Key Takeaways
- Situs web Gedung Putih menyembunyikan pesan dalam kode HTML-nya yang memanggil untuk menyewa pembuat kode untuk tim teknologinya.
- Para ahli mengatakan bahwa cara "telur Paskah" untuk menyembunyikan pesan belum tentu merupakan hal yang benar untuk dilakukan dalam hal keamanan siber.
- Administrasi mengambil langkah untuk memprioritaskan mempekerjakan pengembang adalah hal yang baik.
Beberapa hari setelah Presiden Biden dilantik, orang-orang melihat pesan rahasia tersembunyi di situs web baru Gedung Putih yang meminta untuk menyewa pembuat kode.
Pesan yang tersembunyi di HTML situs web berbunyi, "Jika Anda membaca ini, kami membutuhkan bantuan Anda untuk membangun kembali dengan lebih baik. https://usds.gov." Tentu saja, hanya mereka yang mencari sesuatu yang dapat menemukan kodenya, itulah sebabnya para ahli mengatakan telur Paskah seperti ini bukanlah langkah yang baik untuk keamanan siber.
"Saat Anda menulis perangkat lunak, cara Anda menyajikan informasi kepada pengguna harus melalui [a] antarmuka yang ditentukan. [Tetapi] menyiratkan bahwa dengan melihat-lihat dan mencari di tempat yang tidak biasa mereka mungkin menemukan sesuatu yang berguna, saya pikir itu mendorong perilaku yang salah, " Ed Amoroso, CEO TAG Cyber, mengatakan kepada Lifewire dalam sebuah wawancara telepon.
Pesan Dibalik Pesan
Pertama kali ditemukan oleh pengguna Twitter, panggilan yang sekarang tidak terlalu rahasia bagi para pembuat kode untuk bergabung dengan tim teknologi Gedung Putih yang dikenal sebagai Layanan Digital AS-dimaksudkan bagi mereka yang paham teknologi dan cukup penasaran untuk melihat Kode HTML Gedung Putih selama beberapa hari pertama pemerintahan baru.
Taktik menyembunyikan pesan rahasia, atau "Telur Paskah," dalam kode HTML bukanlah hal baru dan telah digunakan oleh semua jenis perusahaan karena berbagai alasan. Ambil contoh, satu kali Microsoft Word berubah menjadi mesin pinball jika pengguna mengetik "biru" di dokumen Word, menebalkannya, lalu mengubah kata menjadi warna biru.
Tetapi Amoroso mengatakan situs Gedung Putih harus fokus pada keamanan dan menarik kandidat pemrograman dan pengkodean yang tepat, daripada berfokus pada tren perburuan untuk menemukan telur Paskah yang tersembunyi.
"Dalam rekayasa perangkat lunak, kami tidak terlalu menyukai hal semacam itu…itu harus menjadi antarmuka yang aman dan aman, " katanya.
Amoroso mengatakan telur Paskah mendorong orang untuk melihat-lihat, dan meskipun itu tentu saja merupakan kebutuhan kualitas untuk pembuat kode, itu belum tentu kualitas untuk dimasukkan dalam situs web Gedung Putih, sejauh menyangkut masalah keamanan siber.
"Saya mendapatkan apa yang mereka coba lakukan, tetapi dengan mendorong orang untuk melihat-lihat, di mana ujungnya?" katanya.
Mengutamakan Teknologi di Pemerintahan Baru
Namun, bahkan jika para ahli percaya bahwa cara Gedung Putih meminta para pembuat kode untuk melamar bukanlah rute terbaik, Amoroso mengatakan itu adalah hal yang sangat baik yang dilakukan pemerintah untuk memprioritaskan teknologi.
"Luar biasa [bagi mereka] mencari pengembang dan meningkatkan infrastruktur online," katanya.
Coder yang dipekerjakan akan bekerja untuk tim teknologi Layanan Digital AS, yang terdiri dari desainer, insinyur, dan pakar kebijakan digital. Tim yang dibentuk oleh Presiden Barack Obama pada tahun 2014 ini bertugas untuk hal-hal yang berkaitan dengan teknologi, seperti memodernisasi situs web dan platform pemerintah.
Amoroso sebelumnya memberi tahu Lifewire bahwa pemerintahan Biden perlu mengadopsi rencana keamanan siber yang berhasil yang mengatasi masalah utama.
Seruan Gedung Putih untuk pembuat kode tidak dapat dilakukan pada waktu yang lebih baik, dengan orang-orang muda yang memasuki bidang keamanan siber sangat diminati. Survei Check Point Software Technologies dari November 2020 menunjukkan bahwa 78% organisasi mengatakan mereka memiliki kekurangan keterampilan dunia maya.
Namun, Amoroso menambahkan bahwa pembuat kode yang memperhatikan keamanan siber akan sangat berguna untuk administrasi ini.
"Pengembang perangkat lunak membangun infrastruktur dan, saat ini, kita semua tahu bahwa ada praktik yang dapat Anda ikuti ketika Anda melakukan pengembangan perangkat lunak yang akan mengurangi risiko keamanan," katanya. "Penting untuk mencari pengembang yang lebih berpengalaman dengan keamanan."
Jika Anda seorang pembuat kode yang memperhatikan keamanan siber, tidak ada salahnya untuk mendaftar. Layanan Digital AS meminta mereka yang tertarik untuk menghubungi mereka secara langsung tentang melamar posisi.
