Pemberitahuan Dugaan Insiden Kebocoran Data Pengguna Website Fasilkom UI 2020

Fakultas Ilmu Komputer Universitas Indonesia > Announcement > Pemberitahuan Dugaan Insiden Kebocoran Data Pengguna Website Fasilkom UI 2020

Pada tanggal 11 Mei 2020, Fakultas Ilmu Komputer Universitas Indonesia (Fasilkom UI) menerima laporan terkait adanya kebocoran data pengguna pada website Fasilkom UI. Laporan tersebut berasal dari Pusat Operasi Keamanan Siber Nasional Badan Siber dan Sandi Negara (BSSN) yang mengamati peredaran perdagangan data pada beberapa forum daring.

Berdasarkan hasil investigasi Center for Cyber Security and Cryptography Fakultas Ilmu Komputer Universitas Indonesia (https://security.cs.ui.ac.id/), kami berkesimpulan bahwa kebocoran data yang dilaporkan merupakan insiden keamanan yang terjadi sebelumnya pada kurun waktu tahun 2015. Penyebab kebocoran data pada waktu itu adalah sebuah bug pada plugin salah satu website dengan domain cs.ui.ac.id yang dalam masa pengembangan pada tahun 2010. 

Adapun data yang bocor adalah data staf Fasilkom UI yang terdiri dari nama pengguna (username), nama lengkap, dan sandi (password) dalam format hash, bukan teks biasa (plain text) yang dapat dibaca secara kasat mata. Kami memahami bahwa data tersebut adalah data dummy dari plugin website pada medio 2010, sehingga tidak berkaitan dengan akses ke sistem-sistem di lingkungan UI pada saat ini yang sudah berbasiskan Single Sign On (SSO). 

Untuk diketahui, plugin dan website yang bermasalah tersebut sudah ditangani pada masa insiden keamanan tersebut dilaporkan pertama kali pada tahun 2015. Namun demikian, kami tetap melakukan usaha-usaha untuk mengatasi kemungkinan celah kerentanan (vulnerability) yang ada, termasuk memutakhirkan keamanan sistem yang ada di lingkungan Fakultas. 

Universitas Indonesia tetap berkomitmen untuk menjaga privasi data mahasiswa dan staf dengan melakukan berbagai tindakan pencegahan dalam rangka pengamanan data pribadi. Menanggapi insiden kebocoran data seperti ini dan meningkatnya jumlah serangan komputer melalui Internet, kami secara kontinu meningkatkan sistem dan praktik dalam menjaga keamanan informasi yang sensitif.

Masalah keamanan adalah masalah kita bersama, oleh karena itu kami sangat menghargai masukan dari semua pihak. Dengan ini kami juga ingin menyampaikan ucapan terima kasih kepada tim Pusat Operasi Keamanan Siber Nasional BSSN dan Community For Academic Computer Security Incident Response Team (ACAD-CSIRT) yang sudah memberikan notifikasi keamanan dengan cermat. 

Jika Anda memiliki pertanyaan lebih lanjut tentang insiden ini, silakan hubungi tim keamanan siber kami di ccsc@cs.ui.ac.id.