Bukan Hacking, Namun Praktik Spoofing yang Menyerang UMN

Share:

SERPONG, ULTIMAGZ.com – Tepat sepekan lalu, pada Minggu (01/04/18) mahasiswa Universitas Multimedia Nusantara (UMN) menerima surat elektronik (surel) palsu yang mengatasnamakan Career Development Center (CDC) UMN. Mayoritas mahasiswa mengira bahwa sistem UMN telah diretas. Namun, sebenarnya UMN mengalami serangan siber bernama spoofing.

Ditemui pada Selasa (03/04/18), Manajer IT UMN Dwi Kristiawan menegaskan bahwa surel palsu tersebut bukanlah teknik hacking, melainkan spoofing.

“Itu bukan hack tapi spoofing dan phising lebih tepatnya. Untungnya, selama ini UMN enggak pernah kena hacking. Kalau hack, sistem kita yang dimasuki oleh mereka. Kalau ini, pelaku memanfaatkan script yang telah ada, seolah-olah pengiriman adalah pengiriman valid dari email sumber dan mereka memalsukan identitas pengiriman dan sebagainya,” ungkap Dwi.

Teknik spoofing ini dinilai mudah dilakukan karena cara-caranya telah tersedia luas di mesin pencari seperti Google. Awalnya, mereka akan mencoba memvalidasi surel palsu tersebut ke surel mereka sendiri. Jika berhasil, mereka akan mulai menyebarkan ke surel lainnya.

Modusnya sendiri belum diketahui oleh tim IT UMN. Entah tujuannya secara umum untuk meng-capture akun dan password pengguna atau iseng dan coba-coba melakukan spoofing dan phising.

Surat elektronik (surel) mahasiswa Universitas Multimedia Nusantara (UMN) dikirimi sebuah pesan yang meminta mahasiswa untuk memvalidasi kartu tanda mahasiswanya (KTM) dengan batasan waktu Senin, 2 April 2018. Alasannya tidak jelas mengapa. Namun, surel ini cukup untuk membuat mahasiswa saling bertanya tentang apa yang terjadi, dan bahkan ada sebagian yang mencoba memvalidasi KTM mereka.

“Yang kita temukan ada 138 lebih akses yang dilakukan mahasiswa ke laman palsu Single Sign On (SSO) yang dibuat pelaku untuk memvalidasi KTM. Dan masih bisa bertambah,” ujar Dwi Kristiawan, manajer bidang IT UMN, Selasa (3/04/18) lalu.

Kronologis

Minggu, 1 April 2018, pukul 15:50 WIB, ada pesan di grup UMN Lounge yang berisikan staf UMN serta dosen-dosen, bahwa ada surel palsu yang meminta mahasiswa melakukan validasi KTM mereka. Tim IT juga menerima pesan dari pihak UMN dan mereka membenarkan kejadian ini.

“Karena setiap surel yang dikirim di email student lewat bot, jadi nggak ada yang me-manage secara langsung email yang dikirimkan. Semua info yang mahasiswa terima sebenarnya berasal dari My.UMN. Kemudian kita lakukan mitigasi terkait surel palsu ini,” kata Dwi.

Tim IT segera melakukan koordinasi dan menutup celah yang ada, seperti me-reset password untuk email info@student.umn.ac.id dan ada juga beberapa anggota yang mencoba meng-capture jejak digital dari beberapa fasilitas yang digunakan pelaku, seperti mencari siapa pemilik domain sso-umn.tech yang dipakai pelaku sebagai laman untuk memvalidasi KTM.

“Kita rekam semua jejak mereka dan mengamankan semuanya, kebenaran saat itu SSO lagi down juga karena DDOS attack. Cuma kita langsung lakukan mitigasi terkait permasalahan ini. Kita sendiri selalu siaga 24 jam karena serangan seperti ini tidak kita ketahui akan kapan terjadinya,” ujar manajer IT ini.

 

Komentar Mahasiswa dan Rektorat

Menanggapi kasus yang sempat menghebohkan civitas UMN ini, Wakil Rektor Bidang Administrasi Umum dan Keuangan Andrey Andoko menjelaskan bahwa pihak kampus sudah melakukan beberapa tindakan preventif untuk kasus seperti ini. Lebih jauh, Andrey juga mengajak para mahasiswa untuk rajin melakukan verifikasi demi tingkat keamanan yang lebih baik.

“Masalah keamanan sering kali berbanding terbalik dengan kenyamanan. Makin tinggi tingkat pengamananannya, akan membuat makin kurang nyaman karena harus melalui beberapa tahapan verifikasi. Oleh sebab itu, akan diterapkan yang seimbang,” jelas Andrey. 

Selain tanggapan dari pihak rektorat, mahasiswa juga tidak ketinggalan dalam mengomentari kasus ini. Tanggapan dari para mahasiswa dapat dilihat pada video yang dicantumkan di atas.

Mitigasi dari Pihak IT UMN

“Untuk mahasiswa, mungkin bisa menggunakan two-step authentication untuk mencegah atau tindakan preventif hal-hal semacam ini. Selain itu, dari pihak IT juga akan mencoba mengingatkan mahasiswa untuk secara rutin mengganti password surel mereka. Itu nanti kita akan coba mengirimkan email secara berkala dan mengaturnya agar bisa terus berada di atas dalam kotak masuk surel,” ungkap Dwi tentang mitigasi spoofing dan phising ini.

Pihak IT sebagai barisan terdepan jika terjadi kejadian yang tidak diinginkan seperti ini juga akan langsung membuat mode maintanance ke semua aplikasi UMN yang ada, agar mereka (pelaku) tidak bisa mengakses aplikasi dan hanya bisa diakses oleh admin. UMN juga telah melaporkan kejadian ini ke pihak Google sekaligus mengumpulkan data.

“Saya bisa jamin data mahasiswa, dosen ataupun staf UMN aman karena kita backup di beberapa tempat dan dilakukan secara berkala. Kita sendiri juga siap 24 jam 7 hari untuk menerima laporan jika terjadi email palsu atau laman yang down,” tegas Dwi.

Bagi mahasiswa, jika menemukan kejadian seperti ini lagi, bisa langsung melaporkannya ke pihak IT UMN jika memiliki kontak langsungnya atau mem-posting di timeline Facebook milik UMN atau mengirimkan pesan lewat direct message ke Facebook UMN.

 

Penulis: Theresia Amadea, Diana Valencia, Ivan Jonathan, Stefanny

Videografer: Roberdy Giobriandi, Billy Dewanda

Editor: Christian Karnanda Yang, Gilang Fajar Septian