curhattt tentang website pemerintah dan universitas


aletsp

aletsp

Apprentice 1.0
maaf kalau salah topik, saya bukannya mau jelek jelikin situs pemerintah sama universitas tidak cuman mau bertanya aja.

1. kenapa situs pemerintah / universitas sering sekali bocor?
2. kenapa sudah menggunakan subdomain di tambah www lagi? jadi www.subdomain.pemerintah.go.id
3. kenapa tidak di pasang ssl?
4. kenapa desain situs tidak profesional?
5. ssl mahal mahal tapi koq masih bisa ada jalan pintas masuk hecker?
7. mengapa tidak menggunakan cms wp? saya lihat lihat situs pemerintah ngoding sendiri malahan banyak yang bocor apa ngga mendingan pakai wp kalau buat landing page?
8. bisa di tambahin lagi.....

sekali lagi maaf ketika ada kesalahan kata maupun ejaan dan bukan saya menjelek jelekkan situs pemerintahan maupun universitas. saya mengasih recomended saja mungkin juga bisa di perbaiki agar data data tidak bocor.
 
hostbadak

hostbadak

Expert 1.0
farihkhoirulhuda said:
1. kenapa situs pemerintah / universitas sering sekali bocor?
Click to expand...

Sebetulnya tidak cuma dua jenis website ini yang sering bocor, tapi karena dua jenis ini termasuk yang seksi untuk dibobol dan diumumkan tentang kebobolannya. Buat teman2 hoster pasti paham ada ratusan website milik pelanggan yang hanya dibeli lalu diinstall cms di awal lalu ditinggalkan begitu saja. Banyak alasannya website2 itu tidak dirawat, bisa jadi hanya karena iseng2 waktu belinya (untuk belajar), karena ikut kelas online, dll. Website2 seperti ini sangat rentan dan sering sekali bobol. Tapi, karena hampir tidak ada nilainnya, saat bobol tidak akan diumumkan ke publik dan publik juga tidak menghitung kebobolan mereka walaupun sering terjadi.

farihkhoirulhuda said:
3. kenapa tidak di pasang ssl?
Click to expand...

Iya kah? Ada contohnya kah?

farihkhoirulhuda said:
4. kenapa desain situs tidak profesional?
Click to expand...

Ini harus disepakati dulu, ukuran "tidak professional" ini seperti apa? :)

farihkhoirulhuda said:
5. ssl mahal mahal tapi koq masih bisa ada jalan pintas masuk hecker?
Click to expand...

SSL bekerja/berfungsi untuk mengamankan transmisi data dari browser client ke server, tidak digunakan untuk menjamin seluruh aspek keamanan di server. SSL tidak bisa mencegah digunakannya web shell di server, misalnya. Atau SSL tidak bisa digunakan untuk membatalkan login attacker yang sudah berhasil mendapatkan login credentials yang valid. Jadi yaa wajar, semahal apa pun SSLnya, itu bukan jaminan hacker tidak punya jalan masuk ke server bersangkutan.
 
Bersosial

Bersosial

Poster 1.0
Situs pemerintah diperuntukkan untuk layanan publik, sehingga rentan sekali mendapat serangan, DDOS, dan serangan-serangan lainnya baik dari dalam maupun dari luar. Selain itu, musuh-musuh pemerintah juga banyak...:D
Dana pembuatan situs pemerintah biasanya diambil dari dana APBD/APBN atau dari sumber lainnya, dan biasanya pakai coding sendiri dan tentunya biaya lebih mahal.
Tidak hanya situs pemerintah yg bocor, situs-situs non-pemerintah lainnya juga banyak yg bocor. Selama tersambung ke internet semua situs juga rawan terhadap serangan, Tentang SSL hanya berfungsi mengamankan transmisi data dari browser client ke server, tidak digunakan untuk menjamin seluruh aspek keamanan di server.
 
Last edited:
aletsp

aletsp

Apprentice 1.0
hostbadak said:
Sebetulnya tidak cuma dua jenis website ini yang sering bocor, tapi karena dua jenis ini termasuk yang seksi untuk dibobol dan diumumkan tentang kebobolannya. Buat teman2 hoster pasti paham ada ratusan website milik pelanggan yang hanya dibeli lalu diinstall cms di awal lalu ditinggalkan begitu saja. Banyak alasannya website2 itu tidak dirawat, bisa jadi hanya karena iseng2 waktu belinya (untuk belajar), karena ikut kelas online, dll. Website2 seperti ini sangat rentan dan sering sekali bobol. Tapi, karena hampir tidak ada nilainnya, saat bobol tidak akan diumumkan ke publik dan publik juga tidak menghitung kebobolan mereka walaupun sering terjadi.
Click to expand...
nah permasalahanya kenapa ngga di jadikan pengalaman dan di perbaiki? malahan sudah berkali kali kena retas.
hostbadak said:
Iya kah? Ada contohnya kah?
Click to expand...
sering kali saya menjumpai situs pemeritah atau universitas tanpa ssl cari saja.
hostbadak said:
Ini harus disepakati dulu, ukuran "tidak professional" ini seperti apa? :)
Click to expand...
tampilannya berantakan dan membingungkan ada di bagian subdomain atau root biasanya.
hostbadak said:
SSL bekerja/berfungsi untuk mengamankan transmisi data dari browser client ke server, tidak digunakan untuk menjamin seluruh aspek keamanan di server. SSL tidak bisa mencegah digunakannya web shell di server, misalnya. Atau SSL tidak bisa digunakan untuk membatalkan login attacker yang sudah berhasil mendapatkan login credentials yang valid. Jadi yaa wajar, semahal apa pun SSLnya, itu bukan jaminan hacker tidak punya jalan masuk ke server bersangkutan.
Click to expand...
ya makannya itu saya memikirkan beli ssl mahal mahal kena retas kan mubazir mendingan pakai cloudflare atau r3
 
pedjoeangdigital

pedjoeangdigital

Apprentice 1.0
Verified Provider
farihkhoirulhuda said:
nah permasalahanya kenapa ngga di jadikan pengalaman dan di perbaiki? malahan sudah berkali kali kena retas.

sering kali saya menjumpai situs pemeritah atau universitas tanpa ssl cari saja.

tampilannya berantakan dan membingungkan ada di bagian subdomain atau root biasanya.

ya makannya itu saya memikirkan beli ssl mahal mahal kena retas kan mubazir mendingan pakai cloudflare atau r3
Click to expand...
SSL Tidak ada kaitan dengan kena retas karena SSL != Bebas Exploit, SSL Lebih untuk mengamankan Transmisi Data dari server ke client entah browser / aplikasi mobil dan lain sebagainya. Kenapa pakai SSL "Mahal" biasanya terkait kompatibilitas perangkat dan trust. Kalau pakai cloudflare / R3 apakah nanti gak jadi bahan "gunjingan" SJW Lainnya ? :21:
 
aletsp

aletsp

Apprentice 1.0
pedjoeangdigital said:
SSL Tidak ada kaitan dengan kena retas karena SSL != Bebas Exploit, SSL Lebih untuk mengamankan Transmisi Data dari server ke client entah browser / aplikasi mobil dan lain sebagainya. Kenapa pakai SSL "Mahal" biasanya terkait kompatibilitas perangkat dan trust. Kalau pakai cloudflare / R3 apakah nanti gak jadi bahan "gunjingan" SJW Lainnya ? :21:
Click to expand...
menurut saya sih mubazir kalau ssl udah mahal banyak yang bocor mendingan yang gratisan:21:
 
n3wbi3s

n3wbi3s

Poster 2.0
farihkhoirulhuda said:
menurut saya sih mubazir kalau ssl udah mahal banyak yang bocor mendingan yang gratisan:21:
Click to expand...
Kalau menurut saya gak sih, karena gak berkaitan tuan seperti kata tuan pedjoeang. kalau menurut saya, sayang ongkos projectnya karena biasanya biayanya mahal :D
 
aletsp

aletsp

Apprentice 1.0
n3wbi3s said:
Kalau menurut saya gak sih, karena gak berkaitan tuan seperti kata tuan pedjoeang. kalau menurut saya, sayang ongkos projectnya karena biasanya biayanya mahal :D
Click to expand...
kalau biayanya mahal kenapa nggak nyari pengelola website profesioanal ya?
 
You must log in or register to reply here.

Top