Gemercik News-Universitas Siliwangi (26/01). Aplikasi SINTESYS Kuliah Kerja Nyata (KKN) Universitas Siliwangi (Unsil) dilaporkan mengalami peretasan akibat adanya celah keamanan yang dimanfaatkan oleh oknum tidak bertanggung jawab. Menanggapi hal tersebut, Kepala Unit Penunjang Akademik Teknologi Informasi dan Komunikasi (UPA TIK) Unsil, Muhammad Adi Khairul Anshary, S.T., M.T., memberikan klarifikasi bahwa gangguan tersebut disebabkan oleh kesalahan pada aplikasi.
“Aplikasi SINTESYS KKN itu sebetulnya kan dia terpisah ya dari SINTESYS yang utamanya, hanya memang dia ngambil izin untuk login-nya itu dari SINTESYS yang utamanya yang kita kenal dengan SSO. Kemarin yang terjadi itu memang ada kesalahan di aplikasinya, ada satu celah yang dimanfaatkan oleh orang tidak bertanggung jawab untuk menginput data-data yang tidak relevan ke akun yang lain,” ungkap Adi Khairul kepada Gemercik Media, pada Senin (26/01).
Lebih lanjut, Adi Khairul menjelaskan bahwa tim UPA TIK telah melakukan serangkaian prosedur pemindaian (scanning) secara menyeluruh guna menjamin keamanan data mahasiswa tetap terlindungi. Hasilnya, UPA TIK memastikan bahwa aktivitas peretasan hanya bersifat di permukaan, sehingga oknum tersebut dipastikan tidak mencapai akses database utama.
“Setelah kita scan, kita pastikan lagi sistem SINTESYS secara utuh itu alhamdulillah sejauh ini tidak ditemukan bahwa si yang iseng itu masuk lebih dalam apakah ke database atau ke mana. Ini murni dari memang terdapat bug-lah ya istilahnya ada bug di aplikasi KKN tersebut. Kami langsung bersihkan data yang tidak patut dan celah tersebut sudah ditutup,” tambahnya.
Sementara itu, terkait identitas pelaku, berdasarkan klaim di media sosial muncul dugaan bahwa oknum tersebut berasal dari Jurusan Informatika angkatan 2023. Adi Khairul menegaskan akan melakukan penelusuran lebih lanjut guna memastikan kebenaran informasi tersebut.
“Melihat dari postingannya itu adalah IF 23. Nah itu harus saya telusuri lagi, IF 23 kan banyak. Jika memang benar maka akan ditindaklanjuti dan konfirmasi ke jurusan maupun himpunan, jika tidak benar maka IF 23 bisa menanggapi masalah ini,” tegasnya.
Menurut Adi Khairul, jika tindakan ini merupakan bentuk kritik mahasiswa terhadap keamanan sistem maka seharusnya disampaikan melalui jalur komunikasi yang baik. Ia mengakui bahwa keterbatasan waktu dalam proses pengembangan menjadi salah satu penyebab munculnya celah peretasan.
“Harusnya ada beberapa tahap yang harus kita lakukan sebelum rilis aplikasi. Nah kemarin memang agak sedikit terburu-buru juga, enggak sempat ada testing dan lain sebagainya kita sudah rilis. Mungkin untuk ke depannya memang harus sesuai SOP yang berlaku,” ungkapnya.
Sebagai langkah evaluasi, UPA TIK akan memperketat pengamanan pada aplikasi lain di bawah naungan Unsil guna mencegah kejadian serupa terulang kembali. Mengenai sanksi bagi pelaku, Adi menyerahkan keputusan sepenuhnya kepada kebijakan universitas.
“Kalau kita kan apa ya istilahnya cuma operator di sini, harusnya ada memang di tingkat berikutnya apakah dari sisi Biro Hukumnya, apakah harus ada tindakan tegas. Kalau kita sifatnya nanti merekomendasikan saja,” tutupnya.
Reporter: Elinda Siti Nurhasanah, Rodiyah Permata Ghani
Penulis: Adila Sundari, Anggita Puspa Aniendya
Penyunting: Maya Marhamah