Analisa Situs www.resolusimental.go.id

Well.. pagi ini  rame di dunia maya soal website terbaru negara Indonesia yaitu www.resolusimental.go.id saya jadi tertarik untuk menelaah dari disiplin keilmuan saya, ya meskipun kemarin sudah ada yang membahas soal ini namun mungkin berbeda telaahnya.

Saya berharap admin website resolusimental.go.id membaca tulisan ini  , dan semoga segera di benahi dari sisi backendnya, soalnya ini kalau di biarkan bisa jadi akan menjadikan situs tersebut menjadi compromise ( baca di hack) oleh pihak pihak diluar sana yang tidak bertanggung jawab.

Pertama dari Berita didunia maya banyak yang mengatakan situs ini dibangun dengan menggunakan CMS WordPress, lalu apa ada salahnya ? ya ndak ada sih, karena pertimbangan mungkin biar praktis dan cepat maka dipakai CMS yang sudah ada. Permasalahnya adalah CMS WordPress tersebut perlu di optimasi agar aman sepenuhnya digunakan, sebab ini CMS yang banyak digunakan oleh orang jadi tentu saja banyak yang sengaja nyari kelemahannya, disamping itu perlu pemilihan plugin yang pas ( yang aman) , yang tidak memiliki potensi exploit.

Kenapa saya bilang begitu ? buat admin lihat baik baik screenshot dibawah ini ya, saya tidak akan mengatakan saya menggunaka aplikasi apa karena itu tidak penting, dan saya tidak ingin juga ada yang mencoba teknik teknik ini dengan maksud tidak baik, saya hanya ingin menunjukkan bahwa situs anda perlu di harden sebelum di publis untuk umum, resiko nya besar mas brooo.b1

Dari file yang “tertinggal “ saya bisa menemukan versi berapa CMS yang digunakan, lalu saya juga menemukan header menarik lainnya, saya bisa tahu situs ini menggunakan tracing ke cloud fl*** network, lalu ada Informasi mengenai server apa.  Saran saya hapus file nya mas broo admin.b2

Ngeri donk om…, itu kalau di klik lari ke halaman ^&@^^! , hadeh kenapa gak diprotek sih om admin.?

Next step saya lakukan penggalian Informasi lebih dalam dan hasilnya ?b3

Saya menemukan plugin plugin yang terinstall di dalam CMS WordPress tersebut, lengkap dengan nama, directory, dan referensi exploitnya. Dengan kata lain plugin plugin ini siap untuk di exploitasi. Saya yakin diluar saya banyak user yang jauh lebih canggih daripada saya yang cupu bin amatir ini, yang bisa demikian mudah melakukan exploitasi kedalam website tersebut.

Kesimpulan dari saya , situs www.resolusimental.go.id ini perlu di benahi terlebih dahulu sebelum di launching lagi, mengingat masih banyak yang perlu di “tutup” atau apapun namanya agar aman dan tidak gampang di hack, terlalu premature yang sekarang ini kalau dipaksakan publish.

Sekali lagi artikel ini bukan bermaksud untuk mengacak acak website tersebut namun saya  tulis dalam kerangka edukasi sekaligus keprihatinan saya sebab situs tersebut konon dibangun dengan angka yang fantastis untuk sebuah website , http://www.aktualita.co/benarkah-anggaran-website-revolusi-mental-senilai-149-milyar/4848/

Jadi saya juga berharap agar  kedepan menjadi lebih baik sesuai dengan jargon resolusi mental itu sendiri. Buat om Admin situs resolusimental.go.id semangat bekerja !

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS