TERKAIT KEBOCORAN DATA SIAM DI DARK WEB, DIREKTORAT TEKNOLOGI INFORMASI UB: BUKAN DARI SISTEM KAMI YANG JEBOL
Menanggapi informasi tentang kebocoran data SIAM UB yang terunggah di akun Instagram @seputargame (18/1), Direktur Direktorat Teknologi Informasi (DTI) Universitas Brawijaya (UB), Raden Arief Setiawan, menjelaskan bahwa DTI telah melakukan pengecekan atas kasus tersebut. Langkah ini diambil untuk menindaklanjuti kabar mengenai data mahasiswa yang diduga dijual di dark web.
Berdasarkan pemeriksaan, Raden menemukan bahwa data yang bocor bersifat acak dan tidak mencakup seluruh mahasiswa. Temuan tersebut kemudian ditindaklanjuti DTI dengan melakukan simulasi yang menunjukkan bahwa kebocoran bukan berasal dari jebolnya sistem [internal], melainkan bisa saja disebabkan oleh phishing. “Phishing itu [contohnya] ada orang bikin seperti web UB. Nah, kemudian orang enggak sengaja memasukkan username dan password-nya [ke website tersebut],” terangnya pada (26/1).
Selain itu, Raden juga menjelaskan kemungkinan lain yakni tertanamnya malware akibat kurangnya kewaspadaan dalam mengunduh perangkat lunak bajakan atau game. Perangkat lunak berbahaya ini mampu merekam seluruh aktivitas dan setiap ketikan di keyboard secara diam-diam, lalu mengirimkannya kepada peretas. “Kan biasanya teman-teman download software bajakan, game dan sebagainya. Itu kan kita enggak pernah tahu bahwa [software] itu disusupi sebuah aplikasi yang fungsinya untuk men-track semua yang Anda lakukan di komputer itu. Nah, itu yang paling bahaya,” jelas Raden.
Untuk menanggulangi hal itu, Raden menjelaskan bahwa DTI sedang melaksanakan evaluasi untuk mengaktifkan two-factor authentication. “Jadi nanti bukan hanya username dan password, tapi ada tahap ketiga yang nanti bentuknya PIN atau entah itu bentuknya apa supaya bisa masuk,” ungkapnya.
Dalam hal ini, menurut Raden, [misalnya] ada orang lain yang tahu username dan password, OTP untuk tahap ketiga ini hanya ada dalam waktu singkat dan hanya digunakan pada saat itu. “Jadi lebih aman lah,” terangnya.
Lebih lanjut Raden juga menjelaskan bahwa username dan password SIAM harus diganti tiap enam bulan. Rencananya, hal tersebut akan dilakukan pada bulan Februari dan paling lambat Maret. “Kita sudah punya aturan baru dari Rektor bahwa password itu setiap 6 bulan itu harus diganti paksa. Sehingga dalam waktu dekat, kita akan terapkan [aturan tersebut],” ujarnya.
Penulis: Muhammad Tajul Asrori
Editor: Fenita Salsabila
