PENAJAM – Taruna Politeknik Siber dan Sandi Negara (PSSN) peserta Latsitarda Nusantara XLIV Tahun 2024 Yontarlat Kijang melakukan security assessment bersama Dinas Komunikasi dan Informatika Kabupaten PPU pada sejumlah website yang ada di PPU dan hasil dari security assessment tersebut telah dipresentasikan di Kantor Diskominfo PPU pada Kamis (30/05/24).
Salah satu Taruna PSSN Alfido Osdie menyampaikan dari tahapan security assessment yang dilakukan salah satunya adalah penetration test. Penetration test merupakan salah satu metode untuk menguji keamanan suatu sistem jaringan komputer dengan cara melakukan simulasi nyata, dalam hal ini diambil 1 (satu) sampel website layanan kependudukan yang ada di PPU.
Dari hasil tes yang dilakukan, Alfido menjelaskan bahwa hasil yang didapatkan terdapat celah pada keamanan informasinya.
“Telah dilakukan penetration test dan hasil yang didapatkan lumayan rentan. Oleh karena nya, kami memberikan rekomendasi untuk memperbaiki pengembangannya, dari sisi codingan harus mempraktekkan secure coding yang benar. Lalu, di website tersebut juga harus dilakukan hak-hak akses dimana orang yang tidak berhak maka tidak dapat mengakses hal-hal yang berbahaya atau yang sensitif.” terang Alfido.
Di kesempatan yang sama, pengasuh Taruna PSSN Ayyas Isa Ansori menambahkan bahwa dengan diadakannya security assessment ini diharapkan instansi pemerintah tidak hanya memperhatikan tampilan website yang bagus, tetapi juga diperhatikan keamanan informasinya.
“Keamanan informasi itu penting. Jadi, jangan cuma dilihat websitenya bagus, tapi ternyata secara keamanan itu lemah. Jadi, mungkin ketika bekerjasama dengan vendor atau pihak ketiga bisa ditekankan lagi terkait dengan keamanan informasi tersebut.” ungkap Ayyas.
Menanggapi hal tersebut, Kepala Bidang Aplikasi, Informatika dan Persandian Diskominfo PPU Syafrudin Lamato menyampaikan bahwa test yang telah dilakukan merupakan suatu hal yang positif.
“Hasil dari tes yang dilakukan memang mengkhawatirkan dari aspek keamanan tapi ini merupakan hal yang positif karena dengan hal ini nanti kami dapat menyampaikan usulan ke OPD yang saat ini sedang persiapan atau perencanaan untuk membangun aplikasi, agar dapat berkoordinasi terlebih dahulu dengan Diskominfo terkait dengan keamanan informasinya.” pungkasnya. (Sha/adv/*DiskominfoPPU)
