Kabar Teknologi – Penutupan pemerintah AS Mengganggu Akses Situs Web

Penutupan pemerintah AS membuat banyak situs web resmi lebih sulit diakses dan berpotensi membuat pengguna lebih rentan, para pakar teknologi memperingatkan.

Situs web yang terpengaruh termasuk Departemen Kehakiman AS, Pengadilan Banding dan NASA.

Penutupan itu, karena pertikaian pendanaan untuk dinding Presiden Trump, telah menyebabkan ribuan pekerja federal tidak dibayar.

Salah satu efek samping dari situasi ini adalah sertifikat keamanan untuk situs web tidak diperbarui.

Sertifikat digital memastikan bahwa komunikasi antara perangkat dan situs web dikirim dengan cara terenkripsi, aman, dan merupakan bagian penting dari menjaga infrastruktur TI tetap berjalan. Tetapi, ketika dikeluarkan, mereka diberi tanggal kedaluwarsa apa saja antara beberapa bulan dan beberapa tahun.

Menurut situs web layanan internet Netcraft, lebih dari 80 sertifikat keamanan yang digunakan oleh situs web .gov telah kedaluwarsa.

Ini termasuk Departemen Kehakiman AS, yang menggunakan sertifikat yang berakhir pada minggu menjelang penutupan dan belum diperpanjang sejak saat itu.

Menurut Suzanne Spaulding, mantan wakil sekretaris di agensi tersebut, Departemen Keamanan Dalam Negeri dan keamanan infrastruktur yang baru dibentuk oleh Departemen Keamanan Dalam Negeri.

Dia berkata: “Dengan berlalunya hari, dampak dari penutupan pemerintah pada keamanan negara kita tumbuh. Sementara itu, musuh kita tidak kehilangan hentakan dan serangan harian pada sistem kita terus berlanjut.

“Keamanan dunia maya cukup sulit dengan tim penuh. Beroperasi dengan kekuatan kurang dari setengah berarti kita kalah melawan musuh.”

Konsultan keamanan Paul Mutton, menulis di sebuah blog untuk Netcraft, menambahkan: “Dengan Donald Trump tampaknya tidak mau berkompromi pada tuntutannya untuk tembok di sepanjang perbatasan dengan Meksiko, dan Demokrat menolak untuk menyetujui anggaran yang berisi $ 5,7 miliar (£ 4,46 miliar) untuk dinding, ratusan ribu karyawan federal yang tidak dibayar mungkin bukan satu-satunya yang terluka.

“Karena semakin banyak sertifikat yang digunakan oleh situs web pemerintah, kadaluarsa akan berakhir pada hari-hari berikutnya, minggu – atau mungkin bahkan berbulan-bulan – mungkin ada beberapa peluang realistis untuk merusak keamanan semua warga AS.”

Netcraft menyarankan bahwa sifat umum dari beberapa pesan kesalahan sertifikat mungkin membuat penyerang lebih mudah mengeksploitasi pengguna yang mencoba mengakses situs dengan sertifikat yang kadaluwarsa.

Pakar keamanan cyber lainnya sepakat bahwa ada risiko terbatas untuk publik.

“Sertifikat yang kedaluwarsa masih menyediakan enkripsi yang kuat, namun menjadi lebih sulit bagi pengguna untuk memverifikasi keabsahan situs web dan hubungannya dengan itu,” jelas Ken Munro dari Pen Test Partners.

Dan jika pengguna mulai mengabaikan peringatan yang memperingatkan mereka bahwa situs pemerintah tampaknya tidak aman, scammer mungkin mengambil keuntungan dari ini untuk memikat korban ke halaman jahat, tambah Prof Alan Woodward.

“Anda bisa, sebagai contoh, menjadi sasaran serangan Man-in-the-Middle sebagai hasilnya,” jelas profesor University of Surrey.

“Jika kamu mengklik melewati peringatan kamu akan melakukannya dengan risiko sendiri, dan aku tidak berpikir siapa pun akan merekomendasikannya.”

Leave a Reply

Your email address will not be published. Required fields are marked *