Tren Vulnerability web di Indonesia

Materi berikutnya dari seminar riset ID-SIRTII adalah tentang tren vulnerability website di indonesia. Materi ini merupakan hasil penelitian dari tim R&D ID-SIRTII-CC. Tujuannya untuk mengetahui tren celah keamanan yang ada di website di Indonesia. Karena dari hasil pemantauan ID-SIRTII masih banyak website berdomain .id yang mengalami penyerangan. Materi ini dipresentasikan oleh kang Achmad Syafaat.

Nah ternyata tidak mudah untuk mendapatkan data celah keamanan semua website yang berakhiran “.id”  Metoda yang mereka lakukan masih manual. Yang pertama mereka lakukan adalah mencari database celah keamanan website. Database ini mereka cari dari exploit-db, hack-db, zone-h dan dari google. Nah setelah memiliki database celah keamanan tersebut, mereka website dengan domain .id yang memiliki celah keamanan tersebut.

id-sirtii

Contohnya mereka cari website dengan domain .id yang tidak melindungi database password, atau mereka cari website yang masih menggunakan cms dengan plugin yang vulnerable dll. Banyak kata kunci yang digunakan. Semua subdomain .id diperiksa, ada ac.id, co.id, or.id, web.id , mil.id dll. Bahkan ada juga domain desa.id. Dari data pandi ada sekita 112 ribu website yang memiliki domain .id. Yang paling banyak .co.id  ada sekitar 48 ribu website, kemudian diikuti .web.id 26 ribu website, .sch.id ada 12 ribu website, .or.id 5 ribu website. Domain .ac.id hampir 3 ribu website.

Yang menarik dari hasil penelitian ternyata yang paling banyak memiliki celah keamanan adalah website dengan domain.ac.id. Peringkat kedua adalah .go.id. Kemudian trennya juga cenderung meningkat. Materi lengkap presentasi bisa dilihat di web id-sirtii berikut http://idsirtii.or.id/kegiatan/detail/seminar-riset-&-pengembangan-iii-keamanan-jaringan-sistem-&-informasi-/3.html. Semoga bermanfaaat

Silahkan tuliskan tanggapan, kritik maupun saran