Si Penemu Celah Di Klikbca.Com Dan Dinas Pajak
Coba bayangkan, bila rekening Anda sanggup dilihat oleh orang lain? Tentu ini gawat. Berita ini bekerjsama sudah cukup lama, tapi Saya ingin mencoba menceritakannya kembali wacana duduk perkara ditemukannya celah kemanan di situs klikBCA.com.
Ray Abduh meruapakan Si Penemu Celah di KlikBCA.com dan Dinas Pajak. Celah di KliBCA itu memungkinkan orang lain mengakses data transaksi rekening yang bukan miliknya. Pada hari yang sama ditemukannya celah tersebut, pihak BCA eksklusif menutupnya.
Sesudah menemukan/mengungkap celah tersebut dengan rendah hati Abduh eksklusif meminta maaf kalau apa yang diungkapkannya sempat membuat repot pihak BCA. Namun pihak BCA menampik hal itu dan justru balik berterima kasih kepada Abduh yang turut memmenolong BCA menghadirkan layanan internet banking yang kondusif dan sanggup diandalkan.
“Justru kami yang berterima kasih mas. Bertemu dengan mitra – mitra dari kalangan penggiat dunia maya member banyak wawasan gres pada kami,”ujar yoyok. Pihak BCA berharap Abduh sanggup terus member tahukan jikalau di lalu hari ada hal – hal terkait kemanan yang perlu dicermati
Ray Abduh meruapakan Si Penemu Celah di KlikBCA.com dan Dinas Pajak. Celah di KliBCA itu memungkinkan orang lain mengakses data transaksi rekening yang bukan miliknya. Pada hari yang sama ditemukannya celah tersebut, pihak BCA eksklusif menutupnya.
Sesudah menemukan/mengungkap celah tersebut dengan rendah hati Abduh eksklusif meminta maaf kalau apa yang diungkapkannya sempat membuat repot pihak BCA. Namun pihak BCA menampik hal itu dan justru balik berterima kasih kepada Abduh yang turut memmenolong BCA menghadirkan layanan internet banking yang kondusif dan sanggup diandalkan.
“Justru kami yang berterima kasih mas. Bertemu dengan mitra – mitra dari kalangan penggiat dunia maya member banyak wawasan gres pada kami,”ujar yoyok. Pihak BCA berharap Abduh sanggup terus member tahukan jikalau di lalu hari ada hal – hal terkait kemanan yang perlu dicermati
Dalam pertemuannya dengan pihak BCA, Abduh pun mengaku tak ingin melaksanakan sesuatu yang sifatnya merusak. “Saya sebagai nasabah juga kan prihatin, ujarnya. Di simpulan pertemuan Abduh alias Rosfendi dengan pihak BCA bersalaman.
Selain itu juga Abduh mengungkapkan bahwa adanya celah pada aplikasi online NPWP. Seperti yang didemonstrasikan pelh Abduh, celah itu memungkinkan pihak manapun untuk melihat data – data pendaftaran wajib pajak. Ini termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat lengkap sampai jenis perjuangan wajib pajak.
Selain itu, NPWP orang lain sanggup diketahui alasannya yaitu celah kemanan tersebut memungkinkan tampilnya Surat Keterangan Terdaftar seorang wajib pajak saat mendaftar ke Kantor Pajak untuk mempunyai NPWP. Abduh juga mengatakan, problem ini cukup berbahaya alasannya yaitu celahnya terbuka untuk umum. “Kita lihat, itu nggak paki login kan dulu kan? Ngak ada validasi session atau cookies,” ujarnya.
Bahkan dikhawatirkan celah ini sanggup menerobos sampai ke database pajak pusat. Abduh juga mengaku bahwa dirinya sudah menghubungi salah seorang staf Direktorat Jenderal pajak. Namun sambutannya, berdasarkan Abduh, kurang menggembirakan.
Padahal, lanjut Abduh, ia juga mendemonstrasikan kalau aplikasi tersebut mempunyai celah yang memungkinkan pihak ketiga untuk mengubah data yang ada.
“Saya sudah tunjukkan ke staf pajak bahwa saya juga sanggup update bukan Cuma melihat” ujar Abduh.
Petugas di staf e-registration NPWP pajak yang dihubungi deti-Finance mengaku tengah mengkaji kebenaran adanya celah tersebut. Menurutnya mustahil system e-registration pajak sanggup dibobol begitu saja.
Pakar telematika dari ITB, Budi Raharjo, mengungkapkan bahwa dilingkup pemerintah, security memang masih dalam konteks wacana. “Security di pemerintah belum diimplementasikan, bahkan belum dipahami secara utuh,”Koreksi Budi. Ia menyayangkan mengapa hal itu terjadi, alasannya yaitu kerahasiaan data costumer menyerupai data penduduk (tempat dan tanggal lahir, nama suami/istri/anak) atau data privat lainnya bekerjsama mempunyai nila yang sangat tinggi dan harus dijaga kerahasiannya.
Selain itu juga Abduh mengungkapkan bahwa adanya celah pada aplikasi online NPWP. Seperti yang didemonstrasikan pelh Abduh, celah itu memungkinkan pihak manapun untuk melihat data – data pendaftaran wajib pajak. Ini termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat lengkap sampai jenis perjuangan wajib pajak.
Selain itu, NPWP orang lain sanggup diketahui alasannya yaitu celah kemanan tersebut memungkinkan tampilnya Surat Keterangan Terdaftar seorang wajib pajak saat mendaftar ke Kantor Pajak untuk mempunyai NPWP. Abduh juga mengatakan, problem ini cukup berbahaya alasannya yaitu celahnya terbuka untuk umum. “Kita lihat, itu nggak paki login kan dulu kan? Ngak ada validasi session atau cookies,” ujarnya.
Bahkan dikhawatirkan celah ini sanggup menerobos sampai ke database pajak pusat. Abduh juga mengaku bahwa dirinya sudah menghubungi salah seorang staf Direktorat Jenderal pajak. Namun sambutannya, berdasarkan Abduh, kurang menggembirakan.
Padahal, lanjut Abduh, ia juga mendemonstrasikan kalau aplikasi tersebut mempunyai celah yang memungkinkan pihak ketiga untuk mengubah data yang ada.
“Saya sudah tunjukkan ke staf pajak bahwa saya juga sanggup update bukan Cuma melihat” ujar Abduh.
Petugas di staf e-registration NPWP pajak yang dihubungi deti-Finance mengaku tengah mengkaji kebenaran adanya celah tersebut. Menurutnya mustahil system e-registration pajak sanggup dibobol begitu saja.
Pakar telematika dari ITB, Budi Raharjo, mengungkapkan bahwa dilingkup pemerintah, security memang masih dalam konteks wacana. “Security di pemerintah belum diimplementasikan, bahkan belum dipahami secara utuh,”Koreksi Budi. Ia menyayangkan mengapa hal itu terjadi, alasannya yaitu kerahasiaan data costumer menyerupai data penduduk (tempat dan tanggal lahir, nama suami/istri/anak) atau data privat lainnya bekerjsama mempunyai nila yang sangat tinggi dan harus dijaga kerahasiannya.
“Sayangnya penerapan e-government tidak menganggap hal itu sebagai hal penting,” ungkapnya geram.
Tentu saja ini menjadi tantangan bagi kita tiruana. Apalagi jikalau kita setuju menerapkan single identity Number akan segera diterapkan, maka duduk perkara security tentu saja harus menjadi prioritas utama untuk diperhatikan. Bagaiman kita akan meraih kepercayaan dari masyarakat, jikalau kerahasian data mereka ternyata sanggup denga simpel diakses oleh orang yang tak bertanggung jawaban.
Apa yang dilakukan pemerintah Kanada kiranya patut menjadi teladan buat kita belajar. Di sana masyarakat lebih bahagia berurusan dengan pemerintah lewat internet ketimbang bertatapan langsung. Mereka juga lebih bahagia berbelanja secar online ketimbang dating ke took. Keadaan ini tentu tidak terjadi begitu saja. Semua ialah buah dari hasil kerja keras Pemerintah yang sangat melindungi masyarakatnya. Kebijakan Privacy Impact Assessment (PIA) yang berlaku semenjak 2002 memastika semoga departemen dan instansu terkait memperhatikan terkena perlindungan terhadap isu personal masyarakat Kanada dalam penerapan layanan Pemerintah secara elektronik.
Baca juga kisah lainnya :
Tentu saja ini menjadi tantangan bagi kita tiruana. Apalagi jikalau kita setuju menerapkan single identity Number akan segera diterapkan, maka duduk perkara security tentu saja harus menjadi prioritas utama untuk diperhatikan. Bagaiman kita akan meraih kepercayaan dari masyarakat, jikalau kerahasian data mereka ternyata sanggup denga simpel diakses oleh orang yang tak bertanggung jawaban.
Apa yang dilakukan pemerintah Kanada kiranya patut menjadi teladan buat kita belajar. Di sana masyarakat lebih bahagia berurusan dengan pemerintah lewat internet ketimbang bertatapan langsung. Mereka juga lebih bahagia berbelanja secar online ketimbang dating ke took. Keadaan ini tentu tidak terjadi begitu saja. Semua ialah buah dari hasil kerja keras Pemerintah yang sangat melindungi masyarakatnya. Kebijakan Privacy Impact Assessment (PIA) yang berlaku semenjak 2002 memastika semoga departemen dan instansu terkait memperhatikan terkena perlindungan terhadap isu personal masyarakat Kanada dalam penerapan layanan Pemerintah secara elektronik.
Baca juga kisah lainnya :
Post a Comment for "Si Penemu Celah Di Klikbca.Com Dan Dinas Pajak"