Gagap Teknologi Ternyata Juga Bisa Terjadi di Negara Maju

Pagi ini saya membaca Twitter, menemukan pembahasan yang menarik perhatian saya. Di Amerika Serikat, tepatnya negara bagian Missouri, gubernur negara bagian di wilayah menjadi sangat meme-able setelah menyatakan akan mempidanakan seorang wartawan yang menemukan security flaws pada sebuah web milik pemerintah.

gubernur negara bagian Missouri, ingin mempidanakan wartawan yang menemukan security flaws pada web milik pemerintah

Salah satu berita yang lebih lengkap dapat dibaca di sini https://www.npr.org/2021/10/14/1046124278/missouri-newspaper-security-flaws-hacking-investigation-gov-mike-parson. Huru-hara ini diawali pada suatu ketika seorang jurnalis menemukan kebocoran data pada sebuah website yang dikelola oleh Department of Elementary and Secondary Education (DESE), seperti semacam Kemendikbud kalau di negara kita. Kebocoran yang ditemukan terdapat pada sebuah aplikasi yang memungkinkan dilakukan searching informasi mengenai sertifikasi dan data kredensial tenaga pengajar pada negara bagian tersebut. Jurnalis yang tidak disebutkan namanya tersebut menemukan adanya Social Security Numbers (SSN), yang mungkin semacam ID BPJS kalau di negara kita, tercantum dalam kode HTML di web tersebut yang mana seharusnya SSN bukan merupakan data publik. Lebih dari 100.000 SSN ditemukan pada website tersebut.

Sang jurnalis melaporkan temuannya ke DESE dan memutuskan untuk menunda mempublikasikan artikel beritanya guna memberikan waktu kepada pengelola web untuk memperbaiki security flaws yang ditemukan. DESE merespon dan memberikan notifikasi kepada Missouri Office of Administration's Information Technology Services Division untuk menghilangkan tool searching yang menyebabkan kebocoran data. Di sini sebenarnya jurnalis tersebut sudah bertindak sesuai etika, memberitahu pihak yang berwenang dan tidak mempublish artikel sampai security flaws diperbaiki. Namun malah terjadi penyebaran berita lain, disebutkan bahwa seorang hacker mengambil nomor SSN tanpa izin dan menunjukkannya kepada tenaga pengajar yang bersangkutan. Pemerintah setempat menyalahkan jurnalis dan menganggapnya melakukan unauthorized access. Padahal yang dilakukan jurnalis adalah mengkonfirmasi valid tidaknya nomor SSN yang ditemukan kepada tenaga pengajar yang bersangkutan. Sontak hal ini memicu keriuhan di media sosial manca negara, gubernur Missouri menjadi bahan tertawaan orang-orang yang memahami dunia IT.

Hiruk pikuk belum berhenti, pak gubernur Missouri memposting tweet lain untuk mempertahankan diri, menyebutkan kalau yang dilakukan jurnalis bukan sekedar klik kanan untuk melihat kode HTML.

tingkah laku seorang gubernur di negara Paman Sam

Yang bikin tidak habis pikir adalah pak gubernur hanya melampirkan source code mengenai pengertian tampering computer data, nek ngono kuwi wae cah SD yo iso pak. Jadi begini, penjelasan untuk pembaca yang mungkin belum paham. Ini adalah kasus kebocoran data yang disebabkan oleh kesalahan pengelola website. Pihak luar (jurnalis) dapat melihat data penting yang seharusnya rahasia akibat kesalahan implementasi oleh pengelola web. Jurnalis sudah bertindak sesuai etika dengan melaporkan temuannya kepada pihak yang berwenang. Pemerintah bukannya berterima kasih, malah menyalahkan pelapor. Ternyata negara maju juga bisa sama saja seperti negara yang itu tu, apaboleh buat kalau pemahaman dan ilmunya kurang malah jadi mempermalukan diri sendiri ini.

Comments

Popular posts from this blog

Contoh Inheritance (Pewarisan) di Java

Deploy CodeIgniter 3 Menggunakan Docker

Physical address dan Logical Address (1)