Senin, 27 September 2010

RayAbduh (Penemu Celah BCA dan Dinas Pajak)




Roy abduh menemukan adanya celah di situs KlikBCA.com. Celah itu memungkinkan orang lain mengakses data transaksi rekening yang bukan miliknya. Pada hari yang sama, celah tesebut segeradi tutup oleh pihak BCA.


Alih2 menyebarluaskannya, Abduh justru menghubungi detikINET dengan niat mencapai pihak BCA. Dalam pertemuannya dengan pihak BCA, Abduh pun mengaku tak ingin melakukan sesuatu yang sifatnya merusak. Saya sebagai nasabah kan juga prihatin, ujarnya. Di akhir pertemuan Abduh alias Rosfendi dengan pihak BCA bersalam-salaman. 


Selain itu adanya celah pada aplikasi online NPWP diungkapkan juga oleh Ray Abduh. Kepada detikFinance Abduh mengungkapkan adanya kelemahan di aplikasi pajak tersebut. Kelemahan yang di maksud berada pada salah satu aplikasi online terkait NPWP yang tautannya tersedia di situs Pajak.go.id.
Seperti yang didemonstrasikan oleh Abduh, celah itu memungkinkan pihakmanapun melihat data-data registrasi wajib pajak. Ini termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat lengkap hingga jenis usaha wajib pajak.


Selain itu, NPWP seseorang juga bisa diketahui karena celah itu memungkinkan tampilnya Surat Keterangan Terdaftar seorang wajib pajak ketika mendaftar ke Kantor Pajak untuk memiliki NPWP. Abduh mengatakan, problem ini cukup berbahaya karena celahnya terbuka untuk umum. " Kita lihat, itukan nggak pakai login dulu kan? Nggak ada Validasi Session atau Cookies. " ujarnya.


Bahkan bisa dikhawatirkan celah ini bisa menerobos hingga ke database pajak pusat.


"Bisa kroscek ke mereka, bahwa data yang di registrasi lewat internet sama dengan yang di-input manual oleh satf pajak, Database-nya sama " Abduh menambahkan.


Abduh mengaku sudah menghubungi salah seorang staf di Direktorat Jenderal Pajak. Namun sambutannya, menurut Abduh, Kurang menggembirakan.


Petugas di staf e-registration NPWP pajak yang di hubungi detikFinance mengaku tengah mengkaji kebenaran adanya celah tersebut. Menurutnya tidak mungkin sistem e-Registration Pajak bisa di bobol begitu saja.


Pakar telematika dari ITB, Budi Raharjo, mengungkapkan bahwa di lingkup pemerintahan, security memang masih dalam konteks wacana. " Security di pemerintahan belum diimplementasikan, bahkan belum dipahami secara utuh, " Kritik Budi. Ia menyayangkan mengapa hal itu terjadi, karena kerahasiaan data customer seperti data penduduk atau  data privat lainnya sebenarnya memiliki nilai yang sangat tinggi dan harus dijaga kerahasiaannya. " Sayangnya penerapan e-government tidak menganggap data kependudukan sebagai hal yang penting " , ujarnya geram.


Apa yang telah dilakukan pemerintah Kanada kiranya patut menjadi contoh buat kita belajar. Disana Masyarakatnya lebih senang berurusan  dengan pemerintah lewat internet ketimbang bertatapan langsung. Mereka juga lebih senang berbelanja secara online ketimbang datang ke toko. Keadaan ini tentu saja tidak terjadi begitu saja. Semua merupakan buah dari hasil kerja keras pemerintah yang sangat  melindungi data warganya. Kebijakan Privacy Impact Assessment (PIA) yang berlaku sejak 2002 memastikan agar departemen dan instansi terkait memperhatikan mengenai proteksi terhadap informasi personal warga Kanada dalam penggunaan layanan pemerintahan secara elektronik.


Sumber: dari berbagai sumber
giealfonsin.blogspot.com

Tidak ada komentar: