Ecampus Pelita Bangsa Anda Berpotensi Terhack!

Juli 26, 2019 No Comments TEKNOLOGI ZigerWix

Himbauan untuk semua mahasiswa Universitas Pelita Bangsa yang menggnakan akun ecampus Pelita Bangsa, karena ada potensi akun tersebut dapat diretas. Tidak tanggung-tanggung, cara meretasnya pun cukup mudah. Trik meretasnya dapat dilakukan oleh siapapun, tanpa harus memiliki skill yang mumpuni. Seperti apa cara hacker meretas akun ecampus tersebut? Bagaimana cara mengatasinya?.

Pada artikel ini akan dipaparkan dengan lengkap, langkah-langkah hacker memanfaatkan kelemahan komponen sistem keamanan ecampus Pelita Bangsa. Ada sebuah pepatah yang mengatakan, “Tidak ada sistem yang aman”. Pepatah tersebut dikuatkan dengan pernyataan bahwa “Komponen terlemah dari sebuah sistem adalah Manusia/User/Pengguna”. Mari kita buktikan.

eCampus Pelita Bangsa

Diambil dari website resminya, eCampus Merupakan aplikasi lengkap (enterprise) berbasis web yang membantu pengelolaan/pengadministrasian kegiatan akademik. Pada suatu lembaga pendidikan tinggi (Universitas, Kampus Tinggi, Institut, Politeknik, Akademi, dll.).

eCampus

Pengelolaan yang dimaksud antara lain mulai dari pendataan (mahasiswa baru, dosen, fakultas, prodi, mata kuliah, kurikulum, dll). Penjadwalan perkulihan, kegiatan belajar mengajar (presensi/absensi kuliah, pemberian materi, quiz, UAS, UTS, dll.), sampai dengan pelaporan data.

Di suatu lembaga pendidikan tinggi tertentu, sistem/aplikasi semacam ini kadang disebut sebagai Sistem Informasi Akademik. (yang biasa disingkat SIA/SIAK/SIAKAD/SIMAK). Atau Sistem Informasi Kampus (yang biasa disingkat SISFO KAMPUS) atau Academic Information System (AIS), dll.
eCampus dikembangkan dengan teknologi:

  • Berbasis Web, sehingga dapat diakses secara online.
  • Java programming dengan framework ZK & hibernate.
  • Support multi OS baik disini server maupun client (bisa menggunakan Sistem Operasi apa saja(windows, linux, Mac, dll.)).
  • Support multi database untuk server (default postgreSQL).
  • Support multi browser (prefer mozilla fire fox/Google chrome/IE).
  • Tidak perlu instalasi di sisi client. Komputer client hanya butuh browser.

Fasilitas Umum eCampus Pelita Bangsa

  • Pengaturan Pengguna. : Untuk keperluan mendefinisikan/menambah, mengedit, & menghapus grup pengguna & data pengguna aplikasi. Juga untuk mengganti & reset password.
  • Daftar Kunjungan Pengguna. : Kita dapat mengetahui siapa saja (dari IP mana, dan bahkan dapat diketahui lokasinya) yang mengakses eCampus kita melalui fitur ini. Dapat juga diketahui/ditelusuri menu apa saja yang diakses, sehingga dapat mengurangi penyalahgunaan wewenang(misal: mengganti nilai yang tidak sesuai).
  • Pendataan Master Data. : Menginput data master seperti profil kampus, data mahasiswa, dosen, mata kuliah, kurikulum, dll.
  • Format Laporan dan Kustomisasi Laporan. : Laporan dengan berbagai format (pdf, xls, docx, pptx, odt, ods, csv, html), serta mudah melakukan kustomisasi laporan sesuai kebutuhan.
  • Dashboard. : Berisi grafik statistik informasi apa saja. misalnya: ringkasan jumlah mahasiswa per angkatan, perbandingan mahasiswa laki-laki & perempuan, perbandingan yang sudah & belum bayar, dll.

Fitur Akademik eCampus Pelita Bangsa

• Penerimaan Mahasiswa Baru. 
• Penjadwalan (kalender akademik, kuliah, dosen, ruang, kelas, UTS & UAS).
• KRS Mahasiswa.
• Aktifitas Perkuliahan.
• Rencana Pembelajaran.
• Absensi/Kehadiran.
• Penilaian.
• Bahan Ajar.
• Bahan Ujian.
• Laporan Akademik (Absensi, Transkrip Akademik, KHS).
• Angket Penilaian Dosen.
• EPSBED / PDPT / FEEDER.
• Perpustakaan.
• Manajemen Aset.
• Tata Kelola Persuratan.
• Manajemen Aset.
• dan lain-lain.

Fitur Keuangan dan Akunting eCampus Pelita Bangsa

• Pembayaran Mahasiswa .
• Host to Host langsung dengan bank (pembayaran mahasiswa via Bank, fitur ini perlu MoU dengan bank terkait).
• Pengaturan Item dan Billing Pembayaran.
• Laporan-laporan pembayaran (Rekap pembayaran, Rekap validasi, Rekap item pembayaran).
• Posting pembayaran Mahasiswa ke modul Akunting.
• Modul akunting dan laporan keuangan (Jurnal, Buku besar).
• Bahan Ujian.
• dan lain-lain.

Baca Juga:  Thanos Menghapus Artikel di Google dengan Jentikannya

Sistem Keamanan

Potensi akun eCampus Pelita Bangsa terkena hack pasti ada. Baik dari sisi software (script), hardware (device), maupun pengguna (user). Untuk sisi script, sistem eCampus sudah cukup baik. Namun, dari sisi pengguna (user) sangat rentan terkena hack. Bahkan hacker newbi sekalipun bisa meretas akun eCampus Pelita Bangsa dengan mudah, tanpa skill apapun.

Username dan Password Default

Untuk dapat masuk akun eCampus Pelita Bangsa, mahasiswa diharuskan melewati portal login terlebih dahulu, sama seperti sistem pada umumnya. Sebenarnya, tidak ada hal yang aneh dalam portal login tersebut. Namun, jika kita amati, username dan password yang diberikan pada saat awal login yaitu menggunakan default NIM. Dengan demikian, kita dapat mengetahui bahwa username dan passwordnya adalah NIM mahasiswa yang bersangkutan.

Jika diperhatikan lebih lanjut, ternyata masih banyak mahasiswa yang tidak merubah password default tersebut. Bayangkan, bahaya apa yang mengintai mereka. Dengan begitu, orang awam yang iseng akan mencoba-coba login dengan menggunakan username dan password dari NIM tersebut. Jika beruntung, orang tersebut akan bisa masuk akun eCampus Pelita Bangsa anda dengan mudah.

Ilustrasi Hack

Misalkan ada seorang hacker yang mengetahui NIM salah satu mahasiswa (311610xxx). Maka, hacker tersebut akan mencoba login dengan menggunakan username dan password dari NIM tersebut. Jika mahasiswa yang bersangkutan belum merubah password defaultnya, dapat dipastikan hacker akan masuk ke akun eCampusnya.

Penetrasi Hack eCampus Pelita Bangsa
Penetrasi Hack

Dari data tersebut, hacker akan mengembangkan trik nya. Yaitu dengan cara merubah angka dari NIM tersebut (311610XXY, 311610XYY, dsb). Hal ini memang terlihat sepele, namun dapat berdampak besar pada sistem keamanan yang digunakan. Jangan samapi sistem keamanan yang kuat, dapat dibobol dengan mudah karena kecerobohan manusia/pengguna/user.

Cara Mengatasi Hack

Untuk menghindari permasalahan diatas, sebenarnya solusi yang harus diterapkan cukup mudah. Yaitu dengan mengganti password default eCampus Pelita Bangsa, dengan password lain yang lebih rumit. Dengan begitu, setidaknya hacker akan bekerja lebih keras lagi jika ingin menghack akun kita. Harap dipahami untuk permasalahan ini, karena demi keamanan kita semua.

Kesimpulan

Sebenarnya, sistem keamanan pada eCampus Pelita Bangsa cukup baik. Namun, karena kelalaian pengguna/user, sistem keamanan yang baik itu dapat dibobol dengan mudah. Seperti contohnya, hacker yang mencoba login dengan hanya mengetahui NIM mahasiswa. Cara menghack nya pun cukup mudah, dengan menebak-nebak dan mengkombinasikan angka pada NIM tersebut. Jika hacker tersebut beruntung, dan menemukan akun yang masih menggunakan password default. Maka dengan mudah hacker akan masuk ke akun eCampus Pelita Bangsa tersebut.

Dari pernyataan diatas yang mengatakan bahwa “Komponen terlemah dari sebuah sistem adalah manusia/pengguna/user” sepertinya benar. Karena sistem keamanan yang ketat pada eCampus dapat dibobol dengan mudah karena kelalaian pengguna/user. Maka dari itu, kita sebagai pengguna/user dari sebuah sistem harus selalau menjaga keamanan dari sistem itu sendiri.

Bagi para mahasiswa Universitas Pelita Bangsa, jika password default nya belum diganti, segera ganti terlebih dahulu. Hal ini demi mengurangi resiko akun eCampus Pelita Bangsa yang kita miliki di hack orang lain. Mari menjadi user yang baik.

Saran

Jika teman-teman memiliki kritik dan saran silahkan bisa hubungi kami pada halaman KONTAK. Kami juga berharap teman-teman dapat berpartisipasi dalam membangun website ini. Terakhir, kami meminta maaf jika dalam website Ide Bebas terdapat banyak kekurangan. Terima kasih sudah mengunjungi website ini, semoga dapat bermanfaat.

PAHAMI SETIAP KATA DAN TEMUKAN RAHASIA DI DALAMNYA…

Tags
ZigerWix
ZigerWix Hanya ada satu hal di dunia ini yang benar-benar bebas. yaitu "PEMIKIRAN"

Leave a reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *