Akhir-akhir ini Universitas Brawijaya digemparkan oleh adanya kabar kebocoran data. Hal ini semakin dikuatkan dengan adanya notifikasi pada SIAM yang mewajibkan seluruh mahasiswa UB untuk mengganti kata sandi akun BAIS masing-masing. Dahnial Syauqy, Ketua PSIK FILKOM UB, membenarkan adanya kabar tersebut. “Sebenarnya diawali dengan bocornya data-data dosen pada domain SISTER yang mana itu sangatlah berbahaya, karena seluruh data dosen berada pada domain tersebut. Tidak lama langsung ditindak oleh pihak STI, selaku unit TIK pada tingkat universitas, dan benar ditemukan adanya celah pada aplikasi yang kami gunakan. Maka dari itu, seluruh dosen langsung diminta untuk mengganti password akun yang dimiliki.”

Setelah kebocoran data dosen, dilanjutkan dengan adanya kabar bahwa data mahasiswa wisudawan tahun 2020 tersebar di media sosial. Tentunya hal ini kembali membuat geger. Apalagi tidak lama setelahnya tersebar juga data-data mahasiswa UB yang lain dalam sebuah forum breaching. Kemudian kembali terjadi kebocoran data dosen, tetapi kali ini datanya tidak begitu krusial seperti data-data yang ada pada domain SISTER. Untuk level fakultas sendiri juga ditemukan adanya celah di salah satu aplikasi yang sering digunakan oleh mahasiswa yaitu halofilkom.

Menanggapi hal tersebut, unit STI segera membuat sebuah tindakan yaitu mengumpulkan seluruh koordinator PSIK setiap fakultas untuk evaluasi keamanan sistem masing-masing. Setiap perwakilan fakultas diminta untuk menampilkan bagaimana keamanan sistem mereka, apa saja data yang disimpan, dan sepenting apa data tersebut. Di acara ini juga diundang berbagai narasumber sebagai pemateri tentang bagaimana cara membuat keamanan jaringan yang baik, salah satunya Badan Siber dan Sandi Negara (BSSN).

Langkah selanjutnya, STI membuat sebuah aturan wajib bagi para mahasiswa untuk mengubah kata sandi akun BAIS masing-masing. Bahkan, jika ada yang belum menggantinya, pemberitahuan tersebut akan selalu muncul ketika mahasiswa mengakses SIAM. Password yang baru juga memiliki beberapa kemajuan seperti diharuskannya penggunaan huruf kapital dan simbol-simbol tertentu. Langkah ini diharapkan dapat mencegah pembobolan kembali akun, meskipun data sudah sempat bocor. Selain itu, STI juga mengubah beberapa akses aplikasi berbasis website yang krusial menjadi hanya dapat diakses di dalam jaringan universitas, salah satunya sistem keuangan.

Beralih ke tingkat fakultas, Syauqy menyebutkan bahwa PSIK FILKOM sudah mengambil langkah mengingat beberapa sistem mereka yang terintegrasi dengan akun BAIS juga ikut terdampak, seperti eling dan halofilkom. Untuk halofilkom sendiri, PSIK sendiri sudah mulai memperbaiki celah-celah yang ditemukan beberapa hari yang lalu. Sedangkan, untuk eling, PSIK mengubah sistem login pada eling menjadi menggunakan sistem Single-Sign-On (SSO) yang terintegrasi dengan akun BAIS. Sayangnya, langkah ini juga memiliki kekurangan karena ada beberapa dosen dan mahasiswa yang tidak memiliki akun BAIS, seperti dosen LB dan mahasiswa inbound. Menyikapi hal tersebut, saat ini terdapat dua sistem login pada website eling, yaitu dengan menggunakan username dan password eling seperti dahulu dan dengan menggunakan SSO.

Tidak hanya pihak universitas yang perlu mengambil langkah dalam menangani kasus seperti ini, tetapi pihak mahasiswa juga memiliki peran yang cukup penting. Syauqy mengatakan, “Sebenarnya masalah keamanan itu bukan hanya masalah teknis, tetapi juga non-teknis. Saat ini mahasiswa kadang suka berbagi password SIAM dan BAIS sama teman atau pacarnya, padahal SIAM itu sistemnya 2 arah yang mana data di dalamnya bisa diubah-ubah. Hal tersebut tentunya sangat berbahaya bagi keamanan akun. Bahkan terkadang ada yang mengirimkan kode verifikasi ke orang lain, sehingga sering terjadi kasus seakan-akan akunnya diretas padahal itu kesalahan dia sendiri.” Syauqy juga berpesan agar seluruh mahasiswa berhati-hati ketika berselancar di internet, jangan sampai salah memilih sesuatu yang akan mendatangkan hal buruk seperti malware atau keylogger. “Setiap mahasiswa harus bisa menjaga keamanan akun masing-masing,” imbuhnya.