Unikama – Muhammad dari Program Studi (Prodi) Teknik Informatika Universitas PGRI Kanjuruhan Malang (Unikama) Angkatan 2022 berhasil temukan celah keamanan Website di salah satu kampus ternama di Surabaya. Sekitar Awal April 2023 ia sendiri penasaran dengan ketahanan dan kerentanan sistem dari website kampus tersebut.
Dalam wawancara ia menjelaskan diawali dengan menerobos pada form login pada website. Di dalam website tersebut ia menjelaskan hampir bisa mengakses seluruh data di sivitas akademika. Ia menyebutnya Security Misconfiguration.
“Dari ini akhirnya tembus masuk website. Dari situ saya mencoba lagi untuk mencari informasi mengenai akun-akun yang biasa mengakses website tersebut hingga menemukan akun supervisor.” ungkapnya.
Data-data yang bisa diakses pun termasuk resiko tinggi karena menyangkut data pribadi dari sivitas akademika. Lalu Muhammad berinisiatif untuk meng-compile data-data yang ada untuk diserahkan kepada tim IT kampus tersebut.
“Setelah meng-compile data, saya menghubungi pihak kampus yang langsung diteruskan ke tim IT. Selang beberapa saat saya dihubungi langsung dari pihak Tim IT dan dibantu teruskan ke Kepala Bagian IT nya, lalu setelah itu saya juga menyarankan langkah apa atau metode apa untuk membantu memperbaiki celah keamanan agar dapat ditambal dan mengurangi potensi resiko terbobol lagi,” ujarnya.
Kepala Bagian IT sangat berterima kasih pada Muhammad telah menemukan celah tersebut serta memberikan apresiasi berupa sertifikat yang diberikan pada 12 April 2023 lalu.
No related posts.