maaf kalau salah topik, saya bukannya mau jelek jelikin situs pemerintah sama universitas tidak cuman mau bertanya aja.
1. kenapa situs pemerintah / universitas sering sekali bocor?
2. kenapa sudah menggunakan subdomain di tambah www lagi? jadi
www.subdomain.pemerintah.go.id
3. kenapa tidak di pasang ssl?
4. kenapa desain situs tidak profesional?
5. ssl mahal mahal tapi koq masih bisa ada jalan pintas masuk hecker?
7. mengapa tidak menggunakan cms wp? saya lihat lihat situs pemerintah ngoding sendiri malahan banyak yang bocor apa ngga mendingan pakai wp kalau buat landing page?
8. bisa di tambahin lagi.....
sekali lagi maaf ketika ada kesalahan kata maupun ejaan dan bukan saya menjelek jelekkan situs pemerintahan maupun universitas. saya mengasih recomended saja mungkin juga bisa di perbaiki agar data data tidak bocor.
Topik ini ada hubungannya dng pengalaman kerja saya dng pemda gawe urusan website dsb di masa lalu (sekitar thn 2006-2009 klo saya ga pikun) jd ijinkan saya ikut jawab.
Jadi begini klo versi saya:
1. Pekerjaan IT pemerintah itu tidak semerta merta dikerjakan full dari divisi departemen terkait, jangan dikira skrg Indonesia punya Kemkominfo dan mrk yg kerjakan semua A-Z gak, gak gtu! Jadi tiap Pemda jaman dulu diberikan keleluasaan cari pihak yg mampu untuk memenuhi kebutuhan IT di Pemda, jadilah umumnya dpt org luar dng kontrak, minimal itu pihak luar berbadan hukum CV. Ga berbadan hukum itu biasanya ditolak (dr pengaman saya n mitra). Ini jg ada keterkaitan dng alokasi dana yg dberikan ke Pemda utk digunakan,jadilah Pemda jaman itu emang milih outsourcing. Klopun ada staff di Pemda yg paham IT dan mampu, jaman itu mrk ibarat malu maju menunjukkan skill utk 'memberi solusi', klopun ada yg maju, ibarat ga disupport jg dr departemen terkait, jd milih outsourcing jaman itu emang dah umum.
2. Nah si outsourcing ini memenuhi pekerjaan juga ga bisa selalu detail karena dr sisi pemerintah sendiri memang kesulitan memberikan arahan, acuan, dsb yg detil atau spesifik jelas, seringkali jawaban template keluar dr pihak pemerintah "Wis mas, garap aja yg penting jadi, klo ada apa apa kan nanti tinggal saya hubungi mas-nya!" Ibaratnya itu, pihak Pemda memberikan raw template kisi² dan kita kontraktor yg mati²an kerjain maksudnya apa sampe jelas, jangan dikira bikin web buat Pemda itu sekali jadi mas, itu dulu sampe masuk ke bupati dijelasin tetek bengeknya segala dan itu pun ga dtanggung fasilitas koneksi internet,itu jaman HP CDMA flexy tuh!
3. Klo scr umum, dulu emang Pemda yg saya tangani ibarat kudu bersaing dng Pemda lain utk menunjukkan keunggulan ini itunya,proyek website Pemda saya jaman itu harus dkebut Krn gubernur mau datang ke salah 1 kecamatan disini dan itu web dng domain kecamatan udah ditarget n akan ditinjau gubernur jg saat itu Krn webnya isinya ttg program desa, keunggulan desa hasil desa dsb gitu lah ya. Cuma jaman itu domain msh .com blm ala ala .id jaman now. Nah mengapa kecamatan bikin web? Krn jaman itu semua kecamatan diarahkan harus bisa online untuk mengakomodir peluang keunggulan desa dsb, tp program ini ga berjalan lama. Ini dulu di era gubernur kumis itu lah.
4. Kenapa web pemerintah bocor? Ini kalo versi saya ada hubungannya dng tim internal Pemda, antara mrk ga tau harus bgmn setelah diberikan arahan dr outsourcing, kesalahan human error' dlm update konten, sampai komputer yg emang udah disusupi dsb. Tp rata² kebocoran itu masalahnya dr human resource bukan hardware nya!
5. Kenapa pakai www di subdomain? Ini dulu emang bisa dikatakan wajar mas, jaman saya itu msh wajar. Klo jaman now subdomain msh pake www, ya jewer itu tenaga IT Pemda yg urus itu!
6. Kenapa tidak pasang SSL? Jaman itu blm banyak provider ssl gratis d internet, dan jaman itu http doank jg lumrah Krn melek security ga spt d era skrg. Tp saya ingat jaman itu SSL beli di tempat hoster yg wkt itu di Jogja (bukan member dwh) seharga 100rb klo ga salah. Klo era skrg website pemerintah ga pake SSL, ya buat saya sih itu memalukan ya, tim yg urus domain/sub domain itu harusnya dipecat aja dr PNS (klo dkerjakan internal). Emang bener, hari gini msh banyak web pemerintah yg blm pake SSL, simpel aja buka aja web cek alkes kemenkes!
7. Kenapa desain situs tidak profesional? Ini jg pernah masuk di telinga saya mas dijaman bikin web kecamatan itu, jadi ibaratnya neh di internal Pemda ada matahari kembar, yg satu maunya sederhana n mudah diupload gonta ganti konten manual gpp asal ga dihack gitu lah ibaratnya, satu lagi pingin tampilan bagus tp sayangnya ga diimbangi human resource internal Pemda utk manage itu web. Jangan dikira saya ga kasih training ya! Saya sudah kasih training 4hr tuh dng 12 org tp hal sepele saja msh bingung mrk! Dulu saya kasih opsi live langsung biar milih sendiri antara msh html biasa edit² sendiri atau pake cms Joomla,begitu liat Joomla mrk wow...tapi begitu liat halaman admin Joomla mrk kibarkan bendera putih kan bikin esmosi jiwa! Jadi konsepnya adalah bikin custom dan yg penting maksud tujuan tercapai di konten, dan Krn dibikin custom jadilah attacker ga semudah memahami struktur ala ala cms gratisan.
8. Ssl bukan soal mahal atau murah bikin ga akan dtembus. Ssl kegunaan utamanya bukan utk itu mas, tp utk enkripsi antara inside n ke outside. Gni deh, ibaratnya, anda pasang pagar rumah dan dikunci gembok, anda yakin ga akan ada oknum bisa lewatin itu?
9. Mengapa ga pake CMS wp? Sebenarnya wp dulu dipake bbrp proyek Pemda mas, ga usah saya sebutkan, dan bahkan Pemda pernah pake drupal sampe Joomla mas! Sampe skrg jg msh ada web Pemda yg msh pake joomla!
10. Rata² masalahnya ada di human resource mas, antara mrk ga upgrade skill, lack of coordination, tumpang tindih kebijakan dan perintah dsb. jangankan web pemerintah mikir ssl, org bbrp bln lalu saya bisikin perusahaan minyak kita web mrk SSL nya dah kiamat 4 hari sampe nongol warning di browser, mrk ga update SSL, barulah mrk update 2hr kemudian setelah saya "bisikin".
Jadi ini human resource butuh upgrade skill, team work yg lebih solid, perencanaan n eksekusi yg matang dan disiplin.
Skrg sih harapan saya, UU PDP segera disahkan, dan ga ada lagi ngeles ini itu dr pihak pemerintah klo ada kebocoran data lagi bisa dituntut warga negara Indonesia manapun!