Ribuan Kelemahan Keamanan Ditemukan di Situs Web Pemerintah Inggris

Ratusan situs web pemerintah Inggris memiliki kerentanan keamanan serius sehingga membuat situs-situs tersebut berada dalam risiko dibajak oleh peretas. Hal ini diungkapkan oleh sebuah penyelidikan yang dilakukan tim peneliti keamanan.

Dari 3.220 nama domain yang terdaftar di bawah akhiran domain .gov.uk yang mencakup segalanya, mulai dari departemen pemerintah pusat hingga dewan daerah dan kabupaten, sebanyak 524 situs memiliki kerentanan yang belum ditambal. Secara total, 524 situs web tidak aman, termasuk National Archives, dan the Scottish prosecution service and the Health and Safety Executive yang memiliki sekitar 7.200 kerentanan.

Sebuah tim peneliti keamanan yang bekerja untuk perusahaan IT di sektor swasta telah memindai semua nama domain pemerintah dan melihat server yang menampung setiap situs web. Mereka menemukan sangat banyak isu keamanan yang mereka gambarkan sebagai sangat tidak aman.

Domain yang mengalami kerentanan masing-masing memiliki setidaknya satu masalah yang tidak terselesaikan dari sistem Common Vulnerabilities and Exposures (CVE), sebuah daftar masalah perangkat lunak yang diketahui secara publik. Sistem CVE menilai kerentanan pada skala 1 hingga 10, dengan 10 menjadi yang paling berbahaya.

Kerentanan yang paling umum ditemukan di situs web pemerintah adalah CVE-2018-17199 yang diberi peringkat 7,5 pada skala CVE. Server web dengan kerentanan ini terkadang menyimpan cookie yang digunakan untuk memverifikasi siapa yang mengakses situs web, lebih lama dari yang seharusnya. Ini berarti bahwa jika penyerang mencuri cookie seseorang yang merupakan tugas yang relatif mudah, mereka dapat mengakses akun mereka tanpa perlu mengetahui detail login mereka. Kerentanan ini diposting pada sistem CVE pada akhir Januari, tetapi masih ditemukan 128 kali di berbagai domain .gov.uk. Beberapa kerentanan .gov.uk telah dikenal selama lebih dari satu dekade.

Aturan perlindungan data Uni Eropa tidak mengharuskan organisasi untuk secara instan menambal kerentanan, tetapi mereka diharuskan melakukannya tepat waktu. Analisis menunjukkan ada kelemahan signifikan dalam infrastruktur TI pemerintah Inggris. Banyak mesin menggunakan versi perangkat lunak yang sudah sangat lama. Hal ini menunjukkan kurangnya perawatan dan perhatian yang masuk akal.

Sumber: New Scientist

Sumber Foto: News Update