Pernah liat gambar ini ? lagi terkenal di media sosial kan, wuidihh, hackerman, wudihh.. matrix.. wooow. kali linux. ???

Yoshhh, tulisan ini dibuat karena banyak sekali hoax yang bertebaran, tangan gatal dan ingin menulis, sekalian belajar bersama yuk analisa sebuah website.

Kebetulan saya memang bekerja di bagian startup fintech dan lagi mendevelop sebuah website, saya bekerja sebagai ux designer dan sebelumnya web designer, jadi sedikit mengerti kulitnya lah tentang website, dan cocok lah untuk kalian kalau kita bahas secara simpel saja, membahas kulitnya saja yuk, untuk teknis mungkin banyak yang lebih jago dari saya.

Langsung saja. Gampang kah “hack” situs KPU ? kok terlihat mudah sekali sih di media sosial soal hack hack website pemerintahan, apa lagi website penting dan lagi hangat hangatnya nih.

Dikutip dari detik.comBicara mengenai kemungkinan tersebut, Ketua Pengawas Internet Development Institute (ID Institute) M. Salahuddien Manggalany mengatakan bahwa Situng KPU tidak mungkin diretas dari publik.

Oke kita mulai analisa kita bersama yuk.

 

1.  Situs KPU dibuat dengan rapi dan profesional !

Liat nih, KPU membuat situsnya dengan sangat professional, bukan agency abal abal ataupun jasa murah untuk membuat website, coding yang rapi membuat website lebih tidak rentan, anda bisa bandingan dengan website ninopro.com website ini, yang dibuat buru-buru menggunakan template dan lainnya. Jauh sekali perbedaannya.

Oke Anda awam, dan tidak mengerti, lihatlah screenshot dibawah ini.

Dengan menggunakan plugins simple, kita bisa tau kok, website yang di coding dengan rapi dan profesional, tidak sembarangan “membocorkan” informasi informasi ke public, seperti programming language-nya, operasi sistem web server mereka dan lainnya. Yang KPU tampilkan ada informasi generic, seperti mereka menggunakan Fonts ( huruf ) dari google, highcharts untuk diagramnya dan webpack js.

Ingat telkomsel ? pernah ke hack kan mereka ? uda beda kelas lah levelnya, web KPU jauh lebih rapi, mungkin sekelas perusahaan teknologi seperti Apple. Apple saja webservernya masi muncul.

2. Wildcard SSL

Dengan menggunakan SSL ( HTTPS ) koneksi ke situs KPU sudah pasti di enkripsi, dan mereka menggunakan Comodo SSL, dimana Comodo sendiri sudah sangat terkenal dalam bidang keamanan. Yang digunakan adalah tipe wildcard, berarti semua sub-domain KPU ikut ter enkripsi, jadi pastinya tidak mudah untuk sembarang orang melakukan man in the middle attack. Ya pokoknya cukup aman lah, standar keamanan internasional, hostingnya juga sepertinya melalui agen PT. Manggala Cipta Indonesia, dimana itu bisnis jasa profesional. Juga made in indonesia lah, interferensi dari luar jadi lebih tidak mungkin. https://www.manggala.co.id/what-we-do/

Oh, wildcard SSL ga murah loh. Ini contoh aja, susah cari harga pastinya yang mereka gunakan.

3. Self Hosted*

Melihat semua informasi yang tertera, kita bisa tau bahwa KPU punya server dan hosting sendiri, atau mungkin bisa dibilang internal. Tidak menggunakan pihak ke-3, lihat tokopedia, mendaftarkan domain di GoDaddy, dan hosting oleh Alibaba Cloud dan nameserver oleh aws (kenapa aws, mungkin load-balancing? tidak tau spesifiknya). Jadi pointnya KPU lebih dalam closed environment yang bisa dijangkau oleh aparat keamanan jika terjadi problem karena lokasinya sepertinya lokal di Indonesia.

*correct me if im wrong

4. PenTest

Bete ngak bete, mau di test tapi ga dikasih, sepertinya websitenya sudah di amankan sampai testing tools saja tidak mendapatkan akses untuk “ngintip” ke servernya KPU.

 

Hasil analisa tokopedia.com

Ini contoh result dari tokopedia.com, tokopedia pastinya lulus uji coba penetration test simpel. Mereka unicorn fintek, pastinya sekuriti jadi point utama mereka juga ! Tokopedia Hebat ~

 

Oke oke, jadinya ? Ya website KPU cukup aman kok, kalian ga usa takut, cukup jaga diri aja jangan bandel bandel share berita, ada juga share postingan ini :))

Ga usa bandel bandel bilang di hack ini ono itu atau #hackerman, pastinya KPU sudah menyiapkan keamanan yang terbaik untuk jaga server mereka !

Kenapa website lambat jika di akses ? apakah ada DDoS atau hack ? jawabannya website mungkin lagi heavy load, Karena pengunjung jumlahnya banyak, lihat di gambar diatas pengunjung bisa sampai 925,000 pengunjung per hari. jika mungkin websitenya di hack. Data di web doang kok yang berubah, hasil perhitungan mereka tetap closed environment, alias tertutup dari dunia online. Seperti yang detik.com bilang di artikel diatas.

Tulisan ini dibuat untuk for fun dan pembelajaran bersama saja, jika ada kesalahan silahkan koreksi di komentar, Karena saya basisnya bukan developer yang mengerti teknis secara keseluruhan, hanya mencoba bahas dari tip of the iceberg ( kulitnya lah bahasa simpelnya ). Tidak ikut ikut dalam untuk siapa yang menang nantinya, hanya gatal. Rasanya pengen jadi hackerman pagi command prompt atau terminal.

Keren ngak kerjaan saya mainin command prompt? brb jadi hacker. Kesannya konotasi tulisannya rada hangat, ya marah ini, jadi developer bukan pekerjaan gampang, jadi hacker apalagi. Cukup jadi orang yang tahan sebar berita berita aneh aja uda keren banget….

Artikel ini masuk dalam kategori diskusi. Pendapat pribadi, for fun, and for learning purposes. no hard feeling. Feel Free to Correct Me If I’m Wrong !