Seperti Bjorka, Peretas UB Beraksi di Breach Forums
MALANG POSCO MEDIA- Di Jakarta hacker Bjorka bikin panas dingin elite nasional, di Malang heboh peretas beraksi di Universitas Brawijaya (UB). Data alumni Fakultas Pertanian UB diretas. Terpisah, Pemkot Malang pun kini pasang kuda-kuda protek semua website resminya.
Hacker yang beraksi di UB namanya Nissinwaver. Data pribadi alumni Fakultas Pertanian UB dibocorkan di Breach Forums. Itu merupakan situs yang sama dimana Bjorka membocorkan data penting milik elite pemerintah dan tokoh politik. Selain alumni, diduga data mahasiswa pun jadi korban.
Kejadian ini viral setelah akun TikTok bernama ucie_8 membagikan konten berisi video tangkapan layar tentang informasi dari Breach Forums. Selain heboh, juga bikin khawatir. Sebab data pribadi tersebar.
Data yang dibocorkan cukup lengkap. Mulai dari nama, agama, alamat, email, nomor handphone, ijazah, skripsi dan tahun lulus. Selain itu NIK, alamat orang tua dan lainnya pun disebar.
Kepala Sub Bagian Humas dan Kearsipan UB Kotok Gurito mengatakan pihaknya tengah melakukan evaluasi dan investigasi.
“UB langsung mengambil langkah. Di antaranya menganalisis dan evaluasi semua yang kami kira perlu dan koordinasi dengan pihak Badan Siber dan Sandi Negara (BSSN) untuk langkah pengamanan data yang dimiliki UB,” terang Kotok, , Selasa (13/9) kemarin.
Ia tak mengetahui secara pasti aksi hacker itu terkait juga dengan Bjorka. Namun ia heran mengapa hal ini sampai menyasar kalangan kampus. Sebab tidak hanya UB, sebelumnya Universitas Pendidikan Indonesia (UPI) juga mengalami hal serupa.
“Iya kurang tahu. Akhir-akhir ini hacker mulai menyerang. UB ini termasuk salah satu kena hack dan ternyata kampus lain juga ada,” tukasnya.
Kotok menceritakan pihaknya menerima informasi dugaan peretasan data itu awalnya dari media sosial. Informasi itu diterimanya, Minggu (11/9) lalu.
Berdasarkan informasi awal, hanya data alumni Fakultas Pertanian UB tahun 2020 saja yang tersebar. Namun begitu bisa saja data dari fakultas lain juga jadi sasaran. Maka dari itu pihaknya kini masih terus memastikannya sembari melakukan pengamanan siber.
“Celah itu kan selalu ada meski sedikit pun bisa untuk hacker masuk. Sejauh ini motif tidak jelas ya. Hacker kan macam- macam, supaya viral saja, supaya dikenal. Bisa saja kan begitu. Kita masih menunggu tim dari TI menganalisa data mana yang sekiranya bocor,” tambah Kotok.
Menurut dia pengamanan siber di UB sebenarnya cukup baik. Sebab semua prosedur dan kebutuhan pengamanan sudah dilakukan. Ia bahkan mengklaim data itu diproteksi dengan pengamanan yang maksimal.
“Tapi lagi-lagi ya itu, jangan kan sekelas UB, kita tahu BIN atau Kemenkominfo saja bisa kebobolan. Pastinya kalau sampai itu ketahuan dan nanti kita koordinasi dengan BSSN, kalau benar melanggar UU ITE ya pasti kami akan melaporkan kepada pihak yang berwenang,” tegas Kotok.
Untuk saat ini pihaknya masih menunggu upaya evaluasi dan investigasi tim TI. Sembari menunggu proses itu, Kotok meminta semua civitas akademik di UB tetap waspada. Yakni mengganti secara periodik kata kunci atau password akun yang dimiliki. Terutama di akun mahasiswa yang ada di UB, yakni Sistem Informasi Akademik Mahasiswa (SIAM) UB.
“Memang untuk pengamanan akun salah satunya adalah membuat password yang sesuai dengan standar. Nah standar apa yang di UB ini disarankan, itu adalah harus menggunakan huruf kapital, angka dan tanda baca yang macam-macam. Itu salah satu saja,” tuturnya.
Kejadian itu menjadi pelajaran bagi kampus lain agar waspada. Termasuk Universitas Negeri Malang (UM) yang juga merupakan salah satu kampus terbesar di Kota Malang.
Kasi Humas UM Ifa Nursanti belum mengetahui apakah ada kebocoran data di UM. “Kami coba cek dulu ya,” kata Ifa.
Meski demikian, Ifa meyakinkan bahwa di UM memliki tim TI khusus. Untuk menangani indikasi kebocoran data di UM, Ifa mengatakan ada beberapa langkah yang ditempuh tim TI.
“Pertama melakukan validasi lebih lanjut terhadap sampel data yang diberikan oleh threat actor. Kemudian melakukan vulnerability scanning dan penetration testing untuk mengetahui kerentanan pada aplikasi atau domain milik UM,” sebut Ifa.
Setelah itu analisis digital forensik terhadap infrastruktur terdampak. Kemudian dilakukan himbauan untuk melakukan
pergantian password secara berkala.
“Terakhir meningkatkan security awareness pada masing-masing civitas akademika UM,” katanya.
Sementara itu Pemkot Malang mulai melakukan antisipasi serangan hacker. Apalagi belakangan menyerang data pribadi pejabat pemerintah serta data yang mengarah pada administrasi publik dan kependudukan.
Melalui Dinas Komunikasi dan Informatika (Diskominfo), Pemkot Malang akan menambah kekuatan sistem perlindungan jaringan atau Firewall. Ini ditegaskan Kepala Diskominfo Kota Malang Nur Widianto. Untuk itu dibutuhkan biaya tambahan.
Nur Widianto menjelaskan anggaran sudah disiapkan. Dalam Perubahan Anggaran Keuangan (PAK) atau APBD-P Kota Malang tahun 2022, Diskominfo mengusulkan Rp 200 juta. Ini akan digunakan untuk menambah perangkat perlindungan sistem data jejaring berbasis web.
Harapannya dengan diperkuatnya Firewall, aktivitas tidak normal seperti serangan peretas bisa diantisipasi lebih mudah. Dengan sistem deteksi yang lebih ampuh dan menyeluruh ke semua jaringan.
Tidak itu saja, Diskominfo Kota Malang akan menggencarkan kembali sosialisasi dan edukasi kepada seluruh perangkat daerah. Apalagi yang pelayanannya bertumpu pada data adminstrasi publik dan sebagainya.
“Kami juga imbau masyarakat agar hati-hati membagikan data-data pribadi di jejaring media sosial dan internet lainnya. Karena jalan masuk peretas banyak,” kata dia.
Sebelumnya pada Maret 2022 lalu, sistem website Pemkot Malang sempat diserang aktivitas peretasan. Beberapa web perangkat daerah seperti laman Pemkot Malang dan Layanan Pengadaan Secara Elekronik (LPSE) tidak bisa diakses beberapa hari.
Pemkot Malang kemudian tengah membentuk tim khusus. Namanya Computer Security Incident Response Team (CSIRT). Tim yang terdiri dari operator IT ditugaskan mendeteksi dan melacak upaya-upaya peretasan. (ian/ica/van)
