JATIMTIMES - Mahasiswa dari Program Studi Teknik Informatika (TI) Universitas PGRI Kanjuruhan Malang (Unikama) tak diragukan lagi memiliki kompetensi yang mumpuni dalam bidang teknologi maupun keamanan siber. Terbukti, baru-baru ini mahasiswa TI Unikama kembali menemukan kelemahan dalam pengamanan suatu website universitas di Sidoarjo.
Sosok Muhammad, mahasiswa Angkatan 2022 menemukan celah dalam perlindungan pada website yang berhubungan dengan aspek keuangan universitas tersebut. Hal itu diawali dengan ketika ia melakukan pencarian informasi dan mengumpulkan data akan situs yang rentan atau memiliki celah untuk diretas.
Dari situ, ditemukan situs dari sebuah universitas di Sidoarjo tersebut rentan terkena serangan. Salah satu contohnya adalah kurangnya validasi captcha pada halaman login, serta kelemahan dalam mencegah serangan.
Baca Juga : Camat Banyuwangi Jadi Pembina Upacara Hari Pramuka Tahun 2023 di Darun Najah
Dalam prakteknya mengetahui celah keamanan situs kampus tersebut, ia menggunakan metode yang umumnya telah diketahui oleh orang awam. Ia mengombinasikan berbagai kombinasi kata sandi hingga akhirnya berhasil masuk dalam sistem.
"Langkah tersebut adalah bagian dari upaya untuk mendapatkan akses ke dalam website tersebut. Dengan bantuan alat yang saya buat sendiri, akhirnya berhasil mengatasi pertahanan website dan berhasil masuk ke dalamnya," ungkapnya.
Berhasil masuk sistem, Muhammad memperoleh berbagai akses penting dalam sistem situs kampus tersebut. Bahkan, ia dapat masuk menggunakan berbagai jenis akun, termasuk akun untuk mahasiswa, dosen, bahkan akun administrator.
Bukan hanya itu saja, ia juga dapat mengaplikasikan akun dengan hak akses administrator untuk mengumpulkan data-data mahasiswa dari berbagai program studi dan angkatan. Lebih dari itu, informasi pribadi dari akun-akun dosen, seperti alamat, nomor identifikasi pribadi, dan nomor telepon bisa ia dapatkan dengan mudah.
Data-data tersebut kemudian dikumpulkan Muhammad untuk selanjutnya disusun dalam laporan singkat tentang temuannya yang memiliki kesamaan dengan format file laporan yang dia tunjukkan.
Lantas, Muhammad melaporkan temuan tersebut kepada pihak tim IT dari situs kampus tersebut. Respon dari tim IT sangat cepat. Atas temuannya ini, ia pun kemudian diberikan penghargaan sebagai apresiasi.
