Ikutan nyinggung soal berita KPU ini, katanya hacker KPU sudah berhasil ditangkap, dan salah satu statement dalam berita itu:
--sumber: http://www.tempointeraktif.com.
Kadang kalau ngeliat kondisi dunia TI kita sekarang ini, menyedihkan banget. di satu sisi (ambil saja sisi positifnya, walaupun sebenarnya ini bikin malu) frauder indonesia tercatat paling banyak dan canggih di dunia. Tapi di sisi lain bikinan kita sendiri ya dengan gampangnya di jebol orang. Sudahlah kultur budaya kita saat ini tendensinya suka nyari kambing hitam, ditambah lagi dengan ketidakmampuan kita sendiri untuk ngelola rumah sendiri.
Saya bukannya mau ngejelek-jelekan performa TI-nya KPU, tapi memang musti diakui kejadian ini B-U-R-U-K, buruk sekali. Meskipun dalam banyak kasus memang itu juga terkait dengan pihak-pihak eksternal lainnya. Tapi untuk hal satu ini jika sampai datacenter berhasil dijebol hanya dengan metode "SQL-Injection", itu merupakan hal yang paling memalukan dalam rancangan konsep n-Tier Application design yang digunakan. Bagaimana bisa client diijinkan mengirimkan SQL statement ke dalam middle-tier yang jadi business-logic-nya?
Salah satu tujuan aplikasi multitier seperti webbased digunakan adalah untuk meningkatkan sisi keamanan dengan membatasi operasi pemrosesan data di sisi server secara penuh baik dalam aplikasi webbased maupun remote procedure call (RPC). Thin client hanya berfungsi sebagai input/output terminal. Sayang sih kalau data sampe bisa berubah bentuknya jadi batch command.
Ah... males ngomongin konsep, bukan untuk itu tujuan blog ini dibuat, BTW di sisi lain, kita musti prihatin sih dengan nasib TI di Indonesia.... :-(
Listed below are links to weblogs that reference this entry. Were you wish to trackback this entry, just copy and paste the URL below to your blog posting.
Otherwise, if you wish to add a comment to this entry, please click new comment.
Listed below are comments from my friends regarding to this entry. If you wish, you may also add a comment by clicking new comment.
Post a comment
Sebegitu b-u-r-u-k kah TI di Indonesia? Atau hanya pemerintahnya aja yang b-l-o-o-n menggunakan TI?
» Posted by: arnoffee at April 28, 2004 01:27 PMLha gimana coba, kalo dibobol orang rusia atau cina mungkin lain ceritanya, lah dibobol orang sendiri??
» Posted by: jaimy at April 29, 2004 12:05 PM
iya ya saya juga prihatin. aduw, bikin malu aja tuh penyusun sistem KPU. padahal dari univ. terkenal , *ui ui ui ui*.
» Posted by: Randi at May 1, 2004 06:19 PM
Dengan kejadian tersebut saya turut prihatin dan sebaiknya pemerintah harus bertindang secepat mungkin agar tidak terulang lagi hal serupa.
» Posted by: Aimee at May 26, 2004 09:35 PM
aku sangat salut dengan mas dani... hebat sekali.. seharusnya mas dani diambil oleh pemerintah untuk dijadikan pengaman sistem pemerintahan.. seperti di film " catch me if you can "....
» Posted by: reza at October 4, 2004 03:57 PM