جاكرتا - لم يكن موقع وزارة الصناعة (Kemenperin) متاحًا للجمهور. بسبب انتهاء صلاحية شهادة طبقة مآخذ التوصيل الآمنة (SSL) الموجودة على تلك الصفحة.
على شاشة الوجه ، كان موقع وزارة الصناعة يحتوي على عبارة "الاتصال ليس خاصًا" ، مما يشير إلى أن عنوان هذا الموقع لم يجتاز بروتوكول SSL. ولكن بحلول الظهر ، يمكن الوصول إلى موقع الويب هذا مرة أخرى ، إن العنوان المفتوح هو http://www.kemenperin.go.id وليس https://kemenperin.go.id.
الغرض من تثبيت SSL هو بروتوكول تشفير بين المتصفح والخادم ، بحيث لا يمكن للجهات الخارجية الوصول إلى بيانات الموقع. إذن ما هي المخاطر ، إذا كان موقع الويب لا يحتوي على SSL؟
أوضح خبير الأمن السيبراني من CISSReC ، Pratama Persadha ، أن مواقع الويب التي لا تحتوي على SSL ستكون عرضة للهجمات الإلكترونية. حتى إذا لم يجدد الموقع SSL على الفور ، فمن المحتمل أن يقلل من سمعته كموقع ويب موثوق به.
قال براتاما عندما اتصلت به VOI ، الاثنين 27 يوليو ، "إذا كان الموقع بدون SSL / منتهي الصلاحية ، فيمكن تغيير البيانات أولاً أو يتم اختراق البيانات ، مما قد يتسبب في إصابة النظام بالبرامج الضارة والفيروسات وغيرها من الأضرار". .
لذلك أضاف براتاما أن بعض المتصفحات مثل جوجل كروم بشكل افتراضي ترفض فتح المواقع بدون شهادة رقمية. وفي الوقت نفسه ، عند فتحها ، ستظهر المعلومات "غير آمنة" بجانب كتابة عنوان URL.
قال براتاما: "(يجب) أن يحذر هذا مديري الموقع والزوار من أن الموقع ليس آمنًا (يمكن الوصول إليه)".
من المعروف ، بالإضافة إلى حماية البيانات ، أن وجود SSL يزيد أيضًا من ثقة الجمهور ، لأنه يمكن رؤيته بسهولة من خلال عنوان موقع الويب مع إضافة الحرف S على HTPPS. ليس ذلك فحسب ، يمكن أن تساعد الشهادات الرقمية أيضًا في تأمين عملية الدفع عبر الإنترنت عبر مواقع الإنترنت.
بعد ذلك ، صرح براتاما أنه غالبًا ما يتم العثور على المواقع المملوكة للحكومة بدون SSL أو انتهت صلاحية شهاداتها. لذلك ، نتجت العديد من الخروقات الأخيرة للمواقع الحكومية عن عدم وجود شهادة SSL.
"نعم ، من السهل نسبيًا الاختراق ، لأن منشئو المحتوى يجب أن يكونوا أقل وعيًا بأمن المعلومات. وهذا أيضًا ما يجعل المواقع المملوكة للحكومة غالبًا أهدافًا لهجمات المتسللين الذين يتدربون أو يبحثون عن أسماء (أطفال البرامج النصية) ،"
براتاما بيرسادا
تم الاتصال بشكل منفصل بخبراء الأمن السيبراني من Vaksincom Alfons Tanujaya ونصحوا الجمهور أيضًا بعدم الوصول بشكل تعسفي إلى البيانات الشخصية أو توفيرها إلى المواقع التي لا تمتلك شهادة SSL.
وأوضح ألفونس: "إذا انتهت صلاحية بروتوكول SSL (منتهي الصلاحية) ، فيجب تجنبه للوصول إلى البيانات المهمة (بيانات الاعتماد) أو إدخالها وغيرها من البيانات المهمة إلى الموقع لأنها عرضة للاستغلال".
وأوضح أن المواقع الإلكترونية التي لا تحتوي على شهادة SSL سيكون من السهل جدًا التعامل معها. والسبب هو أن الموقع سيكون خطيرًا وسهل جدًا لإدخال البرامج الضارة.
"لأن هذا الموقع إذا كان مزيفًا لا تتم مراقبته ويصعب تمييز المستخدِم عنه عن الموقع الحقيقي لأن كلاهما ليس لهما بروتوكول SSL شرعي. لذلك إذا وصلوا إلى موقع مزيف ، فقد تتم سرقة البرامج الضارة أو البيانات التي تم إدخالها على هذا الموقع المزيف ، " هو اتمم.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
