Situs Web Pendaftaran Warga Miskin Jakarta Rentan Pencurian Data, Dinsos: Nanti Kami Ubah ke HTTPS

Tenri Gobel
Rabu, 04 November 2020 - 13:39 WIB 24610

Ilustrasi | Foto: Javapoint.com/Cyberthreat.id/Andi Nugroho

Cyberthreat.id – Dinas Sosial DKI Jakarta tak bisa menjelaskan ketika ditanya mengapa situs web pendaftaran warga miskin Jakarta masih memakai aplikasi protokol Hypertext Transfer Protocol (HTTP). Situs tersebut beralamat di http://fmotm.pusdatin-dinsos.jakarta.go.id/.

Ketika ditemui Cyberthreat.id, Rabu (4 November 2020) di kantornya, Kepala Tata Usaha Pusat Data dan Informasi Jaminan Sosial Dinsos DKI Jakarta, Gema, justru menyarankan untuk bertanya kepada Dinas Komunikasi dan Informatika DKI Jakarta.

Ia juga mengatakan, ke depan Dinsos akan berkoordinasi lebih lanjut terkait pengelolaan situs web itu ke Diskominfo.

“Nanti kami akan koordinasi [dengan Diskominfo] supaya diubah saja ke HTTPS,” ujar dia.

Cyberthreat.id tengah berupaya menghubungi Diskominfo DKI. Kami akan mengabarkan lebih lanjut jika telah mendapatkan tanggapannya.

Dalam pantauan Cyberthreat.id sebelumnya, situs web tersebut meminta agar warga mengisi sejumlah data penting, seperti Nomor Induk Kependudukan (NIK), nama lengkap, alamat email, nomor telepon, dan kata sandi. Berikut ini tangkapan layar formulir yang harus diisi:

Tangkapan layar dari situs web pendafataran warga miskin DKI Jakarta. | Foto: Cyberthreat.id/Yuswardi

Situs web yang aman biasanya ditandai dengan tulisan "HTTPS" (Hypertext Transfer Protocol Secure) sebelum nama domain. Ini berarti protokol komunikasi ini dilapisi dengan Secure Socket Layer (SSL/TLS).

Dengan protokol HTTPS memungkinkan komunikasi data antara web client dan web server terenkripsi. Data yang tidak terenkripsi akan mudah dibaca peretas.

Berita Terkait:

Dua Pakar Keamanan Siber: Situs Pendaftaran Warga Miskin DKI Jakarta Berisiko Pencurian Data

Memang, meski sebuah situs web telah menerapkan HTTPS, bukan berarti aman dari peretas. Hanya, tingkat keamanannya tentu saja berbeda.

Pakar keamanan siber Charles Lim mengatakan, agar pemilik situs web harus selal berhati-hati, jangan sampai lengh, meski sudah menggunakan protokol HTTPS.

Kemungkinan peretasan, katanya, masih bisa terjadi meski bukan dari segi situs webnya. "Kalau hack itu menyerang: people, process, dan technology. Tinggal kita lihat saja: mana yang lemah yang diserang itu,” ujarnya. (Baca: Situs Pendaftaran Warga Miskin DKI Tak Aman, Ini Beda HTTP dan HTTPS dalam Mengamankan Data)[]

Redaktur: Andi Nugroho

Situs Web Pendaftaran Warga Miskin Jakarta Rentan Pencurian Data, Dinsos: Nanti Kami Ubah ke HTTPS

Tags

NEWS

Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice

NEWS

Wujudkan Visi Indonesia Digital 2045, Pemerintah Dorong Riset Ekonomi Digital

NEWS

Ekonomi Digital Ciptakan 3,7 Juta Pekerjaan Tambahan pada 2025

NEWS

Menkominfo Tantang Media Adopsi Perkembangan Teknologi

NEWS

INA Digital Mudahkan Masyarakat Akses Layanan Publik dalam Satu Aplikasi

NEWS

Transparansi Aset Kripto Lewat SE Bappebti Nomor 47/2024

NEWS

Dukung Desa Kreatif, Kominfo Fasilitasi Program Ekosistem Startup

NEWS

Kemenkominfo Take Down 5.731 Konten Radikalisme

NEWS

Pemerintah Dorong Industri Pusat Data Indonesia Go Global

NEWS

Keamanan Siber Membutuhkan People, Process, dan Technology.

Baca Juga

2,5 Juta Data Pasien Enzo Biochem Disusupi dalam Serangan...

Puluhan Ribu Domain .id Berprotokol HTTPS Dipakai untuk...

Label Keamanan Data Google Play Dianggap Tidak Akurat

Bali Tambah 469 Titik Jaringan Wi-Fi Gratis

Member of IDNIC-APJII
No: S1502