Bobol akun mahasiswa UIN STS Jambi – Akun kemahasiswaan seharunya sangat rahasia. Di dalamnya berisi data lengkap mahasiswa, mulai dari nama, program studi, alamat email kampus dan lain sebagainya.
Bagaimana Pasitive CCTV berhasil bobol akun e-learning mahasiswa UIN Jambi?
Tugas universitas adalah menjaga keamanan data mahasiswa. Ini untuk menghindari mahasiswa dari serangan kejahatan. Simak cara Pasitive CCTV Jambi berhasil bobol akun mahasiswa untuk login ke aplikasi e-learning dan melihat data-data lengkap mahasiswa di dalamnya.
Cara Pasitive CCTV Bobol Akun E-Elearning UIN STS Jambi
Pada saat jam kosong pekerjaan, tim kami melakukan sebuah percobaan. Mengapa banyak foto-foto KTM atau kartu mahasiswa yang diupload ke internet, padahal ini adalah data pribadi yang harus dihindari dibagikan ke publik. Tim pun penasaran, apakah bisa login ke akun mahasiswa menggunakan KTM ini.
Setelah di coba ternyata bisa.
Tim berhasil login ke akun e-learning mahasiswa UIN STS Jambi berdasarkan NIM atau NIK. Ternyata metode login akun mahasiswa masih banyak menggunakan cara lama, yaitu NIK atau NIM sebagai username dan password.
Tim menggunakan nomor NIK atau NIM mahasiswa UIN STS Jambi dari foto yang ada di internet.
Tidak hanya UIN STS Jambi. Tim kembali mencari foto KTM universitas lain secara acak. Didapatlah foto KTM dari UIN Walisongo Semarang. Tim kembali mencoba login menggunakan nomor NIM yang tercetak. Sekali lagi, tim Pasitive CCTV bisa masuk ke akun e-learning mahasiswa menggunakan nomor NIM.
Sebagai informasi, tim Pasitive CCTV Jambi yang berhasil melakukan cara ini adalah alumni dari STMIK NH Jambi yang sekarang sudah berganti menjadi Universitas Nurdin Hamzah Jambi. Kabar baiknya, tidak ada satu foto KTM dari Universitas Nurdin Hamzah Jambi, Kelihatannya pihak kampus telah mengumumkan kepada mahasiswa jangan menyebarkan data pribadi, termasuk foto KTM ke internet.
Selain itu, kampus jangan memberikan opsi reset password yang sangat mudah.
Sebagai contoh adalah UIN STS Jambi. Mereka memberikan opsi reset password akun yang sangat mudah. Syartnya hanya mengisi NIM dan Kota Kelahiran yang pastinya sangat mudah dilakukan.
Akhir Kata
Hack adalah kegiatan mecuri atau melihat data tanpa izin.
Tulisan ini kami buat semata-mata hanya untuk melakukan pengujian terhadap sistem dan tidak lebih. Bagi universitas atau kampus yang masih menggunakan metode login menggunakan NIM atau NIK sebaiknya harus diperbarui. Menggunakan kombinasi lain seperti NIK dan tanggal lahir juga membuka kesempatan akun dibobol.
Metode login menggunakan NIM atau NIK adalah cara yang lama. Tim kami mengatakan, metode ini adalah metode tahun 2010-an. Setelah artikel ini terbit, kami tidak bisa login menggunaka data KTM untuk login. Pihak UIN Jambi sepertinya sudah merubah kode akses login.