Si Penemu Celah di KlikBCA.com dan Dinas Pajak
Coba bayangkan, bila rekening Anda dapat dilihat oleh orang lain? Tentu ini gawat. Berita ini sebenarnya sudah cukup lama, tapi Saya ingin mencoba menceritakannya kembali tentang masalah ditemukannya celah kemanan di situs klikBCA.com.
Ray Abduh meruapakan Si Penemu Celah di KlikBCA.com dan Dinas Pajak. Celah di KliBCA itu memungkinkan orang lain mengakses data transaksi rekening yang bukan miliknya. Pada hari yang sama ditemukannya celah tersebut, pihak BCA langsung menutupnya.
Setelah menemukan/mengungkap celah tersebut dengan rendah hati Abduh langsung meminta maaf kalau apa yang diungkapkannya sempat membuat repot pihak BCA. Namun pihak BCA menampik hal itu dan justru balik berterima kasih kepada Abduh yang turut membantu BCA menghadirkan layanan internet banking yang aman dan bisa diandalkan.
“Justru kami yang berterima kasih mas. Bertemu dengan teman – teman dari kalangan penggiat dunia maya member banyak wawasan baru pada kami,”ujar yoyok. Pihak BCA berharap Abduh bisa terus member tahukan jika di kemudian hari ada hal – hal terkait kemanan yang perlu dicermati
Ray Abduh meruapakan Si Penemu Celah di KlikBCA.com dan Dinas Pajak. Celah di KliBCA itu memungkinkan orang lain mengakses data transaksi rekening yang bukan miliknya. Pada hari yang sama ditemukannya celah tersebut, pihak BCA langsung menutupnya.
Setelah menemukan/mengungkap celah tersebut dengan rendah hati Abduh langsung meminta maaf kalau apa yang diungkapkannya sempat membuat repot pihak BCA. Namun pihak BCA menampik hal itu dan justru balik berterima kasih kepada Abduh yang turut membantu BCA menghadirkan layanan internet banking yang aman dan bisa diandalkan.
“Justru kami yang berterima kasih mas. Bertemu dengan teman – teman dari kalangan penggiat dunia maya member banyak wawasan baru pada kami,”ujar yoyok. Pihak BCA berharap Abduh bisa terus member tahukan jika di kemudian hari ada hal – hal terkait kemanan yang perlu dicermati
Dalam pertemuannya dengan pihak BCA, Abduh pun mengaku tak ingin melakukan sesuatu yang sifatnya merusak. “Saya sebagai nasabah juga kan prihatin, ujarnya. Di akhir pertemuan Abduh alias Rosfendi dengan pihak BCA bersalaman.
Selain itu juga Abduh mengungkapkan bahwa adanya celah pada aplikasi online NPWP. Seperti yang didemonstrasikan pelh Abduh, celah itu memungkinkan pihak manapun untuk melihat data – data registrasi wajib pajak. Ini termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat lengkap hingga jenis usaha wajib pajak.
Selain itu, NPWP orang lain bisa diketahui karena celah kemanan tersebut memungkinkan tampilnya Surat Keterangan Terdaftar seorang wajib pajak ketika mendaftar ke Kantor Pajak untuk memiliki NPWP. Abduh juga mengatakan, problem ini cukup berbahaya karena celahnya terbuka untuk umum. “Kita lihat, itu nggak paki login kan dulu kan? Ngak ada validasi session atau cookies,” ujarnya.
Bahkan dikhawatirkan celah ini bisa menerobos hingga ke database pajak pusat. Abduh juga mengaku bahwa dirinya sudah menghubungi salah seorang staf Direktorat Jenderal pajak. Namun sambutannya, menurut Abduh, kurang menggembirakan.
Padahal, lanjut Abduh, ia juga mendemonstrasikan kalau aplikasi tersebut memiliki celah yang memungkinkan pihak ketiga untuk mengubah data yang ada.
“Saya sudah tunjukkan ke staf pajak bahwa saya juga bisa update bukan Cuma melihat” ujar Abduh.
Petugas di staf e-registration NPWP pajak yang dihubungi deti-Finance mengaku tengah mengkaji kebenaran adanya celah tersebut. Menurutnya tidak mungkin system e-registration pajak bisa dibobol begitu saja.
Pakar telematika dari ITB, Budi Raharjo, mengungkapkan bahwa dilingkup pemerintah, security memang masih dalam konteks wacana. “Security di pemerintah belum diimplementasikan, bahkan belum dipahami secara utuh,”kritik Budi. Ia menyayangkan mengapa hal itu terjadi, karena kerahasiaan data costumer seperti data penduduk (tempat dan tanggal lahir, nama suami/istri/anak) atau data privat lainnya sebenarnya memiliki nila yang sangat tinggi dan harus dijaga kerahasiannya.
Selain itu juga Abduh mengungkapkan bahwa adanya celah pada aplikasi online NPWP. Seperti yang didemonstrasikan pelh Abduh, celah itu memungkinkan pihak manapun untuk melihat data – data registrasi wajib pajak. Ini termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat lengkap hingga jenis usaha wajib pajak.
Selain itu, NPWP orang lain bisa diketahui karena celah kemanan tersebut memungkinkan tampilnya Surat Keterangan Terdaftar seorang wajib pajak ketika mendaftar ke Kantor Pajak untuk memiliki NPWP. Abduh juga mengatakan, problem ini cukup berbahaya karena celahnya terbuka untuk umum. “Kita lihat, itu nggak paki login kan dulu kan? Ngak ada validasi session atau cookies,” ujarnya.
Bahkan dikhawatirkan celah ini bisa menerobos hingga ke database pajak pusat. Abduh juga mengaku bahwa dirinya sudah menghubungi salah seorang staf Direktorat Jenderal pajak. Namun sambutannya, menurut Abduh, kurang menggembirakan.
Padahal, lanjut Abduh, ia juga mendemonstrasikan kalau aplikasi tersebut memiliki celah yang memungkinkan pihak ketiga untuk mengubah data yang ada.
“Saya sudah tunjukkan ke staf pajak bahwa saya juga bisa update bukan Cuma melihat” ujar Abduh.
Petugas di staf e-registration NPWP pajak yang dihubungi deti-Finance mengaku tengah mengkaji kebenaran adanya celah tersebut. Menurutnya tidak mungkin system e-registration pajak bisa dibobol begitu saja.
Pakar telematika dari ITB, Budi Raharjo, mengungkapkan bahwa dilingkup pemerintah, security memang masih dalam konteks wacana. “Security di pemerintah belum diimplementasikan, bahkan belum dipahami secara utuh,”kritik Budi. Ia menyayangkan mengapa hal itu terjadi, karena kerahasiaan data costumer seperti data penduduk (tempat dan tanggal lahir, nama suami/istri/anak) atau data privat lainnya sebenarnya memiliki nila yang sangat tinggi dan harus dijaga kerahasiannya.
“Sayangnya penerapan e-government tidak menganggap hal itu sebagai hal penting,” ujarnya geram.
Tentu saja ini menjadi tantangan bagi kita semua. Apalagi jika kita sepakat menerapkan single identity Number akan segera diterapkan, maka masalah security tentu saja harus menjadi prioritas utama untuk diperhatikan. Bagaiman kita akan meraih kepercayaan dari masyarakat, jika kerahasian data mereka ternyata bisa denga mudah diakses oleh orang yang tak bertanggung jawab.
Apa yang dilakukan pemerintah Kanada kiranya patut menjadi contoh buat kita belajar. Di sana masyarakat lebih senang berurusan dengan pemerintah lewat internet ketimbang bertatapan langsung. Mereka juga lebih senang berbelanja secar online ketimbang dating ke took. Keadaan ini tentu tidak terjadi begitu saja. Semua merupakan buah dari hasil kerja keras Pemerintah yang sangat melindungi warganya. Kebijakan Privacy Impact Assessment (PIA) yang berlaku sejak 2002 memastika agar departemen dan instansu terkait memperhatikan mengenai proteksi terhadap informasi personal warga Kanada dalam penggunaan layanan Pemerintah secara elektronik.
Baca juga kisah lainnya :
Tentu saja ini menjadi tantangan bagi kita semua. Apalagi jika kita sepakat menerapkan single identity Number akan segera diterapkan, maka masalah security tentu saja harus menjadi prioritas utama untuk diperhatikan. Bagaiman kita akan meraih kepercayaan dari masyarakat, jika kerahasian data mereka ternyata bisa denga mudah diakses oleh orang yang tak bertanggung jawab.
Apa yang dilakukan pemerintah Kanada kiranya patut menjadi contoh buat kita belajar. Di sana masyarakat lebih senang berurusan dengan pemerintah lewat internet ketimbang bertatapan langsung. Mereka juga lebih senang berbelanja secar online ketimbang dating ke took. Keadaan ini tentu tidak terjadi begitu saja. Semua merupakan buah dari hasil kerja keras Pemerintah yang sangat melindungi warganya. Kebijakan Privacy Impact Assessment (PIA) yang berlaku sejak 2002 memastika agar departemen dan instansu terkait memperhatikan mengenai proteksi terhadap informasi personal warga Kanada dalam penggunaan layanan Pemerintah secara elektronik.
Baca juga kisah lainnya :
Seorang laki - laki biasa yang senang duduk sendirian di pinggir pantai, pengagum embun pagi dan lembayung senja, suka blogging, coding dan jogging. Moto hidupnya adalah hidup santai dan simple
0 Response to "Si Penemu Celah di KlikBCA.com dan Dinas Pajak"
Post a Comment
Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin