curhattt tentang website pemerintah dan universitas


aletsp

Apprentice 1.0
Mungkin bisa dicoba dekatin pihak terkait pak siapa tahu bisa jadi peluang
jauh kantornya tuan, tapi saya itu malahan hawatir banget soalnya pengelolanya itu orang tidak aga paham it atau orang biasa bisa megelola tanpa sepengetahuan it, cuman syarat aja buat registerin domainnya. banyak lo di fb domain .go.id/.ac.id buat personal bukan buat website pemerintahan.
 

pluto01

Hosting Guru
The Warrior
Verified Provider
jauh kantornya tuan, tapi saya itu malahan hawatir banget soalnya pengelolanya itu orang tidak aga paham it atau orang biasa bisa megelola tanpa sepengetahuan it, cuman syarat aja buat registerin domainnya. banyak lo di fb domain .go.id/.ac.id buat personal bukan buat website pemerintahan.
Jarak mungkin bisa tak jadi masalah, dicoba contact saja jelasin kondisi yang ada dan dijelasin solusi terbaiknya gimana
Kemudian coba terima semua kendala dan kebutuhan mereka
Jika rasanya sesuai coba masuk perlahan, siapa tahu bisa jadi "pintu"
 

cepatcloud

Apprentice 1.0
maaf kalau salah topik, saya bukannya mau jelek jelikin situs pemerintah sama universitas tidak cuman mau bertanya aja.

1. kenapa situs pemerintah / universitas sering sekali bocor?
2. kenapa sudah menggunakan subdomain di tambah www lagi? jadi www.subdomain.pemerintah.go.id
3. kenapa tidak di pasang ssl?
4. kenapa desain situs tidak profesional?
5. ssl mahal mahal tapi koq masih bisa ada jalan pintas masuk hecker?
7. mengapa tidak menggunakan cms wp? saya lihat lihat situs pemerintah ngoding sendiri malahan banyak yang bocor apa ngga mendingan pakai wp kalau buat landing page?
8. bisa di tambahin lagi.....

sekali lagi maaf ketika ada kesalahan kata maupun ejaan dan bukan saya menjelek jelekkan situs pemerintahan maupun universitas. saya mengasih recomended saja mungkin juga bisa di perbaiki agar data data tidak bocor.
1. Jawabannya adalah karna perlu belajar dan berkembang sayangnya para pengembang situs jumlahnya tidak seberapa dan skillnya mungkin ga kek programmer pesbuk wwkwkkwkw.
2. karna orang2 biasanya inget selalu pake www coba liat ditivi gimana mereka promosiinnya pasti pake www [Masyarakat awam selalu pake www aksesnya]
3. Saya rasa semuanya sudah pada masang SSL [seperlihatan saya ya] kalau ga make mungkin ga ada transaksi uang didalamnya atau krusial yang berhubungan dengan client dan penyedia
4. rata2 karna lebih ke user friendly dan sederhana kalau terlalu modern masyarakat awam takutnya ga terbiasa dan menganggap ini sulit [pengalaman temen gue yang disuruh koding dikelurahan wkwkwk]
5. SSL fungsinya hanya enkripsi data user to client dan sebaliknya bukan nutup semua celah keamanan
7. WP open source aga seram kalau pake opensource. kalau ga percaya coba denger Standup bang radit soal Youtuber banyak hater [Kalau ga salah ini judulnya]. kalau koding sendiri programmer "Tau" dimana celahnya dan titiknya sedangkan kalau yang udah "jadi" dan opensource kita jadi susah tau dimaana titik kesalahan dan celah karna udah jadi. Jujur gue lebih suka bikin sendiri dari 0 karena lebih paham mana aja titik2nya daripada pake projek Opensource udah jadi jatuhnya pusing kadang mempelajarinya
8. ga ada
 
Last edited:

diakhir.blog

Poster 2.0
Saya sepakat mestinya semua sudah terpasang SSL.. Yang paling mengganggu dari tidak dipasang SSL itu ada iklan yang menyusup, ditambah lagi kadang-kadang jadi ngga bisa langsung kebuka.

Tambahan: selain itu jadi ada tulisan not secure

ssl.jpg

7. mengapa tidak menggunakan cms wp? Mungkin karena ada kebutuhan fitur yang diduga tidak ada di WordPress, atau kalaupun ada mungkin lebih simpel jika dibuat di platform lainnya.
 

aletsp

Apprentice 1.0
Jawabannya adalah karna perlu belajar dan berkembang sayangnya para pengembang situs jumlahnya tidak seberapa dan skillnya mungkin ga kek programmer pesbuk wwkwkkwkw
palingan programmer paham dikit dikit tapi keamanan tidak dipikirkan.
karna orang2 biasanya inget selalu pake www coba liat ditivi gimana mereka promosiinnya pasti pake www [Masyarakat awam selalu pake www aksesnya]
sudah subdomain pakai www jadi ribet masalah ssl kan harus ada ssl wilcard 2x, url jadi panjang dll
Saya rasa semuanya sudah pada masang SSL [seperlihatan saya ya] kalau ga make mungkin ga ada transaksi uang didalamnya atau krusial yang berhubungan dengan client dan penyedia
tanpa ssl yang paling eneng itu kalau ada peringatan dari browser, atau sisi visitor tidak tau tentang website, kalau http = phising sedangkan https = aman, saya sampe ngakak liat komentar netizen di tiktok
rata2 karna lebih ke user friendly dan sederhana kalau terlalu modern masyarakat awam takutnya ga terbiasa dan menganggap ini sulit [pengalaman temen gue yang disuruh koding dikelurahan wkwkwk]
maupun sederhana tampilannya bikin ruwet andai tuan tau ortu saya itu nyuruh nyuruh saya ketika ngisi data dan tampilannya bikin ruwet dikit dikit losss server, dikit dikit keluar dll.
SSL fungsinya hanya enkripsi data user to client dan sebaliknya bukan nutup semua celah keamanan
menurut saya mendingan pakai gratisan kalau masih di heck. prinsip saya gini kalau pakai ssl mahal tentu kita juga membuat kemanan website ketat bukan sslnya doang yang mahal kan mubazir.
WP open source aga seram kalau pake opensource. kalau ga percaya coba denger Standup bang radit soal Youtuber banyak hater [Kalau ga salah ini judulnya]. kalau koding sendiri programmer "Tau" dimana celahnya dan titiknya sedangkan kalau yang udah "jadi" dan opensource kita jadi susah tau dimaana titik kesalahan dan celah karna udah jadi. Jujur gue lebih suka bikin sendiri dari 0 karena lebih paham mana aja titik2nya daripada pake projek Opensource udah jadi jatuhnya pusing kadang mempelajarinya
kalau buat homepage biasanya kan landing page pakai wp aja udah cukup, kecuali kalau buat ujian ataupun lainnya. minimal ngoding sama mikir keamanan. buat codingannya dulu>cek keamanan> baru di publish ke situs utama. jadi wpnya buat sementara waktu ngoding.
 

mybloodiscoffee

Expert 1.0
maaf kalau salah topik, saya bukannya mau jelek jelikin situs pemerintah sama universitas tidak cuman mau bertanya aja.

1. kenapa situs pemerintah / universitas sering sekali bocor?
2. kenapa sudah menggunakan subdomain di tambah www lagi? jadi www.subdomain.pemerintah.go.id
3. kenapa tidak di pasang ssl?
4. kenapa desain situs tidak profesional?
5. ssl mahal mahal tapi koq masih bisa ada jalan pintas masuk hecker?
7. mengapa tidak menggunakan cms wp? saya lihat lihat situs pemerintah ngoding sendiri malahan banyak yang bocor apa ngga mendingan pakai wp kalau buat landing page?
8. bisa di tambahin lagi.....

sekali lagi maaf ketika ada kesalahan kata maupun ejaan dan bukan saya menjelek jelekkan situs pemerintahan maupun universitas. saya mengasih recomended saja mungkin juga bisa di perbaiki agar data data tidak bocor.

Topik ini ada hubungannya dng pengalaman kerja saya dng pemda gawe urusan website dsb di masa lalu (sekitar thn 2006-2009 klo saya ga pikun) jd ijinkan saya ikut jawab.

Jadi begini klo versi saya:

1. Pekerjaan IT pemerintah itu tidak semerta merta dikerjakan full dari divisi departemen terkait, jangan dikira skrg Indonesia punya Kemkominfo dan mrk yg kerjakan semua A-Z gak, gak gtu! Jadi tiap Pemda jaman dulu diberikan keleluasaan cari pihak yg mampu untuk memenuhi kebutuhan IT di Pemda, jadilah umumnya dpt org luar dng kontrak, minimal itu pihak luar berbadan hukum CV. Ga berbadan hukum itu biasanya ditolak (dr pengaman saya n mitra). Ini jg ada keterkaitan dng alokasi dana yg dberikan ke Pemda utk digunakan,jadilah Pemda jaman itu emang milih outsourcing. Klopun ada staff di Pemda yg paham IT dan mampu, jaman itu mrk ibarat malu maju menunjukkan skill utk 'memberi solusi', klopun ada yg maju, ibarat ga disupport jg dr departemen terkait, jd milih outsourcing jaman itu emang dah umum.

2. Nah si outsourcing ini memenuhi pekerjaan juga ga bisa selalu detail karena dr sisi pemerintah sendiri memang kesulitan memberikan arahan, acuan, dsb yg detil atau spesifik jelas, seringkali jawaban template keluar dr pihak pemerintah "Wis mas, garap aja yg penting jadi, klo ada apa apa kan nanti tinggal saya hubungi mas-nya!" Ibaratnya itu, pihak Pemda memberikan raw template kisi² dan kita kontraktor yg mati²an kerjain maksudnya apa sampe jelas, jangan dikira bikin web buat Pemda itu sekali jadi mas, itu dulu sampe masuk ke bupati dijelasin tetek bengeknya segala dan itu pun ga dtanggung fasilitas koneksi internet,itu jaman HP CDMA flexy tuh!

3. Klo scr umum, dulu emang Pemda yg saya tangani ibarat kudu bersaing dng Pemda lain utk menunjukkan keunggulan ini itunya,proyek website Pemda saya jaman itu harus dkebut Krn gubernur mau datang ke salah 1 kecamatan disini dan itu web dng domain kecamatan udah ditarget n akan ditinjau gubernur jg saat itu Krn webnya isinya ttg program desa, keunggulan desa hasil desa dsb gitu lah ya. Cuma jaman itu domain msh .com blm ala ala .id jaman now. Nah mengapa kecamatan bikin web? Krn jaman itu semua kecamatan diarahkan harus bisa online untuk mengakomodir peluang keunggulan desa dsb, tp program ini ga berjalan lama. Ini dulu di era gubernur kumis itu lah.

4. Kenapa web pemerintah bocor? Ini kalo versi saya ada hubungannya dng tim internal Pemda, antara mrk ga tau harus bgmn setelah diberikan arahan dr outsourcing, kesalahan human error' dlm update konten, sampai komputer yg emang udah disusupi dsb. Tp rata² kebocoran itu masalahnya dr human resource bukan hardware nya!

5. Kenapa pakai www di subdomain? Ini dulu emang bisa dikatakan wajar mas, jaman saya itu msh wajar. Klo jaman now subdomain msh pake www, ya jewer itu tenaga IT Pemda yg urus itu!

6. Kenapa tidak pasang SSL? Jaman itu blm banyak provider ssl gratis d internet, dan jaman itu http doank jg lumrah Krn melek security ga spt d era skrg. Tp saya ingat jaman itu SSL beli di tempat hoster yg wkt itu di Jogja (bukan member dwh) seharga 100rb klo ga salah. Klo era skrg website pemerintah ga pake SSL, ya buat saya sih itu memalukan ya, tim yg urus domain/sub domain itu harusnya dipecat aja dr PNS (klo dkerjakan internal). Emang bener, hari gini msh banyak web pemerintah yg blm pake SSL, simpel aja buka aja web cek alkes kemenkes!

7. Kenapa desain situs tidak profesional? Ini jg pernah masuk di telinga saya mas dijaman bikin web kecamatan itu, jadi ibaratnya neh di internal Pemda ada matahari kembar, yg satu maunya sederhana n mudah diupload gonta ganti konten manual gpp asal ga dihack gitu lah ibaratnya, satu lagi pingin tampilan bagus tp sayangnya ga diimbangi human resource internal Pemda utk manage itu web. Jangan dikira saya ga kasih training ya! Saya sudah kasih training 4hr tuh dng 12 org tp hal sepele saja msh bingung mrk! Dulu saya kasih opsi live langsung biar milih sendiri antara msh html biasa edit² sendiri atau pake cms Joomla,begitu liat Joomla mrk wow...tapi begitu liat halaman admin Joomla mrk kibarkan bendera putih kan bikin esmosi jiwa! Jadi konsepnya adalah bikin custom dan yg penting maksud tujuan tercapai di konten, dan Krn dibikin custom jadilah attacker ga semudah memahami struktur ala ala cms gratisan.

8. Ssl bukan soal mahal atau murah bikin ga akan dtembus. Ssl kegunaan utamanya bukan utk itu mas, tp utk enkripsi antara inside n ke outside. Gni deh, ibaratnya, anda pasang pagar rumah dan dikunci gembok, anda yakin ga akan ada oknum bisa lewatin itu?

9. Mengapa ga pake CMS wp? Sebenarnya wp dulu dipake bbrp proyek Pemda mas, ga usah saya sebutkan, dan bahkan Pemda pernah pake drupal sampe Joomla mas! Sampe skrg jg msh ada web Pemda yg msh pake joomla!

10. Rata² masalahnya ada di human resource mas, antara mrk ga upgrade skill, lack of coordination, tumpang tindih kebijakan dan perintah dsb. jangankan web pemerintah mikir ssl, org bbrp bln lalu saya bisikin perusahaan minyak kita web mrk SSL nya dah kiamat 4 hari sampe nongol warning di browser, mrk ga update SSL, barulah mrk update 2hr kemudian setelah saya "bisikin".

Jadi ini human resource butuh upgrade skill, team work yg lebih solid, perencanaan n eksekusi yg matang dan disiplin.

Skrg sih harapan saya, UU PDP segera disahkan, dan ga ada lagi ngeles ini itu dr pihak pemerintah klo ada kebocoran data lagi bisa dituntut warga negara Indonesia manapun!
 

diakhir.blog

Poster 2.0
Topik ini ada hubungannya dng pengalaman kerja saya dng pemda gawe urusan website dsb di masa lalu (sekitar thn 2006-2009 klo saya ga pikun) jd ijinkan saya ikut jawab.

Jadi begini klo versi saya:

1. Pekerjaan IT pemerintah itu tidak semerta merta dikerjakan full dari divisi departemen terkait, jangan dikira skrg Indonesia punya Kemkominfo dan mrk yg kerjakan semua A-Z gak, gak gtu! Jadi tiap Pemda jaman dulu diberikan keleluasaan cari pihak yg mampu untuk memenuhi kebutuhan IT di Pemda, jadilah umumnya dpt org luar dng kontrak, minimal itu pihak luar berbadan hukum CV. Ga berbadan hukum itu biasanya ditolak (dr pengaman saya n mitra). Ini jg ada keterkaitan dng alokasi dana yg dberikan ke Pemda utk digunakan,jadilah Pemda jaman itu emang milih outsourcing. Klopun ada staff di Pemda yg paham IT dan mampu, jaman itu mrk ibarat malu maju menunjukkan skill utk 'memberi solusi', klopun ada yg maju, ibarat ga disupport jg dr departemen terkait, jd milih outsourcing jaman itu emang dah umum.

2. Nah si outsourcing ini memenuhi pekerjaan juga ga bisa selalu detail karena dr sisi pemerintah sendiri memang kesulitan memberikan arahan, acuan, dsb yg detil atau spesifik jelas, seringkali jawaban template keluar dr pihak pemerintah "Wis mas, garap aja yg penting jadi, klo ada apa apa kan nanti tinggal saya hubungi mas-nya!" Ibaratnya itu, pihak Pemda memberikan raw template kisi² dan kita kontraktor yg mati²an kerjain maksudnya apa sampe jelas, jangan dikira bikin web buat Pemda itu sekali jadi mas, itu dulu sampe masuk ke bupati dijelasin tetek bengeknya segala dan itu pun ga dtanggung fasilitas koneksi internet,itu jaman HP CDMA flexy tuh!

3. Klo scr umum, dulu emang Pemda yg saya tangani ibarat kudu bersaing dng Pemda lain utk menunjukkan keunggulan ini itunya,proyek website Pemda saya jaman itu harus dkebut Krn gubernur mau datang ke salah 1 kecamatan disini dan itu web dng domain kecamatan udah ditarget n akan ditinjau gubernur jg saat itu Krn webnya isinya ttg program desa, keunggulan desa hasil desa dsb gitu lah ya. Cuma jaman itu domain msh .com blm ala ala .id jaman now. Nah mengapa kecamatan bikin web? Krn jaman itu semua kecamatan diarahkan harus bisa online untuk mengakomodir peluang keunggulan desa dsb, tp program ini ga berjalan lama. Ini dulu di era gubernur kumis itu lah.

4. Kenapa web pemerintah bocor? Ini kalo versi saya ada hubungannya dng tim internal Pemda, antara mrk ga tau harus bgmn setelah diberikan arahan dr outsourcing, kesalahan human error' dlm update konten, sampai komputer yg emang udah disusupi dsb. Tp rata² kebocoran itu masalahnya dr human resource bukan hardware nya!

5. Kenapa pakai www di subdomain? Ini dulu emang bisa dikatakan wajar mas, jaman saya itu msh wajar. Klo jaman now subdomain msh pake www, ya jewer itu tenaga IT Pemda yg urus itu!

6. Kenapa tidak pasang SSL? Jaman itu blm banyak provider ssl gratis d internet, dan jaman itu http doank jg lumrah Krn melek security ga spt d era skrg. Tp saya ingat jaman itu SSL beli di tempat hoster yg wkt itu di Jogja (bukan member dwh) seharga 100rb klo ga salah. Klo era skrg website pemerintah ga pake SSL, ya buat saya sih itu memalukan ya, tim yg urus domain/sub domain itu harusnya dipecat aja dr PNS (klo dkerjakan internal). Emang bener, hari gini msh banyak web pemerintah yg blm pake SSL, simpel aja buka aja web cek alkes kemenkes!

7. Kenapa desain situs tidak profesional? Ini jg pernah masuk di telinga saya mas dijaman bikin web kecamatan itu, jadi ibaratnya neh di internal Pemda ada matahari kembar, yg satu maunya sederhana n mudah diupload gonta ganti konten manual gpp asal ga dihack gitu lah ibaratnya, satu lagi pingin tampilan bagus tp sayangnya ga diimbangi human resource internal Pemda utk manage itu web. Jangan dikira saya ga kasih training ya! Saya sudah kasih training 4hr tuh dng 12 org tp hal sepele saja msh bingung mrk! Dulu saya kasih opsi live langsung biar milih sendiri antara msh html biasa edit² sendiri atau pake cms Joomla,begitu liat Joomla mrk wow...tapi begitu liat halaman admin Joomla mrk kibarkan bendera putih kan bikin esmosi jiwa! Jadi konsepnya adalah bikin custom dan yg penting maksud tujuan tercapai di konten, dan Krn dibikin custom jadilah attacker ga semudah memahami struktur ala ala cms gratisan.

8. Ssl bukan soal mahal atau murah bikin ga akan dtembus. Ssl kegunaan utamanya bukan utk itu mas, tp utk enkripsi antara inside n ke outside. Gni deh, ibaratnya, anda pasang pagar rumah dan dikunci gembok, anda yakin ga akan ada oknum bisa lewatin itu?

9. Mengapa ga pake CMS wp? Sebenarnya wp dulu dipake bbrp proyek Pemda mas, ga usah saya sebutkan, dan bahkan Pemda pernah pake drupal sampe Joomla mas! Sampe skrg jg msh ada web Pemda yg msh pake joomla!

10. Rata² masalahnya ada di human resource mas, antara mrk ga upgrade skill, lack of coordination, tumpang tindih kebijakan dan perintah dsb. jangankan web pemerintah mikir ssl, org bbrp bln lalu saya bisikin perusahaan minyak kita web mrk SSL nya dah kiamat 4 hari sampe nongol warning di browser, mrk ga update SSL, barulah mrk update 2hr kemudian setelah saya "bisikin".

Jadi ini human resource butuh upgrade skill, team work yg lebih solid, perencanaan n eksekusi yg matang dan disiplin.

Skrg sih harapan saya, UU PDP segera disahkan, dan ga ada lagi ngeles ini itu dr pihak pemerintah klo ada kebocoran data lagi bisa dituntut warga negara Indonesia manapun!

penjelasan yang komprehensif dan menarik tuan @kyuichi
 

Top