UNIKAMA – Mahasiswa dari Program Studi Teknik Informatika (TI) di Universitas PGRI Kanjuruhan Malang (Unikama) kembali menemukan kelemahan dalam pengamanan suatu website universitas di Sidoarjo. Muhammad, mahasiswa Angkatan 2022, kembali menemukan celah dalam perlindungan pada website yang berhubungan dengan aspek keuangan universitas tersebut.
Baca juga : Mahasiswa Prodi TI Unikama Temukan Celah Keamanan Website Kampus Ternama di Surabaya
Muhammad menjelaskan bahwa langkah awal yang dia lakukan adalah melakukan pencarian informasi atau pengumpulan data seperti biasa. Dia mencari informasi tentang potensi-potensi yang bisa mengekspos kerentanan dalam keamanan website tersebut. Salah satu contoh adalah kurangnya validasi captcha pada halaman login, serta kelemahan dalam mencegah serangan.
Dia menerangkan bahwa setelah melakukan uji coba awal, langkah berikutnya adalah menggunakan metode yang umumnya dikenal oleh orang awam sebagai “mencoba berbagai kombinasi kata sandi hingga berhasil”. “Langkah tersebut adalah bagian dari upaya untuk mendapatkan akses ke dalam website tersebut. Dengan bantuan alat yang saya buat sendiri, akhirnya berhasil mengatasi pertahanan website dan berhasil masuk ke dalamnya.” ungkapnya.
Hasilnya, dia berhasil masuk menggunakan berbagai jenis akun, termasuk akun untuk peran-peran seperti mahasiswa, dosen, dan administrator. Kemudian ia mengaplikasikan akun dengan hak akses administrator untuk mengumpulkan data-data mahasiswa dari berbagai program studi dan angkatan. Tak hanya itu, dia juga berhasil mengambil informasi pribadi dari akun-akun dosen, seperti alamat, nomor identifikasi pribadi, dan nomor telepon. Setelah mendapatkan data-data tersebut, dia menyimpannya dalam format file teks.
Selanjutnya, dia menyusun laporan singkat tentang temuannya, yang memiliki kesamaan dengan format file laporan yang dia tunjukkan. Lalu Muhammad melaporkan temuannya kepada pihak tim IT yang bersangkutan. Respon dari tim IT sangat cepat, dan sebagai penghargaan atas laporan yang dia berikan, Muhammad dianugerahi sertifikat apresiasi.
No related posts.