Situs FT UTM Kembali Diretas, Pola Serangan Masih Sama Seperti Sebelumnya

SAINT NEWS - Situs Fakultas Teknik Universitas Trunojoyo Madura (FT UTM) diretas kembali pada 9 April setelah sebelumnya berhasil dipulihkan pada 8 April. Wakil Dekan (Wadek) II FT menjelaskan bahwa peretasan kedua terjadi karena masih adanya celah keamanan yang belum sepenuhnya tertutup. Hingga saat berita ini diterbitkan, pihak fakultas masih membekukan situs sebagai langkah penanggulangan. 

Wadek II FT, Hanifudin Sukri, menjelaskan bahwa sebagian celah keamanan sudah berhasil ditutup, namun beberapa kemungkinan masih terlewat. 

“Kalo analisa kami, kami baru bisa membersihkan kemudian bisa menampilkan saja, belum bisa menutup yang diserang. Sebagian sudah kita tutup, tapi sebagian lagi mungkin bisa tercecer ya. Dia masuk lagi lewat situ, dia sudah punya pintu, sehingga kita coba tutup satu-satu,” tuturnya. 

Pria yang kerap disapa Bombom mengungkap bahwa langkah-langkah penanganan yang diambil hampir sama dengan sebelumnya, namun kali ini dilakukan dengan pemeriksaan yang lebih mendalam.

“Untuk langkah-langkahnya hampir sama, cuma kita lebih deep lagi aja, kemarin disini, sekarang kita coba masih ada dimana lagi, kalau kemarin kita telusuri kodenya aja, sekarang kita coba telusuri ke databasenya. Cuma sekarang ini, sementara saya freeze dulu,” ujarnya.

Dosen Program Studi (Prodi) Sistem Informasi tersebut juga memberikan pernyataan mengenai tindak lanjut yang dilakukan setelah situs FT diretas. 

“Kita sudah tambahkan captcha juga karena biasanya kan begitu itu diinput dari form ya. Kita sudah kasih layanan supaya tidak lagi diserang,” tambahnya. 

Dosen Prodi Teknik Informatika, Moh. Kautsar Sophan juga memberikan tanggapan terkait pentingnya monitoring rutin pada situs.

“Ya saran saya ada monitoring jadi memang websitenya inikan website kantor official ya memang secara rutin harus di cek, jadi jangan sampai laporan itu muncul dari user, jadi ada audit. Audit itu, siapa yang akses, siapa yang login kan kelihatan ya, yang akses itu IP berapa, yang di akses juga halaman berapa, itu ada auditnya,” pungkasnya. 

Kautsar juga menyampaikan harapannya terkait penanganan jangka panjang terhadap situs FT.

“Saya yakin ada backup-nya ya, entah backup per tanggal kapan jadi itu sudah di restore kemudian tata kelola yang tadi itu ditata lagi jadi harus ada monitoring mungkin ada pengecekan aplikasi secara rutin kemudian firewall-nya dibenahi gitu ya dan sebagainya,” jelasnya.