MALANG, Tugujatim.id – Mahasiswa Program Studi Teknik Informatika (TI) Universitas PGRI Kanjuruhan Malang (Unikama) bernama Muhammad kembali menorehkan prestasi. Mahasiswa TI Unikama ini menemukan kelemahan dalam pengamanan suatu website universitas di Sidoarjo, Jatim.
Mahasiswa angkatan 2022 itu kembali menemukan celah dalam perlindungan pada website yang berhubungan dengan aspek keuangan universitas tersebut.
Muhammad menjelaskan, langkah awal yang dia lakukan adalah mencari informasi atau pengumpulan data seperti biasa. Untuk menelusurinya, dia mengumpulkan dan mencari informasi soal berbagai potensi yang bisa mengekspos kerentanan dalam keamanan website tersebut. Contohnya kurang validasi captcha pada halaman login hingga kelemahan dalam mencegah serangan.
Also Read
Mahasiswa TI Unikama ini juga menerangkan setelah uji coba awal, langkah berikutnya adalah menggunakan metode yang umumnya dikenal oleh orang awam sebagai “mencoba berbagai kombinasi kata sandi hingga berhasil”.
“Langkah tersebut adalah bagian dari upaya untuk mendapatkan akses ke dalam website tersebut. Dengan bantuan alat yang saya buat sendiri, akhirnya berhasil mengatasi pertahanan website dan berhasil masuk ke dalamnya,” ungkapnya.
Hasilnya, dia berhasil masuk pakai berbagai jenis akun, termasuk akun untuk berperan seperti mahasiswa, dosen, dan administrator.
Dia juga mengaplikasikan akun dengan hak akses administrator untuk mengumpulkan data-data mahasiswa dari berbagai program studi dan angkatan. Tidak hanya itu, dia juga berhasil mengambil informasi pribadi dari akun-akun dosen, seperti alamat, nomor identifikasi pribadi, dan nomor telepon. Setelah mendapatkan data-data tersebut, dia menyimpannya dalam format file teks.
Mahasiswa TI Unikama ini menyusun laporan singkat tentang temuannya yang memiliki kesamaan dengan format file laporan yang ditunjukkan.
Hasil temuan itu, Muhammad melaporkan temuannya kepada pihak tim TI yang bersangkutan. Respons dari tim TI sangat cepat. Sebagai penghargaan atas laporan yang dia berikan, Muhammad dianugerahi sertifikat apresiasi. (adv)
Writer: Yona Arianto
Editor: Dwi Lindawati
