2020).
Ketika ditanya mengapa butuh waktu sepekan untuk memperbaiki masalah itu, Janu tidak memberikan komentar, tapi mengarahkan Cyberthreat.id kepada staf di bagian teknologi informasi yang mengurusi kemanan situs web.
Namun, saat berkomunikasi dengan staf TI bernama Deni, Cyberthreat.id tak menemui jawaban apa pun. Deni lalu merekomendasikan agar mengontak atasannya yang bernama Teguh Adi.
Akan tetapi, saat dihubungi, Teguh menolak menjawab. Alasannya, sesuai dengan kebijakan internal di Kemenperin, dirinya tidak dizinkan memberikan pernyataan kepada media.
“Dapat saya sampaikan bahwa sesuai dengan kebijakan di internal kami, yang berhak menyampaikan informasi ke media adalah pejabat setingkat eselon II,” kata Teguh.
“Mohon maaf sekali, jika saat ini saya belum dapat menyampaikan informasi yang diminta,” tutur Teguh.
Cyberthreat.id pun menanyakan hal itu Janu, tetapi tidak mendapatkan penjelasan.
“Saya hanya bisa berikan komentar: mohon maaf, sedang diupayakan perbaikan webnya,” kata Janu.
Berita Terkait:
Diberitakan sebelumnya, situs web Kemenperin tidak aman dikunjungi. Ini ditandai dengan munculnya tanda gembok yang disilang merah di bagian bilah alamat (address bar) pada peramban yang dipakai untuk mengakses situs tersebut.
Pengecekan menggunakan SSL checker menemukan hal itu terjadi lantaran sertifikat keamanan dari DigiCert yang dipakai Kemenperin telah kedaluwarsa sejak sepekan. DigiCert menawarkan perpanjangan seharga US$ 412 atau setara Rp 6 juta per tahun.
Situs web yang aman biasanya ditandai dengan tulisan "HTTPS" sebelum nama domain. Ini adalah singkatan dari Hypertext Transfer Protocol Secure, versi aman dari HTTP yang dilapisi dengan Secure Socket Layer (SSL/TLS) sebagai protokol komunikasi data di world wide web.
Dengan protokol HTTPS memungkinkan komunikasi data antara web klien dan web server terenkripsi. Port yang digunakan pada HTTPS adalah 443.
Situs web yang tidak dilengkapi dengan SSL/TLS rentan terhadap pencurian data sebab komunikasi antara web klien dengan web server tidak dienkripsi.
Sertifikat SSL memiliki dua kombinasi, yaitu public key dan private key. Public key digunakan untuk mengenkripsi data yang akan dikirim, sementara private key digunakan untuk mendekripsi data ke format yang dapat digunakan kembali oleh penerima data.[]
Redaktur: Andi Nugroho
