Website Marathon Palu Nomoni Ternyata Sangat Rentan Untuk Diretas Oleh Hacker

Palu, Satusulteng.com – Beberapa situs pemerintahan rentan diretas, hal ini diungkap langsung saat wawancara terkait keamanan pada website marathon palu nomoni dengan link website https://marathonpalunomoni.com/ oleh salah satu pegiat IT Kota Palu.

“Untuk tampilan masih bagus walaupun ada beberapa yang blank. Tapi kalau untuk dari segi keamanan, ini sangat tidak secure. Untuk website seperti ini dengan frontend yang bagus saya kira biaya project pembuatan website ini pasti mahal juga tapi itu tidak sebanding dengan keamanan nya” ujar Aldhy, pegiat IT terkenal di Kota Palu.

Keterangan foto :  Foto Code Error pada tampilan, error ini menampilkan informasi sensitif seperti file pada web & user web

“Untuk apa buat website dengan tampilan bagus tapi masih bisa jebol/kena retas? sama saja dengan bohong dan buang-buang biaya saja” kesalnya sekali lagi sambil memberikan bukti.

Keterangan foto : Foto Database Error di website Marathon Palu Nomoni, yang dimana celah ini vulnerability terhadap Sql Injection

“Kalau dari hasil research saya ternyata website tersebut menggunakan server dari luar indo. Kalau dilihat ini benar-benar tidak secure, saya pun sudah research terhadap security web nya dan menemukan beberapa bug/celah dari tingkatan low sampai critical, dari hanya blank biasa sampai database/data di dalam web nya benar-benar jebol” jelas Aldhy memaparkan temuannya.

Bahkan hasil nya dari bug/celah tersebut pun bisa lihat data-data penting dari internal web/database nya bisa seperti data peserta,dll.

Website www.centralcelebesmarathon.com & www.tourdecentralcelebes.com memliki developer/programmer yang sama dengan website palu nomoni yang dimana hampir semua tampilan nya sama, berdasarkan analisa  3 web itu menggunakan source code yang sama, dan pihaknya menemukan bug/celah di web palunomoni, juga akan mendapatkan bug/celah yang sama di website central celebes marathon & tourdecelebes. Hal ini sungguh disayangkan karena 3 web ini hanya memperhatikan tampilan saja bukan keamanan.

“Jadi hasilnya 3 website tersebut sangat tidak secure dan bisa dibilang sangat rentan untuk di retas.” Ujar Aldhy Prakoso Saat Wawancara Keamanan Ilmu Teknologi Digital di satulsulteng.com.

Exit mobile version