SEA Games 2011

SEA Games 2011 harus diakui banyak terkait dengan angka 11 atau kelipatannya. Anda tak percaya? check this out. Penyelanggaran SEA Games 2011 berlangsung 11 hari, dimulai tanggal 11-11-2011 dan berakhir tanggal 22-11-2011. Peserta SEA Games 2011 datang dari 11 negara, dan totalnya mencapai 4.444 atlet. Kota Palembang akan memusatkan pertandingan di Kompleks Olahraga Jakabaring yang mencakup area seluas 44 ribu meter persegi, sementara beberapa pertandingan lain dipusatkan di kawasan Stadion Utama Gelora Bung Karno yang memiliki kapasitas tempat duduk 88 ribu penonton.

Masih ada lagi, jumlah cabang olahraga yang dipertandingkan ada 44 buah. Jumlah medali emas yang diperebutkan mencapai 550 buah. Dari 44 cabang olahraga  itu ada lebih dari 11 cabang olahraga potensial menjadi tambang emas dan Indonesia menargetkan memperoleh sekitar 154 medali emas untuk menjadi juara umum. Aneh ya?

Tercatat pula SEA Games kali ini adalah yang paling meriah. Meskipun pada awalnya kesiapan panitia diragukan akibat adanya kasus korupsi pembangunan wisma atlet, namun dalam acara pembukaan yang disiarkan langsung di RCTI tadi malam hal itu tidak tampak kecuali api SEA Games yang sempat padam ketika diterima Alan Budi Kusuma dan lemparan Susi Susanti yang ngaco. Namun jika Anda cermati rekaman video di Youtube, maka terlihat jelas bahwa api caldera terlalu cepat dinyalakan entah oleh siapa (katanya sih dinyalakan oleh Helmi Yahya). Seharusnya siapa pun dia menunggu Susi mengambil ancang-ancang dan melempar tombaknya. Agak memalukan memang, tapi sudahlah lupakan saja… the show nust go on!

Lalu bagaimana kesiapan dari sisi Teknologi Informasi? Bermula dari kegagalan saya mengunjungi situs resmi Sea Games, yakni http://www.seag2011.com namun akhirnya berhasil ketemu di alamat http://apps.seag2011.com/. Berdasar pengalaman saya waktu di Sydney Olympic, informasi yang biasanya paling dicari pengunjung seperti medal tally, sport schedule, medal audit dan athlete list . Semuanya sudah ada, begitu juga past games. Yang menarik adalah situs medal tally diupdate secara otomatis sehingga Anda tidak perlu memuat-ulang (reload) untuk melihat hasil perolehan medali yang terkini.

Namun ada sedikit celah pada situs medal tally. Di sini pengunjung dapat dengan mudah mengganti nama kejuaraan dan nama cabang olahraga. Dengan melihat URL yang ada (http://apps.seag2011.com/rs2011/bm/cm/MedalsTally.aspx?sname=26th%20SEA%20Games%20Jakarta-Palembang%202011), terlihat bahwa nama kejuaraan dicetak di laman menggunakan peubah yang ada di URL tersebut. Jika pengunjung iseng mengubah namanya menjadi Kejuaraan Antar Kelurahan … astaga nama di situs pun berubah menjadi  (http://apps.seag2011.com/rs2011/bm/cm/MedalsTally.aspx?sname=Kejuaraan%20Antar%20Kelurahan). Hal ini juga terjadi ketika kita klik untuk cabang olahraga, misalnya (http://apps.seag2011.com/rs2011/bm/cm/Schedule_type_2.aspx?sid=2&sname=Tepok%20Bulu&scode=bm&fid=2&gtype=K) dimana cabang olah raga Badminton berubah menjadi Tepok Bulu.

Celah ini memang tidak mempengaruhi data medal tally, karena ketika kita mengubah nama pertandingan tersebut tidak mengubah database. Namun celah ini bisa dimanfaatkan untuk melakukan penipuan ataupun cuma menjadikan situs ini sebagai olok-olok. Untuk menutup celah yang seperti ini, cukup melakukan sedikit modifikasi pada method yang digunakan untuk menampilkan nama kejuaraan ataupun cabang olah raga, dengan tidak menggunakan variable yang ada pada URL tapi langsung mengambil dari database.

Sebaiknya panitia SEA Games segera melakukan perbaikan terhadap celah ini, sebelum ditemukan celah lain yang lebih berbahaya. Mari kita dukung pelaksanaan SEA Games 2011, sukses sebagai peserta dan sukses sebagai penyelenggara. Ayo Indonesia Bisa!!!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: