Detail Aduan
Lampiran Foto Aduan (2 Foto)
Silahkan klik gambar untuk memperbesar
Data Aduan
| Kode Aduan | : | 3GHB29D4 |
| Tanggal Aduan | : | Senin, 22 Jun 2026 09:32:34 WIB |
| Judul Aduan | : | Laporan Penemuan Celah Keamanan SPMB SMP N 1 Kaligondang Tahun Ajaran 2026/2027 |
| Isi Aduan | : |
Selamat pagi Mas Bupati, Perkenalkan, nama saya Habib Mustofa, warga dari Desa Bandingan, Kecamatan Kejobong. Saat ini saya merupakan mahasiswa aktif di Universitas Amikom Purwokerto yang sedang menempuh konsentrasi studi Cyber Security (Keamanan Siber). Melalui pesan ini, izin bagi saya untuk melaporkan adanya temuan celah keamanan data pada sistem penerimaan peserta didik baru, khususnya terkait mekanisme "Panduan Unggah Berkas SPMB SMP N 1 Kaligondang Tahun Ajaran 2026/2027". Berdasarkan analisis visual dan panduan yang dibagikan, metode unggah berkas yang digunakan memanfaatkan shared folder pada Google Drive. Sistem akses terbuka seperti ini memungkinkan seluruh pengguna untuk memiliki hak akses penuh, yaitu Create, Read, Update, dan Delete (CRUD). Kondisi tersebut merupakan celah keamanan siber yang cukup berisiko, mengingat dokumen yang diunggah berisi data-data sensitif (seperti Kartu Keluarga, Akta Kelahiran, SKL, dll). Hak akses CRUD yang terbuka untuk publik ini sangat rentan disalahgunakan oleh pihak yang tidak bertanggung jawab, misalnya terjadinya insiden manipulasi data, penghapusan berkas milik pendaftar lain secara sengaja maupun tidak sengaja, hingga kebocoran data pribadi massal. Sebagai mahasiswa yang mendalami bidang keamanan siber, saya merasa terpanggil untuk memberikan masukan ini agar dapat menjadi catatan evaluasi yang mendesak. Kedepannya, disarankan agar mekanisme pengumpulan berkas dapat beralih menggunakan platform penampung respons yang lebih aman dan terisolasi per individu (seperti Google Forms atau sistem unggah mandiri berbasis web), di mana pendaftar hanya bisa mengirimkan file tanpa bisa melihat atau memodifikasi berkas milik orang lain. Demikian laporan dan saran ini saya sampaikan demi menjaga integritas data masyarakat dan demi kebaikan serta kemajuan sistem digitalisasi di lingkungan Kabupaten Purbalingga. Atas perhatian dan kesempatan yang diberikan, saya ucapkan terima kasih. |
| Status Aduan | : | Selesai |
| Prioritas | : | Biasa |
| Jenis Aduan | : | PUBLIK |
| Aduan Infrastruktur ? | : | Tidak |
| Instansi / OPD Terkait | : | DINDIKBUD |
| Sektor | : | Teknologi Informasi |
| Tembusan | : | Tanpa Tembusan |
| Pengikut via WhatsApp | : | 1 Orang |
| Lokasi | : | Tidak ada lokasi |
Diskusi & Tindak Lanjut
Admin LaporMasBup
Senin, 22 Jun 2026 12:16:56 WIBLaporan telah di Disposisikan ke DINDIKBUD
Habib Mustofa
Mohon segera direspon min
Mohon segera direspon min
Senin, 22 Juni 2026 09:40:03 WIB
Admin Dindikbud
Terima kasih atas koreksinya.
Terkait dengan hal tersebut, Dinas Pendidikan dan Kebudayaan menyadari tentang pentingnya kerahasiaan data dan telah meminta untuk dilakukan evaluasi dan menutup layanan melalui Google Drive tersebut. Selanjutnya agar diubah menggunakan metode yang aman dan hanya dapat dilihat oleh Panitia yang akan digunakan hanya untuk keperluan SPMB.
Senin, 22 Juni 2026 16:54:22 WIB