UI Tanggapi Isu Peretasan Website Fakultas
Kamis, 28 Mei 2020 - 22:31 WIB
JAKARTA - Berkenaan dengan adanya isu tentang peretasan situs Fakultas Ilmu Komputer (Fasilkom UI) dan Fakultas Kedokteran (FKUI) di twitter, Universitas Indonesia (UI) memastikan seluruh data sivitas akademika UI khususnya dari kedua fakultas tersebut aman.
(Baca juga: Kampus Harus Ikuti Dinamika Era New Normal)
UI telah menerima laporan terkait adanya kebocoran data tersebut dari Pusat Operasi Keamanan Siber Nasional Badan Siber dan Sandi Negara (BSSN) pada 11 Mei 2020 dan telah ditangani dengan baik. Adapun data yang diretas merupakan data dummy dari plugin website pada medio 2010.
Kepala Biro Humas dan KIP UI, Amelita Lusia menjelaskan, berdasarkan hasil investigasi Center for Cyber Security and Cryptography Fasilkom UI, kebocoran data yang dilaporkan merupakan insiden keamanan yang terjadi pada tahun 2015.
"Penyebab kebocoran data saat itu adalah sebuah bug pada plugin pada salah satu website dengan domain www.cs.ui.ac.id yang dalam masa pengembangan pada tahun 2010," ucao Amelita, Kamis (28/5/2020).
"Data yang diretas tersebut merupakan data dummy dari plugin website pada medio 2010, sehingga tidak berkaitan dengan akses ke sistem- sistem di lingkungan UI pada saat ini yang sudah berbasiskan Single Sign On (SSO). Berkenaan dengan peretasan pada tahun 2015 tersebut telah ditangani dengan baik," tambahnya.
Di sisi lain kata Amelita, pada website www.mru.fk.ui.ac.id yang diretas, domain tersebut sudah tidak digunakan lagi sejak tahun 2014, dan telah beralih ke www.research.fk.ui.ac.id.
"Dapat kami pastikan pula bahwa data yang diretas bukanlah data sensitif dan kata sandi masih terenkripsi," ujar Amelita menjelaskan berkaitan peretasan pada website FKUI.
Menurutnya, UI tetap melakukan usaha-usaha untuk mengatasi kemungkinan celah kerentanan (vulnerability) yang ada, termasuk memutakhirkan keamanan sistem yang ada di lingkungan fakultas pada khususnya, maupun UI secara keseluruhan.
"UI juga berkomitmen untuk menjaga privasi data mahasiswa dan staf dengan melakukan berbagai tindakan pencegahan dalam rangka pengamanan data pribadi. Menanggapi insiden kebocoran data seperti ini dan meningkatnya jumlah serangan komputer melalui Internet, UI secara kontinu meningkatkan sistem dan praktik dalam menjaga keamanan informasi yang sensitif," ucapnya.
Ketua Center for Cyber Security and Cryptography Fasilkom UI Setiadi Yazid menuturkan, masalah keamanan adalah masalah bersama, oleh karena itu pihaknya sangat menghargai masukan dari semua pihak.
"Dengan ini kami juga ingin menyampaikan ucapan terima kasih kepada tim Pusat Operasi Keamanan Siber Nasional BSSN dan Community For Academic Computer Security Incident Response Team (ACAD-CSIRT) yang sudah memberikan notifikasi keamanan dengan cermat," pungkasnya.
(Baca juga: Kampus Harus Ikuti Dinamika Era New Normal)
UI telah menerima laporan terkait adanya kebocoran data tersebut dari Pusat Operasi Keamanan Siber Nasional Badan Siber dan Sandi Negara (BSSN) pada 11 Mei 2020 dan telah ditangani dengan baik. Adapun data yang diretas merupakan data dummy dari plugin website pada medio 2010.
Kepala Biro Humas dan KIP UI, Amelita Lusia menjelaskan, berdasarkan hasil investigasi Center for Cyber Security and Cryptography Fasilkom UI, kebocoran data yang dilaporkan merupakan insiden keamanan yang terjadi pada tahun 2015.
"Penyebab kebocoran data saat itu adalah sebuah bug pada plugin pada salah satu website dengan domain www.cs.ui.ac.id yang dalam masa pengembangan pada tahun 2010," ucao Amelita, Kamis (28/5/2020).
"Data yang diretas tersebut merupakan data dummy dari plugin website pada medio 2010, sehingga tidak berkaitan dengan akses ke sistem- sistem di lingkungan UI pada saat ini yang sudah berbasiskan Single Sign On (SSO). Berkenaan dengan peretasan pada tahun 2015 tersebut telah ditangani dengan baik," tambahnya.
Di sisi lain kata Amelita, pada website www.mru.fk.ui.ac.id yang diretas, domain tersebut sudah tidak digunakan lagi sejak tahun 2014, dan telah beralih ke www.research.fk.ui.ac.id.
"Dapat kami pastikan pula bahwa data yang diretas bukanlah data sensitif dan kata sandi masih terenkripsi," ujar Amelita menjelaskan berkaitan peretasan pada website FKUI.
Menurutnya, UI tetap melakukan usaha-usaha untuk mengatasi kemungkinan celah kerentanan (vulnerability) yang ada, termasuk memutakhirkan keamanan sistem yang ada di lingkungan fakultas pada khususnya, maupun UI secara keseluruhan.
"UI juga berkomitmen untuk menjaga privasi data mahasiswa dan staf dengan melakukan berbagai tindakan pencegahan dalam rangka pengamanan data pribadi. Menanggapi insiden kebocoran data seperti ini dan meningkatnya jumlah serangan komputer melalui Internet, UI secara kontinu meningkatkan sistem dan praktik dalam menjaga keamanan informasi yang sensitif," ucapnya.
Ketua Center for Cyber Security and Cryptography Fasilkom UI Setiadi Yazid menuturkan, masalah keamanan adalah masalah bersama, oleh karena itu pihaknya sangat menghargai masukan dari semua pihak.
"Dengan ini kami juga ingin menyampaikan ucapan terima kasih kepada tim Pusat Operasi Keamanan Siber Nasional BSSN dan Community For Academic Computer Security Incident Response Team (ACAD-CSIRT) yang sudah memberikan notifikasi keamanan dengan cermat," pungkasnya.
(maf)
tulis komentar anda